问题标签 [client-certificates]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 带有 LibCUrl 的客户端证书
我正在使用 libCurl 从远程服务器下载文件。该远程服务器需要客户端证书。以下是我尝试过的选项:
当我发出 Https 请求时,我收到一个 403: Forbidden 错误,表示我没有指定所需的凭据。该证书通过浏览器工作,所以我知道该证书是有效的。
感谢您对完成这项工作的任何帮助。谢谢!
https - 从 DoD CAC 卡上获取客户端证书
我有一个使用 LibCurl 的 C 应用程序(LibCurl 是一个与 Web 服务器建立 HTTP 连接的 C API)。使用 LibCurl 我需要从需要客户端证书的 HTTPS 服务器下载文件。
到目前为止,我们的技术解决方案效果很好。
我的问题是我们需要使用的客户端证书位于 DoD CAC 卡上。我需要能够从 DOD CAC 卡中提取客户端证书(从我的 C 应用程序中)并将其写入文件或仅引用 CAC 上的文件。然后,这个写入或引用的文件将在我的 HTTPS 连接中指定为我的客户端证书。
我不知道如何从 DoD CAC 卡中找到或引用客户端证书。很感谢任何形式的帮助。谢谢。
ssl - 当我使用 APR 并且并非所有 Web 部署都使用 CLIENT-CERT 身份验证时,如何在 JBoss 5.1.0.GA 中获得客户端证书身份验证?
注意:我将回答我自己的问题......只是想将此花絮添加到互联网的集体智慧中。
我已经在我的 JBoss 5.1.0.GA 服务器上成功配置了证书身份验证,主要是借助此页面上的信息:http://docs.jboss.org/jbossas/jboss4guide/r1/html/ch8.chapter 。 html
我有一个/openContext不需要任何身份验证的上下文(我们称之为它/securedContext)和另一个需要客户端证书身份验证的上下文(我们称之为它)(即,它被配置为在 web.xml 中使用 CLIENT-CERT)。当使用 JBoss 的默认 Web 连接器时,这非常有效。我可以点击http://myhost/openContext,但不会提示我输入证书,但是当我点击 时http://myhost/securedContext,会提示我输入客户端证书,正如我所期望的那样。
但是,当我安装JBossWeb Native并使用 APR 作为我的 Web 连接器时,当我点击http://myhost/securedContext.
我的 APR 连接器配置server.xml如下所示:
我还尝试将SSLVerifyClient参数添加到该配置并将其设置为optional,但这会提示在/openContext和中输入证书/securedContext,这不是我想要的行为。
如何让带有 APR 的 JBoss 要求对一个 Web 上下文而不是另一个 Web 上下文进行证书身份验证?
apache - 是否可以仅对 Apache 后面的 Tomcat 中的子目录进行客户端证书身份验证?
假设我有
例子.com
我想要一个客户端证书认证
example.com/admin
这可能吗?
c# - 具有客户端证书和基本身份验证的 WCF 客户端
我需要访问我们其中一位合作伙伴的网络服务。他们的服务受到客户端证书和基本身份验证的保护。我正在使用带有 BasicHttpBinding 的 WCF。
我可以使用传输级安全性连接证书。我知道证书正在工作,因为我不再收到 403 错误,但我收到 401,因为我无法将凭据与传输一起传递。据我所知,我只能有一种传输安全方案。
我怎样才能做到这一点?
谢谢
asp.net-mvc - 使用 Asp.net MVC 请求客户端证书
我正在尝试从客户端浏览器中检索客户端证书以对用户进行身份验证。我知道我可以创建一个与控制器同名的文件夹,并使用 IIS 将其 SSL 设置设置为需要客户端证书。事实上,我已经尝试过并且它有效,但我不能采用这种方法,因为控制器内部还有其他操作不需要向用户询问客户端证书。我还需要在不同的控制器中询问客户端证书。
那么,您知道提示用户选择客户端证书的干净(如果可能的话)方式吗?
wcf - IIS 是否进行 SSL 证书检查,还是我必须对其进行验证?
我有一个 IIS 设置为只接受带有 SSL 证书的客户端连接。我有一个在 IIS 上运行的 WCF 服务。我在服务器受信任的 CA 中有一个证书颁发机构。现在,当客户端连接到服务时,IIS 是否验证客户端证书是由我的受信任 CA 之一颁发的?还是我必须在我的 WCF 服务中进行验证?
此外,如果我希望服务仅接受来自一个特定 CA(不是我所有受信任的 CA,只有一个)的连接,我是否必须在服务代码中进行验证?
android - 如何在 Android 中使用 p12 证书(客户端证书)
我正在尝试在 android 中使用客户端证书。我有一个 .p12 文件,我想用它来对服务器进行身份验证。
我正在使用 portecle 将 .p12 文件转换为 .bks 文件,但我似乎没有让它工作。
这是代码:
我该怎么做才能做到这一点?
更新:
iphone - 将客户端证书导入 iPhone 的钥匙串
我正在编写一个与服务器通信的应用程序,该服务器要求客户端使用客户端证书对自己进行身份验证。我需要从应用程序包中的 .p12 文件中提取证书并将其添加到应用程序钥匙串中。
我一直在试图弄清楚如何从 Apple 的“iOS 证书、密钥和信任服务任务”中运行它,但对我来说,它似乎不完整,并且没有指定我如何向钥匙串添加任何东西(?)。
我很迷茫,任何帮助都会得到帮助,在此先感谢!
web-services - 如何在 Azure 中设置接受客户端证书的 asmx Web 服务?
如果这个问题很荒谬,我提前道歉。
我有一个在 Azure 中运行的 asmx 服务(HTTP - 无 SSL)。
我有一个 WPF 应用程序,它加载 X509Certificate2 并通过执行以下操作将其添加到请求中:
在网络服务中,我通过
然后我使用以下示例加载一个证书(我已经上传到 Azure 控制面板并添加到我的服务定义文件中):
然后我通过执行以下操作进行验证:
现在不幸的是,我一做就得到一个异常(System.Security.Cryptography.CryptographicException: m_safeCertContext is an invalid handle)
所以我有几个问题。如何避免异常。这个答案指出我需要修改 IIS 设置,但我如何在 Azure 中做到这一点?
无论如何,这甚至是进行证书身份验证的正确方法吗?
谢谢!