问题标签 [digital-certificate]

我需要使用我在哪里可以获得一个 pfx 文件的证书使用我自己的电子签名签署一个 pdf 文件。

我正在尝试使用 x.509 证书对 XML 文件进行签名，我可以使用私钥对文档进行签名，然后使用 CheckSignature 方法（它具有接收证书作为参数的重载）来验证签名。

问题是验证签名的用户必须拥有证书，我担心的是，如果用户拥有证书，那么他可以访问私钥，据我所知，这是私有的，应该只对用户可用谁签名。

我错过了什么？

谢谢你的帮助。

我们有一个 .net WPF 应用程序作为 XBAP 和桌面等运行。我没有签署任何程序集等。我的问题是

Q1. 我需要从 VeriSign, Inc. 或其他证书颁发机构购买什么样的数字证书。签署我的应用程序，将其用作 Authenticode 证书（在 clickonce 中）？

Q2.我可以使用此数字证书签署其他应用程序，如安装程序、程序集、pdf 等吗？

Q3. 一个数字证书对公司来说足够还是我必须购买其他？

Q4. 证书过期会怎样？（如果没有人会在您的应用程序文件夹或其他东西中破解并植入病毒，那么最好不要拥有它并搞砸自己？）

有没有人在他们的 Win32 应用程序中集成智能卡身份验证的经验？如果是这样，是否有任何首选库？

我们的设置包括 WCF 服务和我们编写的一些客户端。一些客户端包括 Silverlight 应用程序，而其他客户端包括 Web 和 Windows 应用程序。

我（想）我想根据 X.509 证书对客户端进行身份验证。通常，您会在客户端上安装一个私钥来加密（也称为数字签名）消息。服务器可以使用客户端的公钥对其进行解密，以确保消息没有被更改并证明消息来自我们期望的人（也就是经过身份验证的人）。

我不想在客户端机器上安装证书。部署起来很麻烦，我们不能真正要求我们的客户这样做。前几天我正在和某人交谈，他建议将证书嵌入到客户端程序集中，阅读并使用它。那可能吗？

如果有人能给我举个例子，那就太好了。

提前致谢，

大卫

我正在开发一个应用程序，我必须在其中显示我的 Mac 笔记本电脑上可用的所有数字证书。我应该使用钥匙串来访问这些证书吗？这些证书的物理位置在哪里？？？

我想将他们的名字列出到标准输出中。请回复我几个带有示例的链接（如果可能），我可以看一下以了解并将其用于我的应用程序。我研究了证书、密钥和信任服务参考 API，但它确实令人困惑。

谢谢

Dot NET 是否支持 HSM 设备的 PKCS11 证书。如果没有，是否有任何其他支持 pkcs11 证书的第三方实用程序可用？

签名证书和加密证书有什么区别？

我看到签名证书不能用于加密仅数据加密证书。技术上的区别是什么？两者都有公钥和私钥还是只有加密证书才有 PP 密钥？

在过去的几年里，我开发了很多共享软件程序，我在网上销售了 10 个左右，我注意到 Windows Vista 和 Windows 7，现在甚至我的 AV 扫描仪警告我我的程序没有签名。那么，对我来说，签约众多安装人员最实惠的方式是什么？我不想为每个程序付费，因为这会很昂贵，因为我开发了很多并将许多作为免费软件发布。

谢谢翡翠

我正在尝试自己创建一个对象签名证书，而不是向 Verisign 或其他公司支付数百美元。我正在使用 linux（特别是 64 位 OpenSUSE 11.1），所以最好能在那个环境中创建它。我已经成功地为 Apache 创建了自签名证书，用于使用 openssl 进行 https 连接。但是，我找不到我需要做些什么来使它成为这个特殊的“对象签名”证书。

具体来说，我需要一个对象签名证书来对一些 javascript 代码进行数字签名，以便它可以使用额外的权限。此处描述了 Mozilla javascript 签名：http://www.mozilla.org/projects/security/components/signed-scripts.html#signing，但是说它描述对象签名基础的链接已经死了。

对于 apache https ssl 证书和对象签名证书之间的差异，或操作方法或常见问题解答或使用 openssl 或其他类似实用程序采取的步骤的任何帮助，我们将不胜感激。