问题标签 [x509]

我正在开发一个从当前用户存储访问 x.509 证书的应用程序。当应用程序作为可执行文件运行时，这可以正常工作。

但是，当我尝试将应用程序作为 Windows 服务运行时，它无法找到证书。我尝试更改 windowsservice 控制台的 LogOn 属性以设置正确的用户，但这没有帮助。

有什么方法可以访问特定用户（管理员）的证书存储？我必须在用户存储中使用证书——否则我可以轻松使用本地机器存储。

任何帮助将不胜感激。

我正在使用这段特定的代码来检索证书：

这在作为可执行文件运行时工作正常 - 但在作为 Windows 服务运行时找不到证书

.NET 类 System.Security.Cryptography.X509Certificates.X509Extension 不支持我要解析的某些 X.509 扩展（主题备用名称、名称约束）。此类的 MSDN 页面声明“可以在 CryptoConfig 文件中注册自定义扩展”（链接），但 CryptoConfig 类的描述仅讨论设置自定义加密算法实现——如何注册自定义 X. 509 分机。

有谁知道如何做到这一点？

我正在处理一项任务，即当用户向服务器发送请求时获取客户端证书。我必须获取证书并从证书中获取 3 条信息：用户名、用户的电子邮件地址和用户的公司名称。

起初，仅获取用户名的“主题 CN”、电子邮件地址的“主题 E”和公司名称的“主题 OU”似乎很简单。

但后来我意识到有很多不同的 CA 和工具，它们以不同的格式颁发证书。例如，一些证书在“主题”字段中根本没有电子邮件地址字段，但将其存储在 SubjectAlternativeName 扩展名中，用户名存储在“主题 O”中，另一些证书在“主题 CN”字段中具有电子邮件以及公司的url地址。

我想知道是否有任何方法可以确定用户的姓名、公司名称和电子邮件地址？如果没有，是否有证书格式的任何标准，以便这些信息存储在多个位置，或者它们只是在证书的任何字段中创建？

最后一个问题是：如果一个网站支持来自“所有”CA 的客户端证书，那么我们在谈论多少个 CA？这种情况是常见的还是大多数网站只支持它选择的 1-2 个 CA？

非常感谢您的任何回复，我脑子里有太多问题。

有谁知道如何在提供 X509 证书的同时在 C#.NET 中以编程方式调用/显示 Windows 证书导出向导？

我是 WCF 的新手，想知道是否可以做消息安全，我只为服务使用 x.509 证书，为客户端安全做 windows 凭据，这是可以接受的，它有效吗？尝试在网上搜索，但要么没有关于这种方法的讨论，要么我在我的谷歌搜索中输入了错误的措辞，非常感谢任何帮助，谢谢大家。

基本上，我的绑定中有这个：

关于我的行为：

我需要使用 X.509 数字证书打开 tcp 套接字并使用 SSLv3 或 TLSv1 IP 协议进行身份验证。

这个握手过程具体涉及什么？我知道每条消息都应该用我的私钥加密和签名。还有什么？

成功后，我必须通过套接字发送 POST HTTP 请求。

如果一段时间后不活动，服务器可能会决定关闭此套接字。我需要能够重新打开、验证并再次发送请求。

给我的证书是 PKCS12 格式，包含以下信息。

证书识别 证书公钥 证书私钥 证书授权链

我对 SSL 相当陌生，有人可以提供有关如何在 java 或 spring 集成中实现这一点的指针。

我有：

1. x509 证书（Base64）；
2. 字符串数据；
3. 字符串数据的签名（Base64）。

是否可以检查签名？

我的代码：

我不知道我应该用什么代替???。可以从证书中获取哈希算法吗？

我刚刚开始使用 X.509 证书。谁能告诉我如何在linux上验证证书？用例是我的应用程序在前一个会话中下载了一个证书，我必须在开始新会话之前检查它是否仍然有效（即，自存储以来未过期或撤销）。我知道这里不可能提供完整的示例，但任何指针都会很有用。

编辑：进一步调查揭示了另一个名为网络安全服务 (NSS) 的实用程序。在可用性方面与 OpenSSL 相比如何？此外，我正在寻找编程解决方案，因为我将无法启动命令行实用程序。

是否有一些高级方法可以将 X509Certificate 写入 PEM 格式的字符串？目前我正在执行 x509cert.encode() 将其写入 DER 格式的字符串，然后对其进行 base 64 编码并附加页眉和页脚以创建 PEM 字符串，但这似乎很糟糕。特别是因为我也必须换行。

我对证书很陌生，但我必须做这样的事情（在 Java 中）：

1) 我手上有请求者的证书：

2）我需要使用该证书请求另一个网址（甚至可能吗？），例如：

我的问题是：如何将来自 1) 的证书与来自 2) 的请求联系起来？

干杯。