问题标签 [pfx]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 接受密码与自动生成密码的安全问题
我正在开发一个控制台应用程序。此应用程序生成一个自签名证书并将其安装在当前机器的证书存储中。涉及的步骤是:-
- 生成证书
- 创建一个 pfx 文件
- 安装 pfx 文件
对于这些步骤,我需要一个密码来保护私钥和 pfx 文件。但是,这些密码仅在执行 exe 期间使用。我应该使用某种随机数生成算法自动生成密码还是接受用户输入的密码?
这两种场景都涉及哪些安全问题?
感谢所有的答复。密码的生命周期仅在生成 pfx 文件之前。程序将 pfx 文件安装到 Windows 证书存储区后将其删除。在这种情况下,我猜从用户那里接受密码不会比自动生成密码提供任何安全优势。
我想进一步补充这个问题。
一旦密码可供程序使用,您如何在其生命周期内保护此密码?我正在使用 .net 并已阅读有关 .net 中的安全字符串的信息。但是必须从不能解决问题的字符串构建安全字符串。
代码片段看起来像
字符串密码 = AutoGenerateOrGetPassword(); GenerateCertificateAndInstall(密码);
如何保护在其生命周期中存储在内存中的密码?
.net - 在 .NET 中打开 pfx 证书容器
在哪里可以找到有关开设包含证书的 PFX 商店的信息?我遇到了这个,但是我对 PfxOpen 课程有点失望。
编辑 - 我有一个使用私钥导出的 pfx 文件。我将其存储在我的数据库中。我希望能够打开 pfx 文件并从该 pfx 文件中包含的证书中读取信息,例如序列号、到期日期等。
security - 从 cert 文件转换为 pfx 文件
是否可以将 cert 文件转换为 pfx 文件?我尝试将我的 cerf 文件导入 IE,但它从未显示在“个人”选项卡下,因此我无法在那里导出。
我正在寻找是否有替代品。
仅供参考,cerf 文件是通过使用“keytool”创建的,然后导出到 cert 文件。
c# - 以编程方式创建 .pfx 文件
有没有办法以编程方式创建 .pfx 文件证书?我想用它来签署 PDF。我会从数据库中获取客户的数据,然后构建文件,所以当他们点击签署 pdf 时,它会出去并获取已经构建并存储在数据库中的 pfx 文件,然后用该文件签署 pdf。所以我的目标是如何创建文件?我正在使用 C# 4.0。
c# - 将 X509 证书存储在数据库中
为了访问网络服务,我需要一个证书。
我生成了我的证书:
然后将这两个合并到一个 pfx 证书中
然后将我的 pfx 文件加载为 X509Certificate2
现在,我想在数据库中创建一个包含以下字段的表:
然后从 private.key 文件中复制内容,连同 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,与 public.cer 相同,并设置密码。现在,如何通过从 DB 读取这些数据来获得 X509Certificate2 的正确实例?换句话说,如何根据私钥和证书从代码生成 pfx 文件?
我将尝试更精确:
此代码将正确加载证书字符串(x509 证书,以 -----BEGIN CERTIFICATE----- 开头并结束 -----END CERTIFICATE-----)。
现在我需要获取私钥:
我的私钥是 RSA 格式(-----BEGIN RSA PRIVATE KEY---- etc...)
我需要加载它并将其分配给 serverCert,以便能够使用此证书在 Web 服务上进行身份验证。
关于如何做到这一点的任何建议?
java - 如何以编程方式将 java jks 密钥库转换为 pkcs12 证书?
有什么我可以以编程方式将 ava jks 密钥库转换为 pkcs12 证书的吗?
阿卜杜勒哈利克
c# - 如何使用 c# 从 pfx 文件中检索证书?
我已经搜索了半天,寻找一种读取.pfx文件并将证书导入certstore的方法。
到目前为止,我能够读取.pfx文件X509Certifcate并能够在文件中导入一个证书.pfx。到目前为止一切顺利,但是.pfx文件中有三个证书,在加载.pfxwith时X509Certificate,我看不到其他两个证书。
证书是用导出的
*个人信息交换 - PKCS #12 (.PFX)
如果可能,在认证路径中包含所有证书
启用强保护(需要 IE 5.0、NT 4.0 SP4 或更高版本)
这些是导出证书时选择的选项。我知道有三个证书,因为我自己手动进入certstore (MMC)并将其导入个人文件夹。
certificate - 如何将 PFX 文件中的证书安装到 NT-AUTHORITY\NetworkService 的个人容器中?
我有一个 .PXF 文件,用于强命名我们的几个 .NET 程序集。VS2010/MSBUILD 似乎希望它位于运行 VS2010/MSBUILD 的用户帐户的个人容器中。在交互式用户帐户中工作时,这一切都很好而且很花哨,但是当尝试在构建代理上通过 TFS 2010 自动构建时,构建代理使用的帐户(默认情况下)是 NT-AUTHORITY/NetworkService。
由于我无法以 NetworkService 身份登录交互式会话,因此我不能仅从交互式会话 shell 安装 PFX。
那么谁能告诉我如何在 NetworkService 帐户的个人证书存储中安装 PFX 证书?
encryption - CryptAcquireCertificatePrivateKey - 创建访问证书的永久密钥容器
如何使用cryptoAPIPFX 自签名证书创建持久密钥容器?
我可以通过CryptAcquireCertificatePrivateKey调用访问 PFX 中的私钥,但是如何将私钥和公钥对导入到密钥容器中?完成导入过程后,此密钥容器应永久存在于 USER 密钥存储中。
期待建议。
谢谢