问题标签 [pfx]

我有一个 PFX 证书，我用它来阅读 Outlook 中的加密电子邮件。我想通过 Java 阅读这封电子邮件。我设法获得了 javax.mail.Message 对象的列表。使用我的 PFX 密钥解密这些的最简单方法是什么？

我已经创建了一个 Metro 风格的 C#/XAML 应用程序，现在我正在尝试将它添加到版本控制（Git 和后来的 GitHub）。这意味着要弄清楚哪些文件属于版本控制，哪些不属于。

创建 Metro 项目时，Visual Studio 向其中添加了一个名为ProjectName _TemporaryKey.pfx 的文件。根据我的阅读，.pfx 文件显然与代码签名或证书或类似的东西有关。我还没有找到任何东西可以准确地解释它们在 Metro 风格应用程序中的含义，或者你应该如何管理它们。

我打算将我的代码推送到 GitHub（在公共存储库中）。从长远来看，我计划将我的应用程序放在 Windows 商店中。如果构建项目需要 .pfx 文件，那么我最好将其签入。如果它包含将我标识为应用程序作者的数字身份，并且发布它将使互联网上的任何人都可以推送我的应用程序的新版本在我不知情的情况下到 Windows 商店，那我最好不要签入。

所以我的问题是，TemporaryKey.pfx 文件中有什么秘密吗？我应该将其签入我的公共存储库，还是应该将其排除在源代码控制之外？（如果我没有将它放入源代码控制中，但又想在另一台计算机上检查我的代码，会发生什么？）

我有 WCF 服务通过 https 工作。此 WCF 服务需要私有证书并使用密码唱歌 我有正确的证书和密码。证书已安装到存储库中。

我无法从此 Web 服务中检索 wsdl xml 文档。我试图做的事情：

• 使用 IE、FireFox、Chrome 等调用 WebService。每次我得到： “XML 文档必须有一个顶级元素。错误处理资源' https://ServiceHostHere:453/ServiceMethodhere ....”
• 发现 WebService uning VS2010 Add Service Reference，我得到： * URL https://ServiceNameHere:453/ServiceMethod/Service.svc?wsdl处的文档未被识别为已知文档类型。来自每种已知类型的错误消息可能会帮助您解决问题：
  • 来自“XML 架构”的报告是“缺少根元素。”。
  • 来自“DISCO 文档”的报告是“缺少根元素。”。
  • 来自“WSDL 文档”的报告是“XML 文档 (0, 0) 中存在错误。”。*

目前只有“SOAP UI”工具可以正常工作。

我可以使用以下代码解密受密码保护的PKCS8 DER密钥：

现在，当它以不同的格式提供给我时，我必须重新创建相同类型的密钥（在此示例中，它是作为 PFX 文件提供给我的）。所以我必须从 PFX 私钥创建一个受密码保护的 PKCS8 DER 密钥。在阅读了 Bouncy Castle 源代码后，我设法找到了该PrivateKeyFactory.EncryptKey功能，但我无法让它工作。我的代码如下：

当我运行前面的代码时，我得到了异常"System.ArgumentException：尝试将非 PBE 算法与PBE EncryptedPrivateKeyInfo生成一起使用。

谷歌搜索除了函数的源代码外什么都没有显示，尽管我试图按照它来找到我无法找到的解决方案。

有人可以指出我如何使用该功能从标准.net 私钥创建受密码保护的PKCS8 DER密钥的正确方向吗？

我已经创建了证书签名请求 (CSR)，现在我必须将其发送给证书颁发机构 (CA)，以便它可以对其进行签名并返回给我一个 .PFX 证书。我不想使用 makecert.exe 或 openssl.exe。证书也不应该是自签名的，我必须在 c# 中以编程方式做这件事。

我也不确定 CA 是否会创建 PFX 或者它只会签署 PFX。简而言之，我可以说我需要从此 CSR 生成 .PFX 证书，该证书不是自签名的，而是由 CA 使用 C#.Net 签名的。

我从此链接获得了 CSR 创建代码。

我已经在用户的应用程序中捆绑了一个 pfx 证书，但是现在看来该证书已过期。

无论如何，我是否可以在不将更新的证书分发给用户的情况下更新我这边（服务器）的证书？

我需要使用 .pfx 证书连接到安全的网络服务 (https://www.nfe.fazenda.gov.br/NFeConsultaDest/NFeConsultaDest.asmx)。我已经尝试了我能找到的每一个示例和 python 库（suds、soappy 等），并且也看到了一些 stackoverflow 答案，但没有成功......

我需要转换证书吗？如果是这样，怎么做？我应该使用哪个库？

有人可以发布一些代码吗？

谢谢！

我们正在用 C# 构建一个 Outlook 插件。它在 VS 中构建没有问题，并使用临时 pfx 证书进行签名。我们希望将构建过程放在 Jenkins 中并让它自动运行。

我们尝试使用 MSBuild 运行 VS 解决方案。它在开发机器上运行良好，但在 Jenkins 中出现错误：

无法导入以下密钥文件：OutlookPlugin_TemporaryKey.pfx。密钥文件可能受密码保护。要更正此问题，请尝试再次导入证书或手动将证书安装到具有以下密钥容器名称的强名称 CSP：VS_KEY_A688DC31A30F3EF1

我们不知道如何为自动构建指定 pfx 密码。或者以其他方式自动化签名过程。

我们找到的一种解决方案是在同一台机器上以与自动化流程相同的用户身份在 VS 中打开项目并输入密码。这不起作用，可能是因为 Jenkins 每次都会清除工作区。如果我们尝试在不签名的情况下进行编译，然后再对其进行签名，它会抱怨必须对 ClickOnce 程序集进行签名。似乎 Office 插件必须使用 ClickOnce。

那么，如何在构建文件的某处指定 pfx 密码呢？

我们将 VS 2010 与 Office 工具一起使用。

我正在构建一个受 ACS 保护的 Azure WCF 服务，该服务将要求客户端通过证书进行身份验证。

我希望客户端（和服务器）从 X509Store 而不是从文件系统加载各自的密码证书。

我正在使用这段代码：

问题是，它没有加载验证所需的私钥。我试图将return语句修改为：

但是，这会失败并出现 CryptographicException “指定的网络密码不正确”。

编辑： 如果您不传递密码参数， .Export() 方法可以正常工作。

对此有什么帮助吗？

有人可以解释以下代码..

该return语句将做什么。