问题标签 [certificate-store]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
uwp - UWP证书
我正在尝试为 UWP 应用使用自定义自签名证书。我按照以下说明操作:https ://docs.microsoft.com/en-us/windows/uwp/packaging/create-certificate-package-signing
作为第一步,我手动更改了 appxmanifest 中的发布者,以将我们公司与所有数据相匹配,而不仅仅是测试证书所述的 CN。
之后,我按照描述使用 powershell 创建了一个自签名证书。即使不将证书导出到文件,它现在也应该在我的证书存储中。但是当尝试从证书存储中选择证书时,VisualStudio 说没有符合应用程序标准的证书。
我什至确保使用 certmgr 正确设置了增强的属性。
我究竟做错了什么?
java - cacerts - JDK 或 JRE
我需要在cacerts我的一台服务器上添加一个受信任的证书。
我可以看到它$JAVA_HOME/jre/lib/security/来自其他问题
但我还有第二个cacerts文件,两个位置是:
到目前为止,我一直在将任何证书添加到两者中,这可能是不正确的。绝对是第一个选项吗,如果是,第二个有什么用?
xml - 使用已安装的 X.509 证书签署 xml 文档
我在使用已安装的证书签署 xml 文档时遇到问题。我已经尝试使用证书文件 (.pfx) 将证书安装在 X509Certificate2 的 LocalMachine、CurrentUser 和 Initialize 实例中。每个都有自己的问题;我的偏好是使用安装在 LocalMachine 商店中的证书。下面我概述了三种方法以及每种方法的关注点:
StoreLocation LocalMachine - 首选方法
存储位置 CurrentUser
如果我将权限更改为以下文件夹 %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\MachineKeys,我只能获取 PrivateKey。这看起来不是实现签名的正确方法。
使用证书文件
此方法有效,但是我必须提供不需要的证书文件和密码。
我怎样才能让第一种方法(LocalMachine)起作用?推荐/最佳实践方法是什么?
作为参考,以下代码用于签署 xml 文档
java - 导入的证书(通过 keytool)未显示在 Java 控制面板中
我使用以下命令将根签名者 CA 证书导入 Java SE 8:
我收到以下消息,表明证书已成功导入:“证书已添加到密钥库”。我知道它已被添加,因为我可以使用 keytool -list 命令查看它的信息。
但是,当我查看 Java 控制面板并进入管理证书时,证书不会出现在任何地方。导入证书后我重新启动了我的电脑。我在“管理证书”中到处查看:在每种证书类型的“用户”和“系统”选项卡中。
有谁知道为什么导入的证书没有出现在控制面板中?
c# - 在设置桌面程序 c# 上安装证书 .cer 和 pfx
在我的安装过程中如何在 PC 上安装两个证书(带密码的 pfx)?我需要两个位于个人->证书上的证书,因为桌面程序用于这台电脑上的所有用户。
我正在使用.net 3.5
谢谢。
ssl - Windows“受信任的人”“受信任的设备”中的证书存储
我很好奇 Windows 证书存储中何时使用“受信任的人”和“受信任的设备”文件夹。我问是因为我需要在某处存储其他方的叶子(个人)证书。这是一个桌面应用程序,我不想实现某种自己的商店,使用 Windows Cert Store 似乎是合理的。
我需要将其他方的证书存储为一种证书固定功能。因此,仅当证书链有效(我信任已发送证书的根)并且我从服务器获得的证书也在“受信任的人”或“受信任的设备”中时,才会接受 TLS 连接。我唯一担心的是我不知道 Windows 使用这些文件夹的目的。
谢谢
c# - 如何确定服务器是否有 ssl 证书
我正在 Windows 服务中创建一个自托管的 owin 服务器。我已经实现了一个 ACME 客户端来从 Let's Encrypt 获取证书(到服务配置给出的域)。但是,如果该服务在已经有证书的服务器上运行,我不需要请求新的。如何在代码中确定是否安装了适用于服务配置中设置的域的证书?
我找到的最接近解决方案的方法是忽略现有证书(如果有)并始终请求新证书。然后,当从 Let's Encrypt 收到证书时,我将该证书的序列号保存到文件中。然后在启动时,我使用保存的文件(如果有)从商店中查找现有证书:
.net - 所有不同的 X509KeyStorageFlags 的基本原理是什么?
今天,一位同事又遇到了与这些相关的另一个错误!过去我发现这些标志真的很令人沮丧,因为如果您在实例化 X509Certificate2 对象、导出它们或将它们保存在 X509Store 中时稍微弄错了它们,您可能会遇到各种奇怪的错误,例如:
- 出乎意料地无法告诉 NETSH.exe 或 ASP.net [通过其指纹] 使用某个 SSL 证书,即使您的机器存储中有该证书
- 出乎意料的是,您可以导出证书数据,但是使用 .Export() 在没有私钥的情况下导出了它
- 意外地,您的单元测试在较新的 Windows 版本上开始失败,显然是因为您没有使用正确的标志
是的,它们都被记录在案了(而且一些文件几乎似乎是有道理的),但是为什么它必须这么复杂呢?
windows - 在 Windows 上不使用 OpenSSL 从 pfx 文件或证书存储中提取私钥
正如标题所示,我想在不使用 OpenSSL 或任何其他第三方工具的情况下导出我的私钥。如果我需要一个.cer文件或.pfx文件,我可以通过 MMC 或 PowerShell 轻松导出这些文件,pkiclient但我找不到获取私钥的方法。
https://docs.microsoft.com/en-us/powershell/module/pkiclient/export-certificate?view=win10-ps
使用像https://www.sslshopper.com/ssl-converter.html这样的在线工具是不行的。
PS版本:
我可以像这样得到公钥:
并像这样导出整个证书:
结果来自
测试了来自@Brad 的命令,但出现以下错误。
私钥不是纯文本可导出的
与 MMC 证书中的证书导出向导类似,仅.pfx在包含密钥时导出到可用。
c# - 从所选文件夹加载 X509Certificates
从文件夹加载 X509 证书
我正在使用 c#,我需要从文件夹加载 X509 证书。我需要从文件夹加载文件以显示在我的加密程序内的表格中。
这是我的代码,实际上我可以从 CertificateStore 加载证书,但我想从文件夹加载证书。我可以做的其他事情是为我的程序创建一个特殊的证书存储,但我认为这是不可能的。谢谢你的帮助