问题标签 [certificate]

我有一个通过 MakeCert 生成的证书。我想使用 PeerTrust 将此证书用于 WCF 消息安全性。如何使用 c# 或 .NET 以编程方式将证书安装到“受信任的人”本地计算机证书存储中？

我有一个 CER 文件，但也可以创建一个 PFX。

我在 WCF 中有一个 ClientCredentials 的自定义实现。ClientCredentials 的两个基本属性是 ClientCertificate 和 ServiceCertificate，如此处 (MSDN)所示。

在我的配置中，我设置了自定义 ClientCredentials，并定义了两个证书：

此配置完全 100%使用用户名身份验证。它使用证书来加密消息的用户名和密码。然后我更改为我的自定义 ClientCredentials。

在运行时，以下是在我的 CentralAuthClientCredentials 上设置的属性：

那么，为什么配置中定义的客户端和服务默认证书没有设置在实际实例化的对象上呢？看起来 WCF 完全忽略了 XML 标记！

是否可以使用一些代码（可能在凭据的构造函数中）从配置中手动获取这些证书？

谢谢你的帮助！

更新

我是个白痴。我想到了。WCF 实际上是使用证书集正确创建了我的实例，但是在我的 wcf 客户端中，我有以下删除/添加系列，我想我是从 MSDN 示例中复制的：

删除旧凭据并添加我自己的自定义凭据。然而，这是一个没有设置证书的新实例！哎呀！

通过 iPhone 的 Safari 浏览器使用 RSA 证书对用户进行身份验证无法与 IIS 网站一起使用。我无法让它工作。IIS 只是放弃了“需要客户端证书”错误，而 safari 不提供证书。

客户：

• iPhone 3G最新固件
• 已部署 CA 和用户证书（显示为未签名）

服务器：

• IIS、Windows XP（网上也有关于 iis7 的未回答问题）
• 要求客户端证书设置已打开

证书：

• RSA
• 用户和服务器一个 CA

笔记：

• 没有客户端身份验证的 SSL 运行良好。
• 我已经阅读了有关 iPhone 配置的 Dartmouth、UVa 和 MIT 说明——我猜这些是针对 wifi 的

我暂时无法解决的问题：

• Safari 在握手期间返回加密警报 21（我想这是 TLS 的 decryption_failed 错误） - 为什么？
• iPhone SSL 客户端身份验证的任何证书要求 - 在哪里？
• 有人通过 SSL 反向代理让它工作，例如 - 如何？

如果您在 Windows 的证书管理器中打开证书的属性窗口，您将看到友好名称和描述字段。我正在尝试通过 powershell 以编程方式进入描述字段。

通过 powershell 的证书提供程序 cert 访问证书时：您将获得一个仅将 FriendlyName 公开为名称的对象。

据我所知，这完全是 CAPICOM API 的包装。描述或 get_extendedproperties 方法均未公开。

如何通过 powershell 有问题地访问描述字段？请注意，我试图简单地做

直接使用 CAPICOM api ala This Link，但我的 64 位 Win2K8 机器上出现 80040154 错误。

寻找一些关于使用客户端证书来改进现有应用程序的访问控制的建议。

我们公司有一个现有的 Intranet 应用程序（经典的 ASP/IIS），我们将其授权给其他人。到目前为止，它托管在每个使用它的组织中，安全性包括“如果您能够访问 Intranet，您就能够访问应用程序”。

我现在正在寻找一种在外部托管此应用程序的方法，以便其他不想自己托管它的组织可以使用它（每个新客户端都有自己的安装）。

新组织中的所有用户都将拥有一个客户端证书，所以我想做的是在 IIS 中使用“需要客户端证书”的东西。它允许您说“如果 Organisation=BigClientX 则假装他们是本地用户”。

我更喜欢的是“如果 Organisation=BigClientX 则让他们访问 virtualdirectoryZ 中的资源，否则忽略它们”。

如果这是最好的方法，我会很乐意购买一个插件（也许是一个 ISAPI 过滤器？），它会为我做这件事。欢迎任何建议/战争故事。

我在我的 PC 上运行了一个 Java 主应用程序，它可以将 XML 数据发送到一个 serverlet 并接收回 XML 数据。 http://iamt.wisconsin.gov/IAM-WiEntUser/WiEntUserService?xml=

我可以使用IE 和 Firefox 中的https://iamt.wisconsin.gov/IAM-WiEntUser/WiEntUserService?xml=因为他们允许我加载私有证书。

我想使用 Java 主应用程序中的 https，因为某些数据很敏感。我得到一个带有 MSG=unkown 证书的 IOException。好的，这是有道理的，Java 不知道私有证书。

我希望它会像告诉 Java 信任 FireFox 证书一样简单。System.setProperty("javax.net.ssl.trustStore", "C:/Documents and Settings/kendajm/Application Data/Mozilla/Firefox/Profiles/6f8ggdi7.default/cert8.db"); 但这给出了一个带有 MSG=Invalid keystore 格式的 IOException。

SSL通信，到底有多难？我花了八个小时试图找出如何做到这一点。似乎这很容易，以至于没有记录或非常困难，而且没有人有一个很好的例子。

帮助。

我正在为仅需要通过 HTTPS 在内部网络上使用的系统设置网络服务器（无法从外部访问）

现在我用自签名证书设置了它，它工作正常，除了一个令人讨厌的警告，所有浏览器都会启动，因为用来签名它的 CA 权威自然是不受信任的。

访问由本地 DNS 服务器上解析的本地 DNS 域名提供（例如：https://myapp.local/），该地址将该地址映射到 192.168.xy

是否有一些提供商可以向我颁发一个适当的证书以用于内部域名 (myapp.local)？还是我唯一的选择是在真实域上使用 FQDN，然后将其映射到本地 IP 地址？

注意：我想要一个不需要在每个浏览器上将服务器公钥标记为受信任的选项，因为我无法控制工作站。

这个问题都是关于解决SslPolicyError.RemoteCertificateNotAvailable错误的。

我为另一端开发了一个带有 SSLStream 的 TCP 服务器和一个 TCP 客户端。

我通过以下方式验证服务器：

我通过以下方式验证客户端：

我正在从Trusted Publishers - Local Machine.

两者都在同一台机器上运行。

我尝试从 .cer 和 .pfx 文件而不是受信任的发布者存储中加载客户端证书。但是服务器的客户端（远程）证书验证器回调因发现SslPolicyErrors有RemoteCertificateNotAvailable错误而失败。

我必须发布我的 Adob​​e Air 应用程序，但构建过程是由不同的开发人员“设置”的。（他制作了一个自签名证书并编写了一个批处理文件来调用 adt 来打包应用程序）。

Adobe 提到此类自签名证书的有效期为 5 年。现在我不知道该证书何时到期，因为我不知道它何时创建。

我安装的应用程序是否会在到期时停止工作，或者只有新安装会失败？

谢谢。

我们正在为基于 WCF 的 Web 服务创建安装包。该服务通过已安装的证书使用消息级加密。我正在尝试提出一种自动化的方式来安装证书并设置其权限。

目前，我们正在通过 MMC 管理单元手动安装证书。安装完成后，我们需要找到包含已安装证书的文件并修改权限，以便网络服务帐户可以访问它。我知道找到该文件的唯一方法是打开“...\Microsoft\Crypto\RSA\MachineKeys”文件夹（具体路径因平台而异）并识别具有最近修改日期的文件。

我想我们将使用 WIX 来创建安装包。WIX 具有安装证书的特定功能，但我认为权限仍然是一个问题。是否有一些实用程序或 API 或其他方法来获取由主题名称（或类似名称）标识的已安装证书的物理路径。

当然，也许这个问题有更直接的解决方案。

感谢您对此问题的任何帮助。