问题标签 [x509certificate]

我正在我的 asp.net 托管帐户中托管我的 WCF 服务，我想使用 X509Certificate 进行通信身份验证。在这种情况下，我在哪里获得证书？制作一个然后Ftp到我的帐户？如果是，我如何参考此证书以供使用。如果没有，请问我如何获得一个使用？我需要购买一个或什么？

我可以在我的本地机器上创建和安装一个，但询问我将如何在我没有远程访问权限的主机上执行此操作，只有 FTP 访问权限。

我正在尝试使用自签名证书（c#）：

在共享网络托管服务器上，我收到一个错误：

堆栈跟踪以

在我的开发机器上，它加载正常。我加载 *.pfx 而不是 *.cer 文件的原因是因为我需要访问私钥（cer 文件加载正常）。我像这样在我的开发机器上制作了 pfx：

我正在使用 v5.131.3790.0 版本的 makecert

我用 Apache Jersey 开发了一个 REST 服务，在 Tomcat 上运行。

它工作正常，但现在我必须使用从 X.509 客户端证书获得的数据来保护它。我不知道从哪里开始...

大家能给我一些建议吗？？感谢您的宝贵帮助。

我有一个用 .NET 2.0 编写的客户端程序，它连接到 Web 服务。我使用 Visual Studio 生成了一个从 SoapHttpClientProtocol 派生的类，每个方法都生成得很好，一切正常。

但是 - Web 服务仅通过 HTTPS 运行，所以我只是想知道，我怎样才能获得服务器证书的 X509Certificate 实例。

我知道框架透明地验证服务器的证书，所以我不需要关心我的代码中的证书验证，但是如果我需要读取证书的序列号怎么办？

SoapHttpClientProtocol 基类似乎只有客户端证书的成员/方法。

感谢帮助

我正在尝试制作一个假 CA 并用它签署一个证书以与 stunnel 一起使用（这似乎只是在调用 OpenSSL 例程，所以您可能不需要知道该程序来提供帮助：）。但是，stunnel 一直拒绝我的证书，说它没有使用正确的密钥签名！

这就是我使用 OpenSSL 生成密钥和证书的方式：

然后我的 stunnel.conf 有这些条目：

当我尝试启动 stunnel 时，我收到了通用的 OpenSSL“密钥与证书不匹配”错误：

我在生成文件时做错了吗？

有人可以告诉我为什么我在 web 方法调用期间从 HttpClientCertificate 实例化 X509Certificate2 后没有 cert.PrivateKey (=null) .. 像这样：

X509Certificate2 cert = new X509Certificate2(Context.Request.ClientCertificate.Certificate, "test");

当我使用调试器检查时，HttpClientCertificate 有一个私钥，但 X509Certificate2（证书变量）没有！

..此外，当我指定无效密码时，我什至没有得到 CryptographicException。

有人可以澄清我吗？

提前非常感谢！

亲切的问候，克里斯

我目前正在努力让 Java 应用程序 (JRE 1.5+) 与 Windows 2008 OCSP 响应程序通信，并且在尝试读取响应程序的签名证书时遇到一个奇怪的错误。

我在尝试执行 OCSP 验证时遇到以下异常。

这表明读取签名证书时出现问题，因此我尝试使用类似于以下的方法单独导入：

这给了我同样的错误。这似乎只发生在从 OCSP 签名模板生成的证书上，用户证书可以很好地读取。

有没有其他人在 Java 中遇到过类似的 X509 支持问题？

问候，汤姆

更新：我遇到问题的证书如下：

我正在尝试使用 OpenSSL 将 .pem 转换为 .cer ...

但是，我不知道如何通过 Win Server 2008 在 IIS 7.0 上安装证书。

我阅读了一些关于它的教程并尝试在 IIS 7.0 中安装证书

服务器证书 -> 完成证书请求 ->

出现以下错误

找不到与此证书文件关联的证书请求。证书申请必须在创建它的计算机上完成。

将证书安装到 IIS 失败。

有关如何在 IIS 7 中继续安装 .cer 的任何建议？

是否可以在不使用 Bouncy CastleX509V*CertificateGenerator类的情况下在 Java 代码中创建 X509 证书？

我有两个 WCF 服务器，都在域 mydomain.com 上（虚构的例子，下面是 IP！），分别命名为 server1 和 server2。

它们既可以通过公共 IP 地址（foo.1 和 2）访问，也可以从它们所在的私有 LAN（即 192.168.0.1 和 192.168.0.2）访问

我拥有 *.mydomain.com 的通配符 ssl 证书。它已正确安装在相关商店中（即用于加密的个人和用于身份验证的可信客户端）

我希望我的两台服务器都使用我的通配符证书在其本地网络地址上相互连接以进行身份​​验证。

我更新了 C:\Windows\System32\drivers\etc\hosts 文件，使其看起来像这样：

如果我解析 Server1.mydomain.com，这些不是我得到的 IP 地址（我宁愿得到 foo.1 - 2）

我还将 IPV4 本地接口的连接特定 DNS 后缀编辑为“mydomain.com”

我的证书在我的 Server.config 文件中是这样引用的（我已经剥离了所有与身份验证无关的部分）

这在我自己的具有本地生成的 X509 证书的开发计算机上运行良好，但在我的生产环境中，这就是我得到的：

Server.Connect：无法连接到服务器 Server2：System.ServiceModel.Security.MessageSecurityException：传出消息的身份检查失败。远程端点的预期 DNS 身份是“server2.mydomain.com”，但远程端点提供了 DNS 声明“mydomain.com”。如果这是一个合法的远程端点，您可以通过在创建通道代理时将 DNS 身份“mydomain.com”明确指定为 EndpointAddress 的 Identity 属性来解决此问题。

我试图让服务器回答 Server2.mydomain.com 而不仅仅是 mydomain.com，但没有成功。关于如何做到这一点的任何提示？

我也尝试了错误消息中建议的解决方案，但这似乎根本没有效果（其他用户似乎有同样的问题，我还没有找到解决方案）。关于如何解决这个问题的任何想法？

编辑：我已经与我的证书提供商确认我确实可以将它用于 X509 身份验证。