问题标签 [x509certificate2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 在 C# 中,使用 x.509 证书对 xml 进行签名并检查签名
我正在尝试使用 x.509 证书对 XML 文件进行签名,我可以使用私钥对文档进行签名,然后使用 CheckSignature 方法(它具有接收证书作为参数的重载)来验证签名。
问题是验证签名的用户必须拥有证书,我担心的是,如果用户拥有证书,那么他可以访问私钥,据我所知,这是私有的,应该只对用户可用谁签名。
我错过了什么?
谢谢你的帮助。
c# - 从 X509Store 获取 X509Certificate 时提示用户输入密码?
我有一个 C# 表单(在客户端计算机上运行),它从商店收集所有用户 X509Certificates,将它们呈现给用户,以便他们可以选择他们想要使用的那个。然后我将证书传递给网络服务来做一些工作。这一切都很好!问题是,永远不会提示用户输入 X509Certificate 密码?一旦我从商店获得 X509Certificate,我就找不到“检查密码”的方法。我也想过使用 X509Certificate 构造函数,它需要路径和密码,但是我没有看到从我从商店中抓取的 X509Certificate 中获取文件路径和名称的方法?只从商店获取证书而不询问用户密码是否安全?
这就是我从商店抓取的方式:
谢谢你的帮助,史蒂夫
xml - Web 服务上的 X509Certificate2 验证
我正在开发 WCF Web 服务来检查 XML 签名中的证书是否有效。XML 使用合格且有效的 X509 证书进行签名。当我在 Visual Studio 开发环境中运行服务时,X509Certificate2.Verify() 和 X509Chain.Build() 方法返回 TRUE。但是当我在 IIS 下发布我的服务时,这些方法返回 FALSE。我做错了什么或缺少什么?这是我的验证码:
有任何想法吗?谢谢
wcf - 通过通道接口支持消息级安全性的最小客户端
我正在尝试SecurityMode: Message通过直接通道接口使用 WSHttpBinding 为 WCF 服务构建一个最小客户端。
我当前的代码非常简单:
clientCertificate 被正确加载。但是,之后,我不确定我是否以正确的方式调用每个函数。
事实是:代码片段的最后一行抛出一个MessageSecurityException带有内容的
出于 SspiNegotiation/Kerberos 的目的,客户端无法根据目标地址“ http://myServerUrl ”中的身份确定服务主体名称。目标地址身份必须是 UPN 身份(如 acmedomain\alice)或 SPN 身份(如 host/bobs-machine)。
这个问题的原因可能是什么?
c# - 将 PKCS12 证书转换为 .NET 中的 PEM 证书,反之亦然?
PKCS12 证书以二进制格式存储,而 PEM 证书是一个 ASCII 文件,可以在文本编辑器中打开和查看。
Q1。如何以编程方式将以下形式的 PEM 证书转换为 PKCS12 证书?
Q2。现在我已经阅读了一个 PKCS12 文件,我想再次使用 .NET 程序将 PKCS12 数据转换为 PEM 格式?
我是否需要使用 .NET 支持的任何编码方案?
注意:我正在使用 CryptoAPI 库
pdf - 签署 PDF 文件
我使用iTextSharp签署 PDF 文件。但Adobe Reader无法验证我的签名。我使用由证书颁发机构生成的 SHA-2 测试证书(我也尝试过 SHA-1)。我已经为这个机构的测试证书安装了根证书。
有谁知道签署 PDF 的更好解决方案?
certificate - 带有更新证书的 SignedCms.CheckSignature() -> 新序列号?
我在用
SignedCms.CheckSignature(certColl, true)
(在 certColl 中只有一个证书)来验证 pkcs-7 消息的签名。我的问题是,我不想在签名者更新他的证书后更改我的服务器上的(公共部分)签名者证书:-(在签名者更新他的证书后,公钥、颁发者和主题保持不变!所以这个必须工作 - 至少在我看来,即使我不是加密极客 :-)
..但是,不幸的是,.NET-Framework 抛出了一个加密异常“找不到原始签名者”,就像堆栈跟踪所说的那样:
SignerInfo.CheckSignature(X509Certificate2Collection extraStore,布尔型 verifySignatureOnly)
这一定是因为签名者证书的序列号已更改,并且 SignerIdentifier 属性为只读且设置为 IssuerAndSerialNumber。
有谁知道如何解决这个问题?
或者我是否必须实现一个“手工”签名验证,例如:signedMessage.ComputeSignature(signer, false)?
提前感谢和愉快的编程,Krile
c# - 我可以在不使用证书存储的情况下在 ASP.NET 中使用 X509Certificate2 吗?
我正在尝试在 Rackspace 云中的 ASP.NET Web 服务中使用 X509Certificate。我感觉云节点上的证书存储可能会导致问题。我也有一个与此相关的问题,除了我在使用 iPhone Apple 推送通知提供程序(apns-sharp)C# 时在 SslStream.AuthenticateAsClient Exception处收到的异常
在 apns-sharp 项目中,我使用了以下代码:
但是我收到一个异常并将代码更改为以下解决了 X509Certificate2 异常。新代码如下:
我想知道是否可以在不使用证书存储的情况下在 ASP.NET 中使用 X509Certificate2?证书存储是否会导致 Rackspace 云节点出现问题?
更新 #1 Rackspace 告诉我不允许访问本地计算机证书存储。有没有其他方法可以绕过使用证书存储?也许使用第三方库?
.net - 如何在.net 中创建一个全新的 x509Certificate2?
我从网络上搜索它,找到许多示例以从 .net 中的文件生成新的 x509Certificate2,但是没有一个示例可以显示如何在 .net 中从头开始生成全新的 x509Certificate2。
有没有人可以告诉我如何在.net中做到这一点?
非常感谢。
.net - 有没有办法在 .net 中创建 X.509 证书?
我花了几天时间,仍然找不到在 .net 中创建 X.509 证书的任何方法。有没有人可以给我一个答案或一些提示?
谢谢。