问题标签 [x509certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - X509Certificate.CreateFromCertFile - 指定的网络密码不正确
我有一个 .NET 应用程序,我想将其用作客户端来调用 SSL SOAP Web 服务。我获得了一个名为foo.pfx. 证书本身有密码。
我已将证书放在以下位置:C:\certs\foo.pfx
要调用 Web 服务,我需要附加客户端证书。这是代码:
听起来例外是在尝试读取磁盘的.NET 应用程序周围。该方法CreateFromCertFile是一个静态方法,应该创建一个新的 X509Certificate 实例。该方法没有被覆盖,并且只有一个参数:路径。
当我检查异常时,我发现:
问题:有谁知道“指定的网络密码不正确”异常的原因是什么?
active-directory - 为没有证书模板的 PKCS#10 CSR 颁发证书。0x80094801 MS W2K3企业CA
我们有一个 MS Enterprise 2003 CA。我正在尝试为没有证书模板生成的 PKCS#10 CSR 颁发证书。我收到以下错误
该请求不包含证书模板信息。0x80094801 (-2146875391) 被策略模块 0x80094801 拒绝,请求不包含证书模板扩展或证书模板请求属性
是否有解决办法来增强我们 CA 的互操作性,以便我们可以在没有证书模板的情况下为 CSR 颁发证书?
MS 在See HERE中有一个帖子。即使他们谈论解决方案,这也没有指向任何解决方案。本文讨论了一些 Web 界面。你能解释一下这个网络界面吗?
谢谢
拉吉
web-services - 为 IIS 应用程序池帐户安装客户端证书
设想:
- 客户端在 LAN 上调用 WebService A。WebService A 在具有“网络服务”身份的应用程序池下运行。
- WebService A 做一些工作,准备调用 WebService B。
- WebService B 需要客户端证书 (*.cer) 和 SSL。
- WebService A 位于专用的 Windows 2003 服务器上。
- 一切都在开发环境中正常工作(但具有管理员权限的开发人员始终在本地登录(不足为奇!)。
- 证书存储在磁盘上
C:\MyCertificates\ - 证书在运行时已成功应用到 Dev 中,带有以下代码段:
myWebService.ClientCertificates.Add(new X509Certificate.CreateFromCertFile(certPath));
问题: WebService A调用WebService B,返回异常为:
请求失败,HTTP 状态 403:禁止
这实际上意味着证书没有在请求中发送到 WebService B。
我假设将此证书安装到浏览器中不是解决方案。浏览器设置通常是针对每个用户的,我需要将证书提供给运行 Web 服务的凭据的用户。(例如网络服务、系统或 IIS AppPool 设置中的任何内容)。
问题:如何将位于指定目录位置的证书的访问权限或关联授予网络服务或其他非用户帐户?
spring - 如何将证书放入 X509 过滤器(Spring Security)?
我需要提取更多信息,而不仅仅是证书的 CN。目前,我只得到标准的 UserDetails loadUserByUsername(String arg) 其中 arg 是证书的 CN。我需要获取 X509Certificate 对象。可能吗?
在 Spring Security xml 文件中:
certificate - x509 证书仅适用于一个应用程序 - 可供选择的 OID
我正在创建将为用户创建证书的应用程序。我想以某种方式标记这些证书,以便稍后我可以通过以下类别在 Windows 用户证书存储中搜索它们:
- 应用程序 GUID(或名称 - 我想知道此证书适用于我的应用程序)
- 证书角色(管理证书或用户证书)
- 用户电子邮件
我知道对于最后一个我应该使用“E = J.Doe@mail.com”或 OID 号“1.2.840.113549.1.9.1 = J.Doe@mail.com”但我不知道要使用哪些 OID选择应用程序 GUID 和证书角色。
或者也许我应该使用“密钥用法”字段?
我不知道这是否重要,但证书将用于对我的应用程序进行身份验证并解密数据库中的数据。
有没有标准的方法来做到这一点?
c# - 从 C# 中的证书存储中获取证书列表
对于安全应用程序,我需要在对话框中选择一个证书。如何使用 C# 访问证书存储或其一部分(例如storeLocation="Local Machine"和storeName="My")并从那里获取所有证书的集合?在此先感谢您的帮助。
security - 它可以使 x509Certificate 不会过期吗?如果是这样,怎么做?
它可以使 x509Certificate 不会过期吗?如果是这样,怎么做?
c# - C# 中的 X509 指南/教程
任何人都可以向我指出有关 X509 证书的良好介绍材料以及 C# 中的示例。
java - 从 RFC1421 格式的证书中获取 REAL X.509 数据
我们有一个 Java 应用程序,它存储 RSA 公钥并允许用户使用任何密钥加密短信息流。该应用程序还允许用户将新的密钥证书导入密钥库。当我们从文件加载证书时,我们希望使用公用名 (CN) 作为别名。这是问题所在:
我们知道文件中的主题名称具有混合大小写,我们需要保留该大小写。有谁知道如何从 Java6 中的 JCE 获得更灵活的 X.509 支持?
我们曾考虑使用 BouncyCastle 轻量级 API,但文档几乎不存在。
编辑:使用 JDK 6u11 以下是 java.security 中的安全提供程序列表:
证书: