问题标签 [x509certificate]

我目前有我的 HTTPS 网络服务器的自签名证书。

在我的 java 程序中有一个 SSLSocketFactory 将创建一个到 web 服务器的套接字。sun 的默认实现会阻止自签名证书。使用自己的 X509TrustManager 实现，我只能检查证书的日期是否有效。

是否有可能让默认实现检查有效性（日期和主机名，...），如果它未能显示让用户接受此证书的对话框？

到目前为止，我发现的每个代码都只禁用了 ssl 检查并接受了每个无效证书。

我有小问题。我在 windows server 2003 中使用了证书颁发机构并撤销了客户端证书。客户端证书在吊销证书中。我尝试在 windows server 2003 的 winform 应用程序中验证此客户端证书吊销。代码在这里：

But this client certificate is verify as true. 我很困惑，哪里有问题？如何检查撤销列表，该列表加载在 winform 应用程序中并用于验证此客户端证书？

所以问题是我使用方法 VefiryCert 验证客户端证书，该证书在撤销列表（在证书颁发机构中），证书被验证为 TRUE。

有人可以帮助我吗？

因此，我有一个 WCF 服务，其中我有服务合同的各个部分，其保护级别为 Sign。我通过从证书存储中选择证书来在客户端设置凭据。这可以。

然而 ....

1. 此客户端证书是否需要在服务器上的第 3 方证书存储中才能正常工作？
2. 如果是这种情况，我该如何配置接受任何客户端证书的服务？
3. 最后，如何在需要签名消息的操作的实现中访问签名证书？只需签名证书主题名称就可以了！

谢谢

我需要授予 IIS 用户对 pfx 证书的访问权限。该网站在某个用户 AppPoolUser 下的 App Pool 下运行。IIS 自动具有用户名“IIS APPPOOL\AppPoolUser”，这是我们在使用 aspnet_regiis -ga 时需要授予访问权限的内容。

但是，当我使用 winhttpcertcfg 授予用户“IIS APPPOOL\AppPoolUser”访问权限时，它显示“未找到帐户信息”。

我使用的命令是

在网上没有找到任何样品。有任何想法吗？

我即将开发一个需要使用 Web Service Security 与 Axis2 webservice 通信的 Windows 应用程序 - 所有文档都说，SOAP 安全通信配置为 TIMESTAMP、SIGNATURE、ENCRYPT 并且必须安装我公司的证书在我的密钥库和我即将开发的 SOAP 客户端中，必须信任 webservice-provider 证书。但从这里我迷路了。

我知道如何使用常规的 web 服务——但是有了上述信息，我所知道的或所做的一切都不会成功，到目前为止，我所知道的只是安装 Web Service Enhancement 3.0。我正在使用 VS2008/C#。

有谁知道一个好的指南或提供代码示例？

当我在 WSE 3.0 中收到回复时，我遇到了信任链错误。

当我获取 WSDL 时，他们的证书很好。当我连接时，他们的证书很好。当我发送 XML 请求时，它喜欢我的公共证书。

WSE 不喜欢的是响应中的令牌。Microsoft.Web.Service3 调用 getelement，然后调用 loadbinarysecuritytoken，但随后检查链并且不喜欢它看到的内容。

我想知道它不喜欢什么令牌。我不确定如何查看令牌是什么。它是二进制数据，所以 HttpAnalyzer 没有多大帮助。

在我完全了解问题所在之前，我无法解决问题。他们给我发错了证书吗？它只是我没有的证书，需要增加我的个人信任吗？什么？

以前，我试图在 .NET CF 2.0 上使用客户端证书（参见此处），但最终不得不放弃。我现在使用.NET CF 3.5，它支持对象ClientCertificates上的HttpWebRequest属性。但是，我不知道如何用 pfx 文件实例化X509Certificateor对象。X509Certificate2在完整的框架上，我可以简单地执行类似new X509Certificate2(filename, password). 如果我尝试使用从 .pfx 文件中读取的字节创建对象，则会收到异常消息“.NET CF 3.5 不支持 pfx 文件”。那么如何指定带有私钥的客户端证书以用于该ClientCertificates属性？

我们收到了一组智能卡测试证书，用于开发需要使用 PKI 对 XML 消息进行签名的解决方案。每个（物理）智能卡似乎都存储了两个证书。我使用智能卡提供商提供的软件将它们导入 Windows 证书存储区，然后使用类似于以下的代码来迭代已安装的证书：

我们被告知要使用设置了 NonRepudiation 密钥使用标志的证书来签署 XML。但是，具有 NonRepudiation 标志的证书仅具有此标志，而不是例如我在上面检查的 DigitalSignature 标志。除了我之外，这会让任何人感到有点奇怪吗？换句话说，我被告知使用没有（似乎）设置了 DigitalSignature 使用标志的证书进行签名。这是正常程序吗？任何意见？

谢谢。

我有一个在客户站点调用 Web 服务的程序，由于 Web 服务是由第三方提供的，它需要 SSL，我对此无能为力。

在大多数情况下，出现错误是因为存在自签名证书，因此我正在检查 X509Chain.ChainElements.ChainElementStatus 是否存在 UntrustedRoot 错误并忽略它。

这一切都很好，但是我从一个新客户端收到一个错误，并且 ChainElementStatus 元素似乎是一个空数组。关于可能导致这种情况的任何想法？如果我查看 IE 中的证书错误，它只是说证书不是由受信任的 CA 颁发的。

编辑：按照 Markus 的建议添加跟踪，我看到返回以下错误：

System.Net 信息：0：[0772] SecureChannel#57280435 - 远程证书有错误：ProcessId=4964 DateTime=2009-12-21T21:59:15.3239262Z System.Net 信息：0：[0772] SecureChannel#57280435 - 内部发生证书链接错误。

System.Net 信息：0：[0772] SecureChannel#57280435 - 远程证书已被用户验证为无效。进程 ID=4964

你们能否向我展示一个简单的 HttpWebRequest over SSL 示例，并在表单上进行授权，例如 - 如何通过 gmail 授权？

我找不到任何正常的例子： - 如何实际获得证书？- 如何通过凭证 - 和其他东西......