问题标签 [certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 如何使用 ASPNET 用户帐户访问私钥?
我在使用 ASPNET 用户导入和访问私钥时遇到了一些问题。我知道当手动导入私钥(.pfx 文件)时,在 Windows 中,您可以选择将密钥标记为可导出。现在,据我所知,这是为了稍后检索该私钥所必需的。
我的问题在于我以 ASPNET 用户的身份在代码中导入私钥,并且似乎没有办法将其标记为可导出,就像 Windows 证书导入向导那样。澄清一下,导入工作正常,但是当我访问现在导入的证书的详细信息时,没有私钥数据。
这是我用来导入证书的代码,一旦我已经使用正确的密码打开了 .pfx 文件。
我是在搞砸权限还是我导入此私钥的方式?还是我完全以错误的方式解决这个问题?
windows - 在 DB 中存储 X509 证书 - 是还是不是?
我发现自己需要存储公钥证书和内部应用程序的单个私钥证书。
我们团队的一位成员建议将 X509 证书存储在数据库中,而不是像我们迄今为止所做的那样将其存储在 Windows 证书存储中。我不喜欢重新发明轮子,但我至少必须考虑这个想法。这意味着让我们的数据更加集中,这很好,我想。
我能看到的最初的障碍是:
- 私钥仍然需要存储在某个地方,我不知道将它硬塞到“公钥”表中是否是个好主意。我也不喜欢为单个元素设置表格的想法。也许只是将私钥保存为本地文件?(例如 .pfx 文件)。
- 吊销清单。我们可能必须建立一个流程来处理被撤销的公钥。
我对 X509 证书没有太多经验,所以,我的问题是:在数据库中存储公钥证书而不是使用 Windows 证书存储库时,我们可能会遇到其他问题吗?
值得牢记的是,该应用程序将部署到多个业务客户端服务器上,因此将所有数据保存在一个地方将使备份更容易。哦,有问题的内部应用程序是用 C# 开发的。
谢谢!
c# - 如何在 Webbrowser 控件中禁用“安全警报”窗口
我正在使用 Webbrowser 控件以“不受信任的证书”登录到 HTTPS 站点。但我会弹出关于不受信任证书的标准窗口“安全警报”:
我必须按标题找到此窗口并将其发送Alt+Y以按是:
但用户可以看到此窗口闪烁。
如何忽略此警报?
或者在 Webbrowser 控件中禁用此“不受信任的证书”检查?
c# - 是否可以将 ServicePointManager 与 Webbrowser 控件一起使用?
我想禁用从一个带有“不受信任的证书”的 HTTPS 站点的登录页面获得的“警报窗口”。
ServicePointManager 用于 WebRequest/WebResponse:
但是如何将它与 Webbrowser 控件一起使用?
.net - 没有makecert的Windows中的自签名证书?
我们有一个收缩包装类型的 Windows 服务器应用程序,我们需要在服务器上创建一个自签名证书以供某些 WCF Web 服务使用。根据我们在网络上的搜索,Microsoft PlatformSDK 中的 makecert 实用程序似乎无法与我们的应用程序一起分发,因此我们正在寻找替代方案。
有谁知道如何使用 OpenSSL 创建证书并将其放入 Windows LocalMachine 证书存储区?或者,是否可以直接将证书插入 .NET 应用程序的存储中,我们是否应该只使用 openssl 创建证书文件?任何帮助/建议将不胜感激。
algorithm - 如何验证 SSL 证书?
安全验证 ssl 证书所需的一系列步骤是什么?我(非常有限)的理解是,当您访问 https 站点时,服务器会向客户端(浏览器)发送证书,浏览器从该证书中获取证书的颁发者信息,然后使用该信息联系颁发者,并以某种方式进行比较有效性证书。
- 这究竟是如何完成的?
- 该过程如何使其免受中间人攻击?
- 是什么阻止了一些随机的人设置自己的验证服务以用于中间人攻击,所以一切“看起来”都是安全的?
java - Java webservice (soap) 客户端 - 使用证书
我正在尝试使用客户端证书通过 ssl 连接到 Web 服务。除了将“javax.net.ssl.keyStore”之类的东西推入 System.properties 之外,是否有一种优雅的方式来做到这一点。
任何指向代码示例的指针都将不胜感激。
ldap - 如何在 Apache httpd 中使用客户端证书连接到 LDAP 进行授权?
我有一个使用 x509 客户端证书(2 路 SSL)对用户进行身份验证的站点和一个包含授权信息的 LDAP 目录。我想使用证书属性之一来查询目录(确切地说是 SSL_CLIENT_S_DN_CN)。我看到了如何使用 mod_ssl 使用用户的客户端证书进行身份验证,我看到了如何使用 mod_auth_ldap 等来使用来自基本或基于表单的身份验证的用户名来查询 LDAP 存储以获取授权。我没有看到一个很好的例子是如何使用用户客户端证书的属性代替用户名来查询 LDAP。有任何想法吗?
code-signing - 代码签名证书有什么特别之处?
它与我可以通过 makecert 生成或从某个权威机构购买的任何其他证书不同吗?
internet-explorer - IE:从空白的空列表中选择数字证书
我创建了一个在 Windows Server 2008 机器上使用 IIS 7 托管的 Web 应用程序。我已经为secure.xxxxx.com 加载了安全证书。
IIS 7 服务器证书 http://img401.imageshack.us/img401/324/certxx6.gif
当我使用Microsoft Internet Explorer浏览网站时,我收到以下提示:
选择数字证书
标识
您要查看的网站请求标识。
请选择证书。
没有证书。这是一个空的、空白的列表。
如果我单击“确定”或“取消”,则页面加载正常。Internet Explorer 没有警告或其他迹象表明存在安全问题。
Microsoft Internet Explorer SSL 安全证书网站标识 http://img207.imageshack.us/img207/8265/ie2yr5.gif
Apple Safari浏览器根本不会显示该页面。
Safari 无法打开该页面。
Safari 无法打开页面 xxxxx,因为它无法与服务器 xxxxx 建立安全连接。
Apple Safari 无法打开页面 http://img80.imageshack.us/img80/2899/safka3.gif
Mozilla Firefox和Google Chrome都可以毫不费力地完美加载网站。
Mozilla Firefox SSL 安全证书 http://img158.imageshack.us/img158/6833/foxsk4.gif
谷歌浏览器 SSL 安全证书 http://img367.imageshack.us/img367/7928/chrsx2.gif
为什么 Microsoft Internet Explorer 和 Apple Safari 无法正确加载我的网站?