问题标签 [x509certificate]

试图让简单的 Hello World（通过 SSL）工作，但收到以下错误：根据验证过程，远程证书无效。

服务器 App.config 是：

请指教我做错了什么。

更新：证书已成功部署在本地计算机上的受信任的根证书颁发机构中。

我必须编写一个工具来验证 X509 证书是否有效（输入 = 证书路径/主题和密码）。我怎样才能做到这一点？我对证书不是很了解...

我最近负责用 Java 模拟 Apple 产品（iPhone 配置实用程序）。我有点卡住的部分之一是关于 Exchange ActiveSync 的部分。在那里，它允许您从钥匙串中选择一个证书以用作您的 EAS 帐户的凭据。经过一番研究，我发现它实际上是在创建一个 PKCS12 密钥库，插入我选择的证书的私钥，并将其编码为 XML。到目前为止没什么大不了的。如果我使用 Keychain Access 创建一个 .p12 文件，它会毫无问题地上传。但是当我尝试将它带到 Java 时遇到了一个问题。

假设我将之前与 .p12 文件一起使用的那些证书之一导出为 .cer 文件（这是我们期望在环境中获得的）。现在，当我将它上传到 Java 中时，我得到一个 Certificate 对象，如下所示......

但是当我尝试...

我得到了例外...

所以从证书我转向钥匙。但是有了这些证书（我也得到了 CA 证书），我只能访问公钥，而不能访问私钥。如果我尝试像这样添加公钥......

我得到...

所以现在我在这里。有谁知道如何从 .cer 文件中获取私钥到 Java 中的 PKCS12 密钥库中？我什至走在正确的轨道上吗？

提前致谢！

我在本地机器的根证书存储中插入带有私钥的新 CA 证书时遇到问题。

这就是发生的事情：

证书被插入，看起来很花哨：（看！）

注意：是说它有一个私钥。

所以你会说可以用FindPrivateKey找到它

它很可爱....但它是错误的！（2只笨狗参考）

证书导出对话框给了我这个非常好的信息：

此代码在使用此代码段冒充管理员时运行：单击此处

我只是想知道为什么？

（在 Windows Server 2008 R2 和 Windows 7 上测试）

我完蛋了！

当我将它编译到 v3.5 时它可以工作！！！！

该怎么办？

我想确定给定的 x509 证书是否是使用 C# 的 EV 证书。由于 .NET API 中没有可供我使用的属性，而且我不确定从哪里可以获得有关此标准的更多信息，所以我有点卡住了。

有谁知道答案，或者知道我应该从哪里开始查看二进制 blob？

我的 WCF（具有客户端和服务器证书）有问题

例外：

System.ServiceModel.ServiceActivationException：无法激活请求的服务“ http://localhost/CustomerServiceSite/Customer.svc ”。有关详细信息，请参阅服务器的诊断跟踪日志。

错误堆栈跟踪：

DoNegotiation（时间跨度超时） System.ServiceModel.Security.SspiNegotiationTokenProvider.OnOpen（时间跨度超时） System.ServiceModel.Security.TlsnegoTokenProvider.OnOpen（时间跨度超时） System.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen（时间跨度超时） System.ServiceModel.Channels。 CommunicationObject.Open(TimeSpan timeout) System.ServiceModel.Security.CommunicationObjectSecurityTokenProvider.Open(TimeSpan timeout) System.ServiceModel.Security.SecurityUtils.OpenTokenProviderIfRequired(SecurityTokenProvider tokenProvider, TimeSpan timeout) System.ServiceModel.Security.SymmetricSecurityProtocol.OnOpen(TimeSpan timeout) System .ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen（时间跨度超时） System.ServiceModel.Channels.CommunicationObject。Open(TimeSpan timeout) OnOpen(TimeSpan timeout) System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.DoOperation(SecuritySessionOperation operation, EndpointAddress target, Uri via, SecurityToken currentToken, TimeSpan timeout) System. ServiceModel.Security.SecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout) System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout) ClientSecuritySessionChannel.OnOpen(TimeSpan timeout) System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) System.ServiceModel.Channels。 ServiceChannel.OnOpen（时间跨度超时） System.ServiceModel.Channels.CommunicationObject.Open（时间跨度超时） System.Runtime.Remoting.Proxies.RealProxy。HandleReturnMessage(IMessage reqMsg, IMessage retMsg) System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 类型) System.ServiceModel.ICommunicationObject.Open(TimeSpan timeout) System.ServiceModel.ICommunicationObject.Open(TimeSpan timeout) Open( )

诊断设置（在 system.serviceModel 内）

我在哪里可以看到诊断错误？有人知道可能是什么问题吗？

我们目前有六个项目，最初是使用 .NET Framework 1.1 和 WSE 2.0 构建的。但是微软缺乏对 WSE 的支持，并且它的最新版本 (3.0) 仅针对 .NET Framework 2.0。我们的新项目将使用 .NET Framework 3.5 ，我们目前正在寻找替代方法，而不是破解我们自己的 WSE 支持。

我们当前的项目使用 WSE 对带有 X.509 证书的 SOAP 消息进行数字签名。这也是我们未来项目所需要的。

似乎使用 WCF 路由似乎是明智的选择，但还有其他选择吗？WCF 似乎支持 X.509 认证，但我们并不担心它对 .NET 以外的其他平台的支持。我们的客户需要能够使用基于 Java 的软件来连接到外部服务。他们已经声明它应该像以前一样简单（当我们使用 Web 服务时）。因此必须将 WCF 配置为使用 HTTP 和 SOAP。

考虑到 X.509、跨平台互操作性和易用性（HTTP 和 SOAP）的要求，Windows Communication Foundation 是正确的解决方案吗？

我要做的是在另一台服务器上设置对服务的调用。到目前为止..我已经创建了代理并获得了配置信息。

我找不到的是如何设置安全性。他们正在使用消息安全和客户端证书。

这是我的 app.config 文件..我到目前为止。有关设置安全性的任何信息都会有所帮助。我遇到的大多数示例都与设置服务和在托管端保护它有关。

我有点被投入到这个项目中，所以 WCF 对我来说有点陌生。

我们正在尝试使用 C# 和BouncyCastle库以编程方式生成 X509 证书（包括私钥） 。我们已经尝试使用Felix Kollmann 这个示例中的一些代码，但是证书的私钥部分返回 null。代码和单元测试如下：

单元测试：

我有一个用 Base64 编码的证书 ----- BEGIN CERTIFICATE ----- MIIGezCCBWOgAwIBA ....，如何从中获取出现在证书路径中的根证书和中间证书！