问题标签 [certificate]

我正在考虑从 Comodo 购买代码签名证书（它们似乎是最便宜的）。

做过这件事的人能告诉我提交商业文件后需要多长时间才能签发证书吗？

使用 Java URL 类，我可以连接到外部HTTPS服务器（例如我们的生产站点），但是使用本地 URL 我得到以下异常。

如何获得有效的认证路径？

编辑：我没有使用此 URL 直接创建连接，而是将 URL 传递给itext PDFReader，然后出现连接问题。

不久前，我使用 Apache 和 PHP/MySQL 在我的域服务器上设置了我公司的本地（非 Internet）客户端数据库。

我最近决定将其设置为使用 SSL 连接而不是标准 HTTP 连接。（我知道，我应该从一开始就拥有，但那是另一回事）。

我已经成功设置了我的服务器和我的证书，但是由于我很便宜并且没有支付“认证”SSL 签名者的费用，IE 会弹出一个关于不是有效证书的恼人对话框。我已经想出了如何在单台计算机上添加证书（参见：http ://www.99main.com/webmail-ssl-ie.shtml ），但我有大约 10 台计算机并且不想安装它对于每个用户（我每年只在现场大约 6-7 次，而且通常不在工作时间，所以我无法指导每个用户）。

所以我想知道的是如何做到这一点，以便 IE 不会弹出一个对话框，说我的证书没有由可靠的权威机构签署，而不需要（物理地）访问每台计算机。我觉得最有前途的方式是使用命令行脚本或 reg-hack 导入证书。当然，我欢迎任何其他实现我的目标的方法（有没有办法伪造经过认证的签名机构？等等）

如果这不可能，有没有办法为计算机上的所有帐户（已登录或未登录的帐户）注册证书。

谢谢，布赖恩

我们有一个使用 Thawte 证书的电子商务网站，我们在 10 月份更新了我们的证书。如果您从 IE6 访问 https 页面，您会收到证书已过期的警告，如果您查看过期日期，它实际上是旧证书。现在，从 IE7 访问页面时根本不会发生这种情况。

当使用 IE6 从任何计算机访问页面时会发生这种情况，因此证书不可能在本地缓存。

有人能告诉我如何从 .cer 文件中提取 .pem 格式的公共 keu 吗？我正在尝试使用 nusoap 通过 https 配置 web 服务。

Tks，教育署

我正在做一个需要以下内容的项目。

• 服务器端的 WCF 服务 (.NET 3.5)
• 客户端的 WPF 客户端 (.NET 3.0)

我有一个现有的应用程序，我必须使用（在服务器端）的身份验证和授权。我还需要在 WCF 服务的线程主体（站点对象）中存储一些关于用户的元数据。我这样做是为了在必要时可以在 WCF 服务中使用它；一些业务逻辑可能需要它。所以我的计划是做以下......

为服务器创建一个自定义 ServiceAuthorizationManager，我将在其中登录用户并从现有应用程序中获取角色。我将缓存“站点”对象，并根据进一步的请求从缓存中提取。我还需要一个 CustomPrincipal 对象来保存我的自定义数据。我想模拟用户，以便可以使用 WCF 中的内置角色过滤，如下所示：

我尝试将 ASP.NET 授权与自定义角色提供程序一起使用，但无法在 Current Principal 上设置任何内容。我还尝试使用自定义 IAuthorizationPolicy，但出现了问题。这些问题涉及能够使用 WCFClient.exe 应用程序，当它发现（使用 mex 端点）时，它不会提供任何凭据，因此登录会失败。我最终决定 ServiceAuthorizationManager 是正确的方法，但我愿意接受其他建议。

在客户端上，我将收集凭据并将它们放入 WCF 代理类，如下所示。

当我开始走这条路时，我注意到我无法在我的管理器类的 CheckAccessCore 方法中获取用户名/密码。进一步调查表明，我真的应该在自定义 UserNamePasswordValidator 中进行身份验证。所以我创造了其中之一。问题是 validate 方法从未被调用过。

进一步调查表明，为了调用 validate 方法，我的 WCF 服务必须具有消息或传输级别的安全性。问题是我无法弄清楚如何在没有X.509证书的情况下获得消息或传输级别的安全性。该产品将进入数百台令人难以置信的锁定机器，并且无法安装证书。

有没有办法在不安装证书的情况下完成我的要求？

在证书助手中创建应用商店分发证书时，我是在 Common Name 字段中输入我的名字还是公司名称？

此页面显示“在通用名称字段中输入您的公司/组织/部门名称”，而门户的添加证书区域显示“在通用名称字段中，输入您的姓名”

这是我希望达到的目标：

我的 ASP.NET Web 服务托管在名为//service的服务器上。我想通过服务器和应用程序控制对 Web 服务的访问。我的意思是，如果我在名为//web1的服务器上托管了两个 ASP.NET Web 应用程序（app1 和 app2），并且我只希望//web1/app1能够调用 Web 服务。我知道我可以授予对//web1的 IP 地址的访问权限，但这将允许//web1/app1和//web1/app2访问 Web 服务。

我正在考虑使用 SSL 证书，因为我不希望 Web 应用程序处理登录名/密码。在//service上，我将授予对 //web1 的 IP 的访问权限，并将客户端证书从//web1映射到 Windows 帐户，这将只允许来自//web1的应用程序访问。但是，我该如何进一步控制对//web1/app1的访问？

我几天前发布了关于 Web 服务的访问控制（Web 服务的访问控制）。简而言之，我在//service/webservice上部署了一个 ASP.NET Web 服务，我希望//web1上的 ASP.NET Web 应用程序 (app1)能够通过证书身份验证访问 Web 服务。我不断收到System.Net.WebException: The request failed with HTTP status 403: Forbidden exception。以下是我的设置：

关于证书出口；

• 我从 LocalMachine 商店导出了颁发给//service的服务器证书并将其保存为 service.cer。
• 我还从 LocalMachine 商店导出了颁发给//web1的客户端证书并将其保存为 web1.cer

在//service/webservice上设置：

• 在目录安全上，未选中匿名访问和所有身份验证访问（集成 Windows 访问、摘要式身份验证和基本身份验证）。
• 在安全通信上，选中所需的安全通道 (SSL)、需要 128 位加密、需要客户端证书和启用客户端证书映射。然后，我将 web1.cer 映射到一个 AD 帐户MyDomain/user，该帐户有权访问//service/webservice
• 对于//service/webservice/WebService.asmx，<authentication mode="Windows" />在 web.config 上设置

//web1/app1上的设置

• 在 web.config 上设置<authentication mode="Windows" />和<identity impersonate="true" />
• 在 VS2008 中，我将 web 引用添加到//service/webservice/WebService.asmx并将其命名为 WService
• 在//web1/app1/default.aspx.cs，我有这个：

• 我运行 WinHttpCertCfg.exe 以授予对 LocalMachine for ASPNET 帐户中两个证书的访问权限

我去了https://service/webservice/WebService.asmx并被提示提供客户端证书，然后我就通过了。但是，如果我访问https://web1/app1/default.aspx（它将调用 Web 服务），我会得到 HTTP 状态 403 异常。

我错过了什么？我认为问题是因为//web1/app1/default.aspx.cs未能传输证书。如果这是问题所在，我该怎么做？我在 VS 2008 和 ASP.NET 3.5 上构建了 asmx 和 aspx。

是否可以将 .pfx（个人信息交换）文件转换为 .cer（安全证书）文件？除非我弄错了，.cer 不是以某种方式嵌入到 .pfx 中吗？如果可能的话，我想要一些方法来提取它。