问题标签 [digital-certificate]

假设我想创建一个浏览器插件，只要他们点击我网页上的按钮，它就会为他们打开软盘驱动器。（你还记得那个老梗吗？ - 别担心，我真的不想那样做。）

• 创建适用于大多数浏览器和大多数操作系统的浏览器插件需要哪些步骤？
• 如何部署插件？例如，如何制作以便可以轻松下载和安装插件？我需要担心数字证书吗？
• 插件安装后如何检查和使用？它是否以 API 的形式提供给 javascript？

是否有任何存档格式提供以下内容：

1. 可以使用来自 Verisign 等受信任来源的数字证书进行数字签名 - 以防止更改文件（我不是指只读，但如果文件被更改，则不应再对其进行签名，告诉用户这不是原始文件）
2. 可流式传输 - 即使并非所有内容都已传输（也不是严格线性），也可以打开
3. 是“可读的” - 能够读取数据而无需提取到临时文件夹（AFAIK，如果您在 zip 存档中打开文件，它首先被提取，即使对于 OOXML 等基于 zip 的格式也是如此。这不是我想）
4. 可移植 - 至少支持 Windows、Linux 和 Mac OS X 是必须的，或者至少是未来的支持
5. 没有专利 - 是开源的 - 最好是允许商业使用的许可证（据我所知，GPL 是一个类似共享的许可证，所以它不允许商业使用，另一方面，BSD 允许它）

注意：虽然它最终可能会派上用场，但我现在无法想到同时需要第 1 点和第 2 点的场景。或者让它只在下载整个文件时才能检查签名。

我对以下内容不感兴趣：

1. 能够被压缩
2. 在遗留系统上得到支持

是否有任何现有的存档格式符合此描述（想到像 DAR 和 pax 这样的 tar 演变）？如果有，是否有可用于上述操作系统的编程库？如果没有，那么很难创造出这样的东西吗？

使用场景：我想用它来创建一个新的媒体容器。当前的媒体容器直接包含音频、视频和字幕流。Matroska 是目前最先进的容器，具有附件和菜单等附加功能。然而，菜单功能没有实现并且非常有限。我想创造的是更高的层次。我想创建一个类似于 OOXML 的文件。此外，所有的菜单都应该在 HTML5 （因为它现在的标签允许使用任何类型的编解码器）和 CSS 等 Web 技术中完成。也就像你在 dvd 上有全息图来证明真实性我想创建一个可签名的文件

研究笔记：在问这个问题之前，我偶然发现： Whats the best way of digitally sign a zip file for download using .Net

虽然分离签名对于此存档中包含的单个文件是可行的，但它不是存档文件的优雅解决方案。对最终用户不友好。最终用户应该能够双击文件以在 VLC 等媒体播放器中打开它，并看到该文件合法的消息（就像您在浏览器中看到的页面通过 HTTPS 使用 SSL 传输一样或不）

编辑：澄清第 5 点

编辑 2：添加注释以澄清第 1 点和第 2 点

编辑 3：添加的使用场景

编辑 4：添加了研究笔记部分

PS：这是我在 StackOverflow 上的第一个问题

我可以从 PFX 文件中读取私钥，但不能读取公钥。我正在使用以下代码来读取公钥。

当我从 .cer 文件中读取时，此代码工作正常。请帮忙

我的 .NET 程序集使用来自 comodo 的数字证书进行签名。我使用 SGEN 生成序列化程序集。SGEN 需要一个密钥文件才能为已签名的源生成此类程序集。我尝试了以下几行：

但这说我

我尝试使用 SN -p mycert.pfx mycert.snk 然后获得肯定可以用于 SGEN 的 .snk

但这说我

我在互联网上读到这是 SGEN 错误，它不能使用 pfx 对程序集进行签名。那么我能做什么呢？我可以从 pfx 中提取私钥到 snk 文件吗？

I am trying to create SAML Assertion in c#, but when I try to serialized it using WriteToken method of WSSecurityTokenSerializer class, it gives me the following exception

"The private key is not present in the X.509 certificate"

I have created the certificate using the following command,

makecert -r -pe -n "CN=CompanyXYZ Server" -b 01/01/2007 -e 01/01/2012 -sky exchange Server.cer

And for SAML assertion creation I am following the tutorial from link text

I am wondering how I am generate certificate which contains private key. Or this is any way around to (create / read) un-signed SAML Assertions.

我们能否以编程方式创建包含任意属性的 X.509 证书，例如年龄、性别、名称等。

我需要创建授权证书，客户端应用程序将在执行所需功能之前将其呈现给服务器应用程序。

我正在使用 Java 和 C#，所以任何解决方案/建议对我都有好处。

您如何验证数字证书 SSL？以便您知道响应来自正确的网站？

我了解如何通过数字签名实现不可否认性和完整性，但这是我尚未掌握的身份验证。

我正在用 C# 开发一个客户端-服务器应用程序，它应该能够使用数字证书和数字签名进行身份验证。我知道如何检查签名的有效性和完整性（使用 SignedCms.CheckSignature()），但这如何验证所涉及的任何部分？

例如：

1. 客户端向服务器请求数字签名，
2. 客户端收到签名并验证它，
3. 如果验证成功，请继续。

客户端可能是中间人攻击的受害者，并在步骤 2 中接收到有效签名。验证会成功，但客户端不会与正确的服务器通信。

我错过了什么？

我不明白如何仅通过进行 MD5 冲突来创建粗略的证书。即使您能够找到另一个哈希与原始字符串匹配的字符串，您将如何对其进行签名？您无权访问证书颁发机构的私钥？

在哪里可以找到有关在 SQL Server 表中存储证书“.cer”和“pfx”的信息？

我可以将其存储为字符串还是需要将其保存为二进制数据？