问题标签 [client-certificates]

如果更新了用于在 iis6 中映射的客户端证书。那么我是否还必须更新映射（一对一映射！）？！？！至少看起来是这样！为什么这个？公钥与过期证书中的相同！我会假设/认为 iis 6 正在使用公钥进行映射！有人可以确认或澄清，请！在此先感谢，k。

安装客户端证书后，我收到异常“对象仅包含密钥对的公共部分。还必须提供私钥”。我的应用程序是一个在 ASP.NET 平台上运行的 VC#.NET 应用程序。该应用程序还使用 WSE 2.0 将证书导入到发出 SOAP 请求中。

经过研究，我发现此异常属于 System.Security.Cryptography.CryptographicException 类型。

我非常肯定我的所有 WSE 设置都配置正确，因为我能够通过主题可分辨名称找到类似的证书。任何想法将不胜感激。

我特别需要获取用于调用服务方法的客户端证书。这是为了对不同的客户做出不同的反应。

我正在构建一个客户端/服务器 iPhone 游戏，我想阻止第三方客户端访问服务器。这有两个原因：第一，我的收入模式是出售客户并赠送服务，第二，我想避免助长作弊的客户激增。

我正在用 rails 编写服务器的第一个版本，但我正在考虑在某个时候转移到 erlang。

我正在考虑两种方法：

1. 生成一个“用户名”（例如，一个 GUID）并使用应用程序附带的秘密对其进行哈希处理（SHA256 或 MD5），并将结果用作“密码”。当客户端与服务器连接时，两者都是通过 HTTP Basic Auth over https 发送的。服务器使用相同的秘密对用户名进行哈希处理，并确保它们匹配。

2. 使用 iPhone 应用程序发送客户端证书。服务器配置为要求存在客户端证书。

第一种方法的优点是简单，开销低，并且可能更容易混淆应用程序中的秘密。

第二种方法经过了很好的测试和验证，但可能会产生更高的开销。但是，我对客户证书的了解处于“在 Delta Airlines 机上杂志中阅读”级别。这会产生多少带宽和处理开销？每个请求传输的实际数据大约为千字节。

我有兴趣在 LAMPhp 服务器上使用公钥加密的东西，使用 Web 客户端上的适当私钥解密（至少是 firefox，最好是标准 javascript）

请注意，我想要做的不仅仅是使用 SSL/https 进行加密连接。甚至使用基于浏览器的客户端证书作为登录/访问控制方法。我知道如何做这两件事。我想做的更像是使用 gpg 密钥发送电子邮件。我希望能够创建一条短消息，我将使用用户公钥加密该消息 - 只有他们 - 才能使用他们的私钥解密。我正在寻找的不是 ssl 自动实现的隐私，而是只允许特定用户解密消息的能力。我知道我可以使用 gpg 或 SMIME 轻松做到这一点，这也许是最好的方法，但我更喜欢基于 Web 的替代方案。

Firefox 等有一个证书存储，我知道出于明显的安全原因，持有的私钥不太可能导出到 javascript 中，但我认为有一些方法可以 - 使用 - 来自 javascript 调用的证书来解密某些东西..

我想这样做的原因是，我需要一种安全的方法来将随机生成的密码提供给特定的管理员。我正在尝试实现完整的数据库半透明性，而公钥加密似乎是这项工作的重要组成部分。但这是一个用例，如果没有这种能力，我将无法解决。

所以在php方面我会像这样使用openssl加密调用......

请注意，我通过stackoverflow 发现了许多优秀的javascript 加密库......但我实际上想使用根据MyOpenId.com 或CaCert.org 导入Firefox 的密钥

有谁知道这是否可能？

谢谢，-FT

我为我的云应用程序创建了 HTTPS 端点（使用自签名证书）。我的申请的要求之一是客户证书的要求。当我运行我的应用程序时，我没有看到可供选择的客户端证书列表。

有没有人知道需要什么客户端证书以及如何创建它们？

我有兴趣从我的应用程序中播放 HTTP 实时流数据。流（我创建的）是加密的，指向 AES 密钥的 URL 包含在流索引文件中。当 MPMoviePlayer 看到启用了加密时，它会点击此 URL 获取 AES 密钥。

我希望这个 URL 由 https 提供，并且让 MMMoviePlayer 使用我在用户购买内容时提供的客户端证书。我也不希望任何用户交互进行身份验证，因为他们已经同意购买证书。

我能否以编程方式从我的应用程序安装客户端证书，以便 MMMoviePlayer 在获取 AES 密钥时透明地使用此证书进行身份验证？

谢谢！

我正在尝试将 IIS 网站配置为需要 SSL 客户端证书。该网站是在 IIS 6 和 7 中设置的，尽管我更感兴趣的是让它在 7 中工作。我在 IIS 中设置了需要客户端证书属性，它在通过 Web 浏览器访问网站时工作正常，但是 Java-基于客户端无法访问它。

我认为问题在于 IIS 在初始 SSL 握手期间没有请求客户端证书。相反，它协商一个正常的 SSL 连接，检查资源是否需要客户端证书，如果需要，则启动一个新的 SSL 握手请求客户端证书。IIS 这样做是为了支持只需要特定资源的客户端证书的站点。即使为整个网站指定了要求，IIS 仍然会启动两次 SSL 握手。我想强制 IIS 在第一次 SSL 握手时请求客户端证书，这有望使客户端正常工作。（客户端是由外部合作伙伴开发的，我几乎不知道它是如何设置的，也无法访问它的源代码）

以前有人在 IIS 中处理过这个问题吗？

我是java安全新手。我有一个使用自签名根证书签名的证书。假设 client.pem 是签名证书，root.pem 是根证书。

签名证书嵌入到客户端程序中。

当连接到服务器程序时。

需要验证呼叫来自认证客户端。客户端应将其证书发送到服务器。

我需要检查 cleint.pem 是否实际上是使用 Java API 用 root.pem 签名的。

我对验证两个相同证书的 java.security.cert.Certificate.verify(PublicKey key) 方法有一些想法。但这对验证信任根有用吗？

有人可以帮忙吗？

谢谢阿比

我正在为一家公司开发一个应用程序，该公司要求其用户使用证书来识别自己。

基本上，应用程序将创建与服务器的连接，并使用 NSURLConnnection 委托方法，应用程序将发送用户凭据。现在，我已经能够从作为资源部署在应用程序包中的证书中读取凭据，并将凭据发送到服务器。我们还能够执行 OTA 注册，我需要知道是否可以通过 OTA 注册过程部署个人证书，然后使用我们正在开发的应用程序访问该证书。

我已阅读文档说明应用程序只能访问其自己的钥匙串项目，但我不知道是否可以在配置文件中以某种方式指定应用程序 ID（以类似的方式在它们之间共享钥匙串应用程序），然后可以访问这些证书。或者，也许它是一种不同的方式来实现交付使用我们的应用程序可访问的个人证书的任务。

提前致谢