问题标签 [x509certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 发布后找不到 X.509 证书
我正在构建本文中的 WCF 服务,并面临 X.509 证书的问题。
当我调试时,一切正常。当我发布并运行应用程序时,我收到错误:
无法使用以下搜索条件找到 X.509 证书:StoreName 'My'、StoreLocation 'CurrentUser'、FindType 'FindBySubjectName'、FindValue 'WCFServer'。
我可以采取哪些故障排除步骤?
服务器是 Windows XP SP3 上的 IIS 5.1
java - 导入证书时出错?
在第一个命令中,我正在生成 KeyStore,在第二个命令中,我正在生成证书,在第三步中,我在 rahul_adapter(universal keystore) 中导入该证书。导入时出现错误java.lang.Exception: Input not an X.509 certificate。谁能告诉我为什么会收到此错误。如何解决该错误,我还需要证书应该在 CSR(证书签名请求)中格式不是任何其他格式怎么做请帮帮我???
java - X509 的 Spring 安全性?
总的来说,我是 spring-security 的新手,有点困惑。
我试图将其与此集成的项目使用 X509 证书来识别用于登录应用程序的用户。没有用户名或密码。我们验证证书是好的,并且他们已被授予访问我们的应用程序的权限。
问题是我如何将 spring 集成到其中以使用 X509 证书获得他们的角色?
我见过这个:
但我不明白这是如何工作的。它仍然需要密码吗?还是它只需要这个主题?
certificate - 以静默方式将证书导入特定的证书存储
我正在尝试使用命令行将证书导入当前用户 -> 个人存储:"importpfx -f [certificate name.p12] -p [password] -t USER -s Personal".
它可以工作,但由于我不明白的原因,当前用户下现在有两个个人存储,并且导入的证书在新的个人存储中。
当我尝试连接到[某知名汇款服务]的网站时,它失败了。但是,如果我使用 MMC 手动将证书导入到原始个人存储中,它就可以工作。
我的问题是:如何强制 IMPORTPFX 将证书导入原始个人存储区,如何删除新的个人存储区?
上下文:我需要在 3000 多个远程销售点 Windows XP 设备上静默导入证书,因此需要通过 PSEXEC (SysInternals) 静默安装。
谢谢你。彼得。
java - Java:从 Windows 商店读取证书
是否可以编写一个 Java 程序来读取存储在 Windows 证书存储中的一个证书(获取私钥和公钥)?
谢谢
c# - 使用用户证书以 Web 形式签署数据的最佳方式
我们有一个 C# Web 应用程序,用户将使用存储在浏览器中的数字证书进行连接。
从我们看到的示例中,一旦我们启用 SSL,验证他们的身份将很容易,因为我们可以使用 Request.ClientCertificate 访问证书中的字段来检查用户名。
然而,我们也被要求对用户发送的数据(几个简单的字段和一个二进制文件)进行签名,以便我们可以毫无疑问地证明哪个用户在我们的数据库中输入了每条记录。
我们的第一个想法是创建一个包含字段(以及文件的 md5,如果可能的话)的小文本签名,并使用证书的私钥对其进行加密,但是......
据我所知,我们无法访问证书的私钥来签署数据,我不知道是否有任何方法可以在浏览器中对字段进行签名,或者我们除了使用 Java 之外别无选择小程序。如果是后者,我们会怎么做(有没有我们可以使用的开源小程序?如果我们自己创建一个会更好吗?)
当然,如果有任何方法可以使用我们可以从用户证书访问的数据来“签署”服务器中接收到的字段,那就更好了。但如果没有,任何有关解决问题的最佳方法的信息将不胜感激。
java - 如何在 java 中使用 bouncycastle 将 PrivateKeyUsage 扩展添加到证书?
我有一个 X509Certificate 我想添加扩展...我想添加 PrivateKeyUsage 扩展,但我不知道如何创建 PrivateKeyUsage 对象或如何给它 notBefore & notAfter 值...谢谢
silverlight - Silverlight 和 SSL 客户端证书
谁能指出我如何将 SSL 客户端证书与 Silverlight 一起使用来访问宁静的 Web 服务的正确方向?
我似乎找不到有关如何处理它们的任何信息,甚至找不到它们是否受支持。
干杯。
java - 无法使用 java / keytool 签署 dig sig
我基本上直接从 keytool 示例页面创建了一个证书:
keytool -genkey -dname "cn=Anything, ou=Anything, o=Anything, c=US" -alias business -keypass kpi135 -keystore C:\mykeystore -storepass ab987c -validity 1095
我正在尝试访问此证书并使用私钥部分对部分文本进行数字签名以向第三方进行身份验证。下面是我正在尝试的代码:
我得到以下异常:
我认为这是因为我以某种方式使用错误类型的密钥创建了证书,但我不确定是否通过挖掘 keytool 页面找到了我需要的东西。它确实提到您显然可以使用 -keysig RSA 和 -sigalg RSA 生成密钥,但是当我在创建证书时尝试这些标志时,我得到:
wcf - WCF 自定义证书验证器:如何在自定义验证之上调用内置链信任验证?
我有一个自定义验证器,它根据客户端证书的指纹进行验证。我如何仍然调用内置的链信任验证器或执行链信任验证?
谢谢。