问题标签 [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 获得 SSL 连接以使用 STUNNEL/Win32
我需要连接的服务为我提供了三个文件,我试图找出创建 STUNNEL 需要的 Cert=xxx.PEM 文件所需的内容
我有一个“keystore.jks”文件。用 keytool 转储它说这是一个“私钥条目”
我有一个“truststore.jks”文件。转储说它是“受信任的证书条目”。别名是“服务器”
我还有一个“xyz.cer”文件。那似乎是 X.509 证书
我有 OPENSSL 和一个名为“KeytoolUI”的 Java 程序。
底线是我有一堆文件和工具,并且对 SSL 了解不多,我觉得我看不到树木的树木。我需要所有这些文件吗?我为其他服务拥有的现有 PEM 文件只有一个“证书”部分和一个“RSA 私钥”部分。
任何建议表示赞赏。谢谢!
iphone - iPhone SSL 客户端证书不起作用
通过 iPhone 的 Safari 浏览器使用 RSA 证书对用户进行身份验证无法与 IIS 网站一起使用。我无法让它工作。IIS 只是放弃了“需要客户端证书”错误,而 safari 不提供证书。
客户:
- iPhone 3G最新固件
- 已部署 CA 和用户证书(显示为未签名)
服务器:
- IIS、Windows XP(网上也有关于 iis7 的未回答问题)
- 要求客户端证书设置已打开
证书:
- RSA
- 用户和服务器一个 CA
笔记:
- 没有客户端身份验证的 SSL 运行良好。
- 我已经阅读了有关 iPhone 配置的 Dartmouth、UVa 和 MIT 说明——我猜这些是针对 wifi 的
我暂时无法解决的问题:
- Safari 在握手期间返回加密警报 21(我想这是 TLS 的 decryption_failed 错误) - 为什么?
- iPhone SSL 客户端身份验证的任何证书要求 - 在哪里?
- 有人通过 SSL 反向代理让它工作,例如 - 如何?
.net - 使用 FindByThumbprint 找不到 X.509 证书
当我尝试实例化第三方 Web 服务客户端的实例时出现以下错误...
奇怪的是,我们在另一台开发机器上工作,但它坚决拒绝在我的机器上工作。我们已经在每台机器上以相同的方式(据我们所知)将证书添加到机器的证书存储中。
任何人都可以提供有关如何解决此问题的任何建议吗?
.net - CryptographicException 'Keyset 不存在',但只能通过 WCF
我有一些代码可以调用使用 X.509 认证保护的第三方 Web 服务。
如果我直接调用代码(使用单元测试),它可以正常工作。
部署后,此代码将通过 WCF 服务调用。我添加了第二个调用 WCF 服务的单元测试,但是当我调用第三方 Web 服务上的方法时,这会失败并显示一条CryptographicException
消息。"Keyset does not exist"
我认为这是因为我的 WCF 服务将尝试使用与我不同的用户来调用第三方 Web 服务。
任何人都可以对这个问题有更多的了解吗?
certificate - 证书中的“主题”是什么意思?
相关链接是这篇MSDN 文章。
我总是对术语“主题”感到困惑,例如,sk 选项“指定主题的密钥容器位置”,sr 选项“指定主题的证书存储位置”。这里的主题到底是什么意思?证书所有者?证书颁发者(例如颁发证书的根 CA)?或者是其他东西?
security - 识别证书是 der 编码还是 base 64 编码
有没有办法可以知道证书文件的编码类型?
printing - 打印 X.509 数字签名
我正在使用数字证书签署交易结果,另外,我需要打印一张带有信息和数字签名的单据。
我想知道是否有专门为印刷媒体设计的 X.509 数字签名的更短表示?也许某种哈希或类似的东西......
非常感谢!
.net - 如何:具有传输安全性+服务器证书身份验证的 WCF。没有客户证书?
我是否正确理解可以使用“传输安全性”、“证书身份验证”设置 WCF 服务并且没有安装“客户端证书”客户端?
我的情况是:
- 远程服务器上的 WCF 服务
- Windows Forms 客户端可能向数百名用户发送(验证用户(针对 DB)并通过 WCF 服务方法执行操作)
我希望我的消息通过 SSL 加密,这就是我选择“传输”方法的原因,我相信为什么我还需要服务器证书。
我遵循了一个演练,它给了我以上所有内容,但包括安装客户端证书的必要性?如果我将此 Windows 窗体应用程序发送给客户,如果我被迫要求他们如何安装证书?似乎我在这里遗漏了一个重要点,因为我认为将证书安装到用户机器上将是一个很大的问题。
PS。可能从我在这里阅读的内容来看,我手头的任务是否过于复杂?我是否只需要在我们的 Web 服务器中安装 SSL 证书并通过 HTTPS 访问 WCF 服务,并且可能只需要使用 basicHttpBinding?实际上不需要担心“证书认证”机制?
web-services - 为什么要使用 x.509 证书来加密 xml?为什么不直接通过 https 传输?
对加密不太了解...
假设我正在准备提交给身份提供者的 SAML 请求。为什么我需要为此请求应用 x.509 证书?仅通过 SSL 传输是否不够安全?
iphone - Cocoa Touch 中是否有处理 X.509 证书内容的功能?
我有一个代表 X.509 证书的 SecCertificateRef。Cocoa Touch 是否有任何用于处理证书内容的库(我找不到任何库),还是我需要自己解析证书的 DER 表示?解析不是问题,但是如果我忽略了某些功能,我宁愿节省一些时间?或者你可以推荐任何好的第三方库?