问题标签 [certificate-store]

我正在尝试从LocalMachine\My用于服务器交换或身份验证的计算机证书存储中选择一个证书（我不确定确切的命名）。我知道有过滤器只返回某种类型的证书，例如：

我想要做的是：

哪个失败了PowerShell。

如果不存在这样的过滤器关键字，是否可以冒险尝试一种方法，或者至少如何去做？

我创建了自己的 CA 并签署了一个证书，以便在内部 HTTPS 网站上使用。我已将 CA 证书导入 IIS 机器上的受信任根证书颁发机构和中间证书颁发机构，并且站点证书绑定到端口 4433 上的站点。

这在 IE9 和 Firefox 上运行良好（即该站点是受信任的），但我仍然在 Chrome（版本 23.0.1271.91）中通过它获得一个带有红色分数的 HTTPS，表示该站点不受信任。

到目前为止，我遇到的所有内容都说将 CA 添加到 Trusted.... 但这在 Chrome 中似乎无济于事。

有任何想法吗？

我正在使用 Wininet 库与客户端证书（存储在智能卡上）建立 SSL 连接。

问题是我看到每个已发送的 HttpRequest 都访问了智能卡。

从 Fidler 和 wireshark，我看到： 1. 所有请求都是 HTTP 1.0 而不是 HTTP 1.1。2. 每次连接都会进行完整的 SSL 握手 3. 我不会被要求为每个请求输入 pin 码（仅适用于第一个请求），但我发送的每个请求都会访问智能卡。

有什么想法/线索吗？实际上，问题可能与wininet无关，但证书存储应该采取额外的步骤？

谢谢你，扎哈尔

我正在为我的客户实施相互身份验证，以解决不必不断地将一些具有动态 ip 的代理列入白名单的问题。该过程在我在 Windows 环境（Windows 7）中尝试过的所有浏览器中都能正常工作。

问题是每次用户访问该站点时都会弹出一个窗口。在大多数浏览器上，这是一次性的，当您第一次访问该网站时。但是，在 Google Chrome 上，弹出窗口似乎出现在每个 POST/GET 请求上。我找到了如何通过以下链接禁用 IE 和 FF 的弹出窗口：http: //docs.threerings.org.uk/wiki/Certificates_without_prompting，但 Chrome 仍然存在问题。

我尝试将证书安装到受信任的根证书颁发机构，但我收到一条错误消息，“导入失败，因为存储是只读的，存储已满，或者存储未正确打开。”。

如果有人知道我可以做些什么来绕过 Chrome 的弹出窗口，我们将不胜感激。

这与其他问题非常相似，但我看过的问题要么没有答案，要么没有完全问同样的问题。我有一个自签名 CA 证书，以及使用该 CA 证书签名的另外两个证书。我很确定证书是正确的，因为“openssl verify”有效：

（以上是凭记忆，我面前没有，所以可能有点偏）。

现在我想以编程方式验证证书。我有一个带有以下伪代码的实用程序函数：

我的问题是上面的代码总是返回“找不到颁发者证书”。我做错了什么？我相信我正在创建一个新存储，添加 cacert，创建一个新上下文，并将要验证的子证书添加到上下文中，并带有指向包含 CA 的存储的指针。我很明显做错了什么，但我不确定是什么。

有任何想法吗？

更新：我知道我可以将这些证书保存到磁盘并使用 X509_LOOKUP_file 或类似的东西。我正在寻找一种不会不必要地接触磁盘的解决方案。

.gitconfig目前，我的用户目录中有以下条目。

这将设置与 git 服务器交互时使用的证书（我公司的 git 服务器需要）。

但现在我无法克隆其他存储库（例如 GitHub 上的公共存储库），因为客户端始终使用被其他服务器拒绝的配置证书。

如何规避此认证问题？我可以将 Git 配置为使用 Windows 证书存储进行身份验证吗？

我是 Windows Metro Apps 开发的新手，我面临的关键问题是 Metro 应用程序无法像在经典应用程序中那样强制服务器 SSL 证书验证。

所以，问题是：如何使用安装在本地机器上的证书通过 https 进行 WebRequest？

通过 mmc.exe 将特定证书导入 Windows 后，Internet Explorer 10 停止报告证书问题，但我的 Metro Apps 仍然抛出有关证书问题的异常。

感觉就像我已经搜索了整个网络，但我发现的只是关于如何自动接受无效或自签名证书的提示。（使用自定义-我已经开始工作了。）HttpClientSSLSocketFactory

但是我想要我的应用程序是用户得到一个类似浏览器的对话框，询问类似“你真的要信任这个服务器吗？在这里，看看它的证书。” （但前提是证书不受默认检查的信任。）

然后证书应该放在应用程序的证书存储中，以便下次自动接受。

所以我需要知道的是：

• 如何下载特定主机/端口组合的证书（链）（以便能够向用户显示）？
• 如何以某种方式存储证书以便我KeyStore以后可以加载它？

这是我在应用程序中计划的工作流程：

1. 使用我的自定义向服务器发送请求HttpClient。可能证书受系统信任或已在我的商店中（如果是，请转到 4）。
2. 如果请求因 SSL 问题而失败，请向用户显示证书并询问是否信任此连接。
3. 如果用户选择信任，则将证书存储在我的商店中并转到 1。
4. 万岁，连接即可使用。

所以有人知道怎么做吗？

我正在编写一个 Windows 服务，只要将新证书添加到我的证书存储中，就可以触发该服务。然后它通过此服务打开证书存储并执行一些操作。

有没有办法在服务/应用程序中实现回调函数，当 mmc.exe 或 certreq.exe 等应用程序请求并在证书存储中安装新证书时，加密 API 可以调用该回调函数？

我正在我的网络应用程序中编写代码，该代码需要列出和搜索安装在网络角色上的特定证书。这是我的代码

现在的问题是，即使通过门户在 Web 角色中添加了证书，并且还存在于配置文件中。store.Certificates.Count 为零。此代码在模拟器中完美运行，但不知何故无法列出 Web 角色证书。如何访问安装在 Web 角色上的证书？