问题标签 [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 为什么我的 HelloWorld WCF 服务自定义 X.509 身份验证不起作用?
编辑:当我使用客户端执行测试服务时,我得到了响应。我不应该得到回应。应该发生的是 CertificateValidator.Validate() 应该抛出异常,因为没有发送证书。我知道它没有被调用,因为如果我让它在不进行任何测试的情况下抛出异常,它仍然不会。所以,我很肯定配置是错误的
编辑:我认为这篇文章中缺少一些代码,来自 XML 文件。不知道如何进入。重要的是其中的身份验证配置。
这里有很多代码,但这里有。首先解释一下,我有一个可以工作的客户。我的服务有效。现在我想让一些自定义身份验证工作。我不明白为什么它不是,当我测试它时应该有一个错误或没有响应,因为没有发送证书,但没有哪个是错误的。
编辑:对不起,补充一下,有对所有必需文件等的引用。
这是服务的配置。自定义类的引用位在底部,它看起来几乎与 MSDN 站点上的相同。
接下来是我的服务类:
和:
最后是我的 CertificateValidation 类:
java - 使用 HttpClient 4.0.1 与 x509 证书进行相互身份验证
有人对如何使用 HTTPClient 4.0.1 通过 x509 证书执行客户端身份验证有任何友好的提示吗?
x509certificate - 如何将对象标识符转换为十六进制字符串
是否有任何 [非特定于编程语言的] 方法来获取对象标识符的十六进制版本?
前任:
OID 1.2.840.10040.4.1:dsa
十六进制字符串 = 2a 86 48 ce 38 04 01
他们似乎没有一个易于访问的列表。我正在寻找 X509 证书中使用的 OID
java - 从公钥获取证书详细信息?
有没有办法从公钥中获取证书详细信息?我不得不为此使用 Bouncy Castle jar,但不知何故我无法解决这个问题。
java - 如何从用户的公钥中读取颁发者字符串?
我想用 Bouncy Castle 从用户的公钥中读取颁发者字符串。是否有示例代码或我可以从中学习的东西?
x509certificate - 如何识别 x509 标志
有没有办法区分标志后的数据和标志后的子标志?在我导出的雅虎证书中,有一个带有 的部分a0 2d a0 2b ...
,它是所有标志。另一方面,主题密钥ID是“ a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32
”。我如何区分which is what?其他标志,例如03
, 04
, 并经常这样06
做
另外,有人认识这个字符串86 29
吗?它既不是标志也不是可读数据(29 是“)”,但这似乎没有任何贡献)
gmail - keytool 错误:java.lang.Exception:输入不是 X.509 证书
我正在尝试导入 Gmails smtp 证书以用于 Jira,但在使用 Javas keytool 导入时出现此错误。
我使用 openssl 来获取证书,----Begin Certificate---- 和 ----End Certificate----(包括)之间的所有内容。我还尝试使用 Windows 证书管理器创建 x.509 证书,但仍然出现此错误。我已经验证文件中没有多余的空格。
我在网上看到很多人遇到这个问题,但似乎没有一个解决方案对我有用。任何帮助,将不胜感激。
谢谢
x509 - X509:数字签名和不可否认性有什么区别
我必须处理瑞士邮局颁发的关于 USB 令牌的证书。在同一个令牌上提供两个证书。在其预期使用领域中,一个具有“不可否认性”,另一个具有“数字签名”。
现在,我无法理解两者之间的实际区别是什么:我总是在同一个证书中看到两者,从来没有两个证书具有相同的身份,每个证书都有一个角色。事实上,我无法想象不可否认性和数字签名不一样的场景,在所有实际问题上,都是一回事。
谁能给我解释一下有什么区别,好吗?如果你有一个关于在什么情况下应该选择一个而不是另一个的建议,那也会有所帮助。
c# - 使用 certutil 检查证书响应
我在 C#.NET 中设置 X509 证书方案时遇到了很多麻烦。服务器上启用了 SSL,并且正在通过 SSL 建立连接。正在通过 将证书添加到请求的存储中request.ClientCertificates.Add()
。但是,没有客户端证书附加到握手请求(我通过检查服务器代码HttpRequest.ClientCertificate
和分析 Fiddler 中的握手来确认)。
据我所知,这里的问题是服务器没有请求客户端证书。证书肯定在传出请求中,但我在握手时没有看到,在服务器端也没有 - 它们只是消失在以太中。我知道选择证书背后的语义(感谢这个页面),但它并没有解决我的问题。CA 应该相同;我在测试的每一端都使用相同的自签名私钥安全证书。
显然,我可以使用 certutil.exe 来检查与给定服务器证书一起使用时将选择哪些证书。如果我能弄清楚如何像这样使用它,这将是一个巨大的帮助。Certutil 是一个文档很差的大程序。任何帮助,将不胜感激。
certificate - X509 证书是否应该设置 nonRepudiation 位来检查 PKCS7 签名?
X509 证书具有一组 keyUsage 位。其中两个是 digitalSignature
nonRepudiation(X.509 的最新版本已将此位重命名为 contentCommitment)。
我阅读了 X509 RFC ( https://www.rfc-editor.org/rfc/rfc5280 ),它谈到了这些位的一般用法。
我阅读了 PKCS7 RFC ( https://www.rfc-editor.org/rfc/rfc2315 ),它谈到了 PKCS7 结构等等,并没有指定需要设置哪些位。
是否有任何 RFC 或其他规范来确定是否应该设置其中一个或两个?
问候,维克多