问题标签 [certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
certificate - 自签名证书问题
我在我的测试环境中做自签名证书。这是有关我在做什么的更多详细信息。
http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
我的简要步骤是(目的是基于证书在计算机C和计算机A之间建立信任连接),
- 使用 makecert.exe 使计算机 A 成为根 CA;
- 自签名证书 B,由计算机 A 作为根 CA 颁发;
- 在计算机A上安装证书B作为通信时使用的证书;
- 在计算机 C 中安装/信任根 CA(计算机 A);
- 然后计算机 C 将信任计算机 A 使用证书 B 进行的通信。
我的困惑是,计算机 C 在不安装证书 B 的情况下信任计算机 A?我认为根CA的证书和对方的证书都需要安装。有什么意见或想法吗?
提前谢谢,乔治
certificate - makecert 工具问题
我对 makecert 工具中的以下概念感到困惑。特别是关于位置(-sr 参数)和存储(-ss 参数)的含义。我从这个链接阅读并得到了我的困惑,我试图找到关于“位置”和“商店”含义的教程,但一无所获。有人可以帮忙澄清一下吗?
certificate - 证书中的“主题”是什么意思?
相关链接是这篇MSDN 文章。
我总是对术语“主题”感到困惑,例如,sk 选项“指定主题的密钥容器位置”,sr 选项“指定主题的证书存储位置”。这里的主题到底是什么意思?证书所有者?证书颁发者(例如颁发证书的根 CA)?或者是其他东西?
asp.net - 用户会话过期时如何清除浏览器中的 SSL 状态?
我正在开发一个 ASP.NET 应用程序,我们的用户使用客户端证书通过 HTTPS 进行身份验证。我们的用户只使用 IE7。
一旦客户端证书用于成功验证,它就会保留在浏览器的 SSL 缓存中,直到进程关闭或用户手动清除 SSL 缓存。我们希望能够在用户注销或会话到期时清除 SSL 缓存,以提高系统的安全性。
我们的客户已经使用智能卡来访问系统,当智能卡从客户端计算机中移除时,系统会自动卸载证书,但这根本不会清除浏览器缓存,从而为其他有权访问相同的用户留下了潜在的攻击途径机为正版用户。
我发现了如何从 JavaScript 中进行实际的缓存清除:
document.execCommand("ClearAuthenticationCache");
当用户显式注销时,这非常有效,因为我们可以在允许用户再次登录之前在客户端上执行脚本。
注意:IE7 仅允许在 Web 服务器上禁用 HTTP Keep-Alives 时以编程方式清除缓存。
这是棘手的一点 - 如果客户端的会话过期,在用户尝试再次登录之前,我不知道有什么方法可以在浏览器中处理这个问题。当他们到达登录页面时,我无法清除状态,因为我需要在页面在服务器上执行之前清除状态并选择新证书。
有任何想法吗?为问题的长度道歉,但背景对于这个问题很重要。
.net - 如何始终启用引发询问智能卡密码的对话框?
设想
我正在尝试使用证书来签署文件。我第一次签名时,操作系统会提示用户设置 PIN 的对话框,但下一次不会。出于安全原因,我需要每次签名时,操作系统都会向用户询问 PIN。有谁知道该怎么做?
这是代码:
在某些页面上,我发现使用CryptSetProvParam可以清洁别针,但到目前为止还没有工作。
该声明:
调用:
错误:
指定的类型无效。(来自 HRESULT 的异常:0x8009000A)
还使用多线程进行测试(使用另一个线程仅用于签名)并且它不起作用。
非常感谢!
c++ - 在 Win32 上通过代码安装 Root CA Cert
我们刚刚使用 Microsoft 的 TS Gateway 设置了一个新的远程访问解决方案,这需要代表最终用户执行一些有些繁琐的步骤才能使其正常工作(安装我们的根 ca 证书、需要 RDP 6.1 客户端等)。
为了使这个设置过程尽可能简单(很多这些用户没有技术头脑),我希望创建一个程序来自动执行所有这些任务。我已经完成了大部分工作,但是我不完全确定如何将根 CA 证书导入 Windows 证书存储。
因为这可以在具有不同级别的补丁和更新的各种计算机上运行,所以我非常清楚 .NET 和任何非本机的东西 - 该工具应该“运行”而无需用户安装任何额外的东西(好吧,我会说 Windows XP,没有服务包,是 Windows 的最低要求版本)。话虽如此,如果它可以与工具捆绑在一起,我不介意使用第三方的东西,只要它不是很大,并且不引入任何交互步骤。理想情况下,windows API 中的某些东西是最好的,但是我似乎无法找到任何相关的东西。
目前该工具是一个 C++ 应用程序,所以我不介意它是否是相当低级的东西。
tomcat - 如何安装 VeriSign 的中间 CA 证书?
我在 Solaris 服务器上运行 tomcat,我想知道如何安装 VeriSign 的中间 CA 证书?
我已经苦苦挣扎了好几天,并且一直出现keytool 错误:java.io.EOFException 我该如何解决?
certificate - 私钥在哪里?
makecert关于命令的两个简单问题,
假设我正在使用以下命令:
私钥会自动在证书管理器中的某处注册,还是只会在文件 root.pvk 中?
假设我正在使用以下命令:
执行此命令后,私钥存储在哪里(由于我没有指定-pe选项,所以私钥没有嵌入证书中,而是在哪里)?
security - 识别证书是 der 编码还是 base 64 编码
有没有办法可以知道证书文件的编码类型?