问题标签 [certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xml - 什么类型的 X509 证书用于 XML 签名?
我目前正在开发一些使用 XML 签名在两台机器之间安全传输文件的软件。我们使用来自我们自己的 CA 的 X.509 证书作为密钥。
CA(Windows 2003 服务器)提供多种类型的证书(电子邮件证书、服务器证书……)
我需要为 XML 签名生成哪一个?据我所知,签署证书需要“数字签名”扩展,但在填写证书请求时,它如何映射到 Windows Server 2003 提供的功能?
同样有用的是一些指向良好文档的指针,关于 x509 的谷歌搜索淹没在关于证书的其他主题的文章的白噪声中。
wcf - 如何使用主机应用程序轻松部署证书?
我的用例非常简单:我有一个 GUI 应用程序,在这个应用程序中我托管了一个服务,但是这个服务的客户端必须能够安全地使用 UserName 进行身份验证(我唯一想要的是加密消息以确保没有人可以嗅探来检索客户的密码,我不关心更多的安全性)。
所以,我想用我的 GUI 应用程序发送一个证书,并且我的主机(在 GUI 应用程序内......我知道它有点脏)使用证书来加密消息。
所以我的问题是:我的要求是否要求我在主机上的商店内安装证书?我是否有义务为每个主机生成一个带有 makecert 的新证书?
部署我的应用程序的最简单方法是什么?
(我控制客户端应用程序,因此证书的验证不是问题)
.net - 用于替换 signtool.exe 的 API/库
Windows SDK 附带一个名为 signtool.exe 的工具,可让您使用证书对文件进行签名。我需要在后台服务中做同样的事情,所以我正在寻找一个库(最好是托管代码,但 COM 会做)来做同样的事情。有任何想法吗?
找到了答案。以下是如何使用 X.509 证书在 .NET 中对文件进行签名:
这里,certificate是包含证书的 .pfx 文件的路径,而fileToSign是要签名的文件。
apache - 如何减少证书验证请求的数量......(IE正在慢慢杀死我)
在客户的内部网络上,我可以使用 IE6 SP1(在 Win2K 上)向我的 SSL 站点发出请求,并查看一个证书验证请求,但如果我使用 IE6 SP2(在 XP 上),13 个单独的证书验证请求会被触发。不用说,这大大减慢了我的页面加载速度。
Firefox 加载页面很好,没有不必要的证书验证请求。
服务器是运行一个相当新的 Lampp 堆栈的 Apache。所有服务器证书/CA 链配置似乎都很好(用户可以使用受信任的证书进行身份验证,系统可以使用该服务器证书与其他系统通信,等等)
从配置的角度来看,我能做些什么吗?还有其他想法吗?
c# - MSI、UAC 和身份不明的发布者。如何更改身份不明的发布者?
我目前正在为我的一个应用程序开发一个 MSI 包。它运作良好;但是,在安装开始之前,我收到了预期的 UAC 窗口,询问我是否信任来自Unidentified Publisher的这个程序。我关心的不是 UAC 本身,而是Unidentified Publisher。我该如何改变呢?我听说我需要一个特殊的证书......如果是这种情况,我在哪里可以得到它?
(来源:backuphowto.info)
.net - 在 RSACryptoServiceProvider 上找不到文件,服务帐户权限?
我们的 Web 服务包装了包含以下代码的第三方库。
我们在 IIS 6 应用程序池中使用 Active Directory 服务帐户(没有交互式登录功能)。我们的服务因错误“系统找不到指定的文件”而失败。我们已将错误追溯到RSACryptoServiceProvider provider = new RSACryptoServiceProvider();. 第三方程序集的加密过程依赖于基于 x509 文件的证书,并且服务帐户具有对密钥文件夹的读/写访问权限。此外,服务帐户还具有以下权限:
“C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys”。
代码:
我们打开 FileMon 并注意到该 AppPool 有一个 FILE NOT FOUND ,然后是同一个文件的另一个 SUCCESS 。
我在这里没有我的元素,有人知道我们为什么会看到这个吗?
java - 如何从 Java 密钥库创建 PFX 文件?
我有一个持有单个证书的 Java 密钥库(.jks 文件)。如何从此密钥库创建 .pfx 文件?
security - 为什么在生产中使用使用 MakeCert 工具制作的证书不好?
我目前正在开展一个项目,在该项目中我创建了一个 CA 证书和几个子证书到该 CA 证书。这些证书将用于保护 SAMLV2 设置中的服务器间通信,因此我将拥有一个用于身份提供者的证书和一个用于服务提供者的证书。用户/浏览器不会验证证书,因此只有服务器需要信任我的自定义 CA。我的证书树看起来像这样:
- CustomRootCACert
- CustomIdentityProviderCert
- CustomServiceProviderCert
现在,我听到很多人说在生产中使用自制证书不好。但是当我问为什么时,人们通常只是在安全方面喃喃自语,但从不深入细节。是否有任何技术原因不在生产中使用我自己的证书?我想不出……当然,我意识到如果我失去对根证书的控制权,任何人都可以开始创建各种证书。但在这种情况下,他们还必须在我的服务器上安装证书并配置 saml 应用程序以使用它们。只有这样他们才能开始生成虚假的 saml 请求和对我的应用程序的响应。
如果这是唯一的问题,那么这个解决方案(在生产中使用自制证书)仍然会比我们今天的登录设置更好。
c# - C# 中来自 SmartCard 的证书
如何确保从我的智能卡访问证书而不是在 c# 中形成我的个人证书存储?以及如何让我的 RSACryptoProvider 使用我的智能卡证书私钥?
谢谢
沃利