问题标签 [x509]

非对称加密密钥基本上可以在主要密钥容器格式之间相互转换吗？例如，我可以将 X.509 密钥文件转换为 PGP 或 OpenGPG 密钥文件吗？

并且 - 假设答案是肯定的 - 将一对密钥以任何格式保存并转换为该场合所需的任何容器文件格式是否“安全中立”？

我有点厌倦了为 X.509、OpenGPG 和 SSH 维护这么多密钥对，因为它们的核心都是 RSA。

I have a webservice that that uses message layer security with X.509 certificates in WSE 3.0. The service uses a X509v3 policy to sign various elements in the soapheader.

I need to do some custom checks on the certificates so I've tried to implement a custom X509SecurityTokenManager and added a section in web.config.

When I call the service with my Wseproxy I would expect a error (NotImplementedException) but the call goes trough and, in the example below, "foo" is printed at the console.

The question is: What have missed? The binarySecurityTokenManager type in web.config matches the full classname of RDI.Server.X509TokenManager. X509TokenManager inherits from X509SecurityTokenManager (altough methods are just stubs).

The first few lines of my web.config, edited for brevity

(Btw, how do one format xml nicely here at stackoverflow?)

I'm stuck at .NET 2.0 (VS2005) for the time being so I presume WCF is out of the question, otherwise interoperability isn't a problem, as I will have control of both clients and services in the system.

我的服务器上安装了给定的证书。该证书具有有效日期，并且在 Windows 证书 MMC 管理单元中似乎完全有效。

但是，当我尝试读取证书时，为了在 HttpRequest 中使用它，我找不到它。这是使用的代码：

xxx是序列号；该参数的true意思是“只有有效的证书”。返回的集合为空。

奇怪的是，如果我通过了false，表明可以接受无效证书，则该集合包含一个元素——具有指定序列号的证书。

结论：证书看似有效，但该Find方法将其视为无效！为什么？

任何推荐的 Java 加密库。我需要的是解析 X.509 证书以提取其中包含的信息的能力。

谢谢

任何推荐的 Python 加密库。我知道我在x509 certificate parsing libraries for Java中问过类似的问题，但我应该将问题一分为二。

我需要的是解析 X.509 证书以提取其中包含的信息的能力。

环顾四周，我发现了两个选择：

• Python OpenSSL 包装器 ( http://sourceforge.net/projects/pow )
• pyOpenSSL

在这两者中，pyOpenSSL 似乎是最“维护”的，但我想对可能有使用它们经验的任何人提供一些反馈？

如何生成 X.509 公钥和私钥对以及签名请求（CSR 文件）以发送到 CA 以在 C# 中签名？

我有一个使用 x509 客户端证书（2 路 SSL）对用户进行身份验证的站点和一个包含授权信息的 LDAP 目录。我想使用证书属性之一来查询目录（确切地说是 SSL_CLIENT_S_DN_CN）。我看到了如何使用 mod_ssl 使用用户的客户端证书进行身份验证，我看到了如何使用 mod_auth_ldap 等来使用来自基本或基于表单的身份验证的用户名来查询 LDAP 存储以获取授权。我没有看到一个很好的例子是如何使用用户客户端证书的属性代替用户名来查询 LDAP。有任何想法吗？

背景故事：我有一个带有对称密码（密码）的 PKCS#12 (p12) 证书，我使用 OpenSSL 将其转换为 PEM；打开它作为文本，我看到它包含一个BEGIN/END CERTIFICATE部分以及BEGIN/END RSA PRIVATE KEY. .NET FrameworkX509Certificate类仅支持“ASN.1 DER”格式，因此我使用 OpenSSL 将 PEM 转换为 DER。不幸的是，这样做似乎不包括我与SslStream&建立 SSL 连接所需的私钥TcpClient。

如何获取此 PEM 文件并将其转换为 DER，同时保留私钥信息，以便我可以在 .NET 中使用它进行签名？

我收到这条消息：

无法使用以下搜索条件找到 X.509 证书：StoreName 'My'、StoreLocation 'LocalMachine'、FindType 'FindBySubjectDistinguishedName'、FindValue 'CN=HighBall'。

我的 web.config 设置如下所示；

身份验证设置为...

为 wsHttpBinging 设置绑定

我的服务行为是这样设置的......

我试图找出一种方法来验证证书的存储内容、方式和位置，但不确定如何执行此操作。如果有人对此错误消息有任何想法，我将不胜感激。

有谁知道查看商店名称、商店位置或 X.509 证书值的任何好工具？