问题标签 [trusted]

我每天使用 Papermill 生成一些 Jupyter Notebook 文件，这些文件会覆盖前一天的文件。每次新生成的文件都被标记为“不受信任”。我可以点击按钮让他们信任，但每天都这样做很烦人。使用 Papermill 生成文件时，有什么方法可以自动将这些文件设置为“受信任”？非常感谢！

当我尝试在 aspx 页面中的 webMethod 中调用构造函数 HtmlParser 时出现此错误

尝试通过安全透明方法“AngleSharp.Browser.EncodingMetaHandler..ctor()”访问安全关键方法“System.Text.Encoding.RegisterProvider(System.Text.EncodingProvider)”失败。程序集 'AngleSharp，Version=0.14.0.0，Culture=neutral，PublicKeyToken=e83494dcdc6d31ea' 是部分受信任的，这会导致 CLR 使其完全安全透明，而不管程序集本身中的任何透明度注释。为了访问安全关键代码，这个程序集必须是完全信任的。

当我在本地 IIS 上运行 webmethod 时没问题，当我在发布我的网站的服务器上运行时，我得到了上面的错误。

服务器在共享主机中（Microsoft Windows Server 2012 R2 Standard）。信任级别设置为中。

无法更改服务器配置。

我试过的是：

• 签署我所有生成的库
• 重建 AngleSharp.dll 将属性 AllowPartiallyTrustedCallers 添加到程序集

有人可以给我一个建议吗？

引发这个问题的原因是我的智能设备。几年前我为我家买了一批智能设备，然后供应商发布了新产品，不再支持旧产品。这些设备还很新，更新这些设备的成本很高，所以我希望自己继续使用这些设备。

建立本地开发环境来检查问题。它包括一个 DNS 服务器和几个假的 HTTPS 服务器。网关按预期访问了我的假 HTTPS 服务器，但它立即中断了握手。Wireshake 捕获流量，客户端在 TLS 握手的 ClientHello 步骤拒绝接受服务器证书。

我的假 HTTPS 服务器的私钥和证书是我自己生成的，与以下指南相同： 您如何使用您的证书颁发机构签署证书签名请求？

一般来说，如果HTTPS客户端允许安装自己的证书，问题是可以解决的，但是大多数智能设备都是切割系统，根本不支持证书安装功能，那么就没有办法让自签名证书生效。

所以我的问题是，有没有办法在本地开发环境中构建自己的 CA 系统？例如，是否有可能在本地开发环境中找到任何过期的 CA 私钥来生成受信任的证书，但有一些限制，例如仅在过去的时间有效？

欢迎任何建议。

我们使用一个 Build Agent 在 Premise 上托管 DevOps Server。如果我开始针对 .NET 5.0 项目运行 NuGet 还原，则 Build 代理的行为会很奇怪。特别针对来自 VS2019 的测试项目模板（MS-Test Testproject）。一旦我运行 Nuget 还原，它就会因大量“NU3028”“NU3034”“NU3037”问题而失败。我已经更新了 nuget.config，但看起来没有任何效果。

操作系统：Windows Server 2019 V.1809 Build 17763.2300

Devops：Azure DevOps Server 2020 更新 1.1 V. 18.181.31626.1

Nuget：6.0.0 (x64)

Devops 管道： DevOps 管道

输出：管道输出

Nuget.config：

如果我在我的 VS PC 上运行 Nuget restore local，则恢复运行不会出现任何错误。如果我在构建代理服务器上运行它，则会出现大量证书问题。

CMD输出Nuget restore（构建代理服务器）：

任何建议将不胜感激

顺便说一句，如果我使用 dotnet restore insted of nuget restore，它甚至不会改变。两者在服务器上的行为相同。构建服务器上安装了最新的 SDK 6.0.100....

更新：通过将所有 SHA256 指纹添加到“trustedSigners”块并将“allowUntrustedRott”设置为 true，找到了一种忽略所有即将出现的与证书相关的问题的方法，我忽略了错误和安装的软件包。这仍然是处理不受信任的证书的丑陋解决方法，但这是我迄今为止发现的唯一可能性。

我在运行 Access Runtime 的电脑上获取受信任的位置时遇到问题。尽管注册表中有必要的键条目，但每次我加载数据库时仍会显示警告......

我正在使用 Ubuntu 20.04.3 LTS 发行版，我想安装最新版本的 R ie 4.XX，但添加可信密钥需要太长时间。我尝试按照此处的说明进行操作：https ://www.digitalocean.com/community/tutorials/how-to-install-r-on-ubuntu-20-04

当我输入：

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9

我得到输出：

Executing: /tmp/apt-key-gpghome.wOH76660AZ/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 51716619E084DAB9

这不会超过 24 小时。任何帮助，将不胜感激。

我有一个项目，我需要通过检查过期和 ca 受信任列表来检查给定 URL 的证书。我已经实现了过期，并且我在进行 ca 受信任列表检查时遇到了额外的困难。

因此，我设法在 x509 变量中获得了证书：

然后，从证书的字典形式中，我可以导出 .crt 文件（这是 ca 颁发者）

我已经了解 crt 文件是 der 文件，所以，基本思想是检查我的初始 x509 对象是否与 ca_issuer 相同？

因为，当我这样做时：

我总是最终无法获得颁发者证书。

作为我们努力符合 GDPR 的一部分，我正在尝试使用一些自定义功能扩展我们的 Keycloak 服务器，以便在删除用户时触发：

• 向 Slack 频道发送确认消息
• 向我们构建的另一个服务发送 HTTP 请求，以删除用户可能在那里创建的任何资产

第一个很容易。它被实现为 SPI 事件侦听器，遵循以下示例：

但我坚持第二个任务（发送 HTTP 请求）。另一个服务被设置为需要一个trusted client token，使用一个指定的Keycloak Client和scope。auth/realms/{realm}/protocol/openid-connect/token使用以下参数完成等效的 POST 请求：

我无法从 SPI 代码中找到如何做到这一点。我可以检索常规访问令牌（如其他 SO 帖子中所述）：

但这不是我需要的令牌。为了检索所需的受信任客户端令牌，我需要上述 POST 请求的内部 Keycloak / SPI 等效项，但我不知道如何执行此操作或在哪里查看。

此外，我不确定是否甚至可以为正在被删除的用户检索受信任的客户端令牌。换句话说，我不知道 UserRemovedEvent 是否在用户被实际删除之前、期间或之后触发，或者 Keycloak 是否等待任何自定义 EventHandler 完成运行。

（为了弄清楚这一点，我将尝试是否可以使用附加代码中的常规 http POST 请求来检索该令牌，但我不知道是否可以从内部连接到 Keycloak .如果可行，我会更新问题。）

我将不胜感激任何建议！

（我在这里的 Keycloak 讨论组中也问过这个问题，但看起来它在那里仍然没有答案）