问题标签 [x509certificate]

是否有可能从 byte[] 生成 java.security.cert.X509Certificate？

有没有办法区分标志后的数据和标志后的子标志？在我导出的雅虎证书中，有一个带有 的部分a0 2d a0 2b ...，它是所有标志。另一方面，主题密钥ID是“ a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32”。我如何区分which is what？其他标志，例如03, 04, 并经常这样06做

另外，有人认识这个字符串86 29吗？它既不是标志也不是可读数据（29 是“）”，但这似乎没有任何贡献）

我正在尝试使用 PEM（X.509）证书（存储在磁盘上的 privateKey.pem 文件中）对消息进行签名。之后，我需要使用证书（发送给接收者）来验证签名。帮助解决这个问题，尤其是 c# 和 RSA 算法中的示例代码

我有一个 WPF 和 WCF 应用程序，需要在客户端安装证书 (.pfx) 以启用 WPF 调用 WCF 服务。

现在如何防止客户端从他的证书存储中导出证书（这样他就无法获取 .pfx 文件并将其安装在另一台客户端计算机上）？

我一直在努力从 SD 卡上的 p12 文件中使用用户安装的身份 CA 证书。证书和密钥是使用安全凭据存储安装的（位置和安全 > 从 SD 卡安装）。

如果密钥和证书一旦导入，我还没有找到任何说明位置的文档。我试图创建一个 TrustManagerFactory 的实例，但没有成功，它只包含所有预安装的 SSL 证书。

使用默认参数创建 KeyStore 似乎也不起作用。我们欢迎所有的建议！

我需要获取 x509 证书的序列号。使用“certificate.getSerialNumber()”的结果与预期不同。正如我看到的 X509 证书文件规范，它应该采用以下格式：

而且我在文件的开头找不到 certificate.getSerialNumber() 方法提供的值。

和相关问题：当​​尝试使用 openssl 显示序列时，它从文件中获取正确的值，但在每个数字后添加“3”。

所以我的问题是：如何获取存储的序列值？以及在哪里阅读 openssl 和 java 修改这些数据的原因和方式。

开放式SSL

运行：

结果：

JAVA

代码：

输出：

文件

查看文件，我看到：

这似乎是序列号，由 openssl 提供，但 openssl 将它与“3”混合（在每个数字之后）。

我正在尝试将 X509Certificate 从 Http 处理程序发送到 Web 服务，该服务将接收并读取证书以对用户进行身份验证。我知道证书发送正常；我有一个测试仪，可以让我HttpWebRequest在发送之前查看，并且ClientCertificates属性显示它附加了证书。（例如request.ClientCertificates.Count = 1）。

但是，在 Web 服务的另一端，HttpRequest.ClientCertificate却始终显示NULL. 我查看了许多 Microsoft KB 示例，它们都使用相同的技术来插入证书。其他不相关的文章表明这HttpRequest.ClientCertificate​​是阅读它的首选方式。

那么我做错了什么，如何在服务器上确定发送了客户端证书？

我正在尝试将我在 .NET 中所做的事情移植到 iphone。基本上我正在尝试使用 API 与服务器进行通信。API 需要通过 X.509 证书进行相互身份验证。

我确实设法使用 .NET 来完成这项工作（这很容易），但是 iPhone 上的注释很清楚。

以前有人这样做过并且可以向我展示一些我可以开始的代码吗？

谢谢！

edit1：我正在使用 Apple文档更进一步。我现在被困在 SecTrustEvaluate(myTrust, &trustResult) 将返回 kSecTrustResultRecoverableTrustFailure 的地方。在 iPhone 上似乎无法获得有关故障的更多详细信息。

我从钥匙串访问创建了一个自签名证书。知道证书需要如何“设置”才能通过 SecTrustEvaluate 测试吗？

我在 C#.NET 中设置 X509 证书方案时遇到了很多麻烦。服务器上启用了 SSL，并且正在通过 SSL 建立连接。正在通过 将证书添加到请求的存储中request.ClientCertificates.Add()。但是，没有客户端证书附加到握手请求（我通过检查服务器代码HttpRequest.ClientCertificate和分析 Fiddler 中的握手来确认）。

据我所知，这里的问题是服务器没有请求客户端证书。证书肯定在传出请求中，但我在握手时没有看到，在服务器端也没有 - 它们只是消失在以太中。我知道选择证书背后的语义（感谢这个页面），但它并没有解决我的问题。CA 应该相同；我在测试的每一端都使用相同的自签名私钥安全证书。

显然，我可以使用 certutil.exe 来检查与给定服务器证书一起使用时将选择哪些证书。如果我能弄清楚如何像这样使用它，这将是一个巨大的帮助。Certutil 是一个文档很差的大程序。任何帮助，将不胜感激。

我们必须使用 Java 中的 Apache CXF 创建一个 Web 服务客户端。问题是我似乎无法让 SSL 会话正确参与。要么完全失败，要么服务器无法在传输应用程序数据后破译发送给它的内容，或者我无法读取来自服务器的响应。

但是，当使用 .NET 中内置的简单肥皂测试客户端尝试相同的事务时，一切运行顺利。

服务器正在使用双重身份验证。

一切都是基于证书的 (x509) 存储在 windows 证书存储区（windows-MY 和 windows-ROOT）

编辑是的，双重身份验证确实是客户端和服务器身份验证。

到目前为止，使用 bountyCastle 提供程序而不是 SunMSCAPI 似乎更进一步，但仍然无法使客户端身份验证正常工作。

不幸的是，我只能收集客户端 CXF 2.2.9、Sun JDK 1.6_21 服务器 IIS 6 ASP.NET 的平台，我无法控制服务器，必须按原样使用它。

更新 我现在正在使用 JKS 密钥库，但仍然遇到问题。作为身份验证过程的一部分，客户端似乎没有将他的证书发送到服务器。结果，我从服务器收到 403.7 错误。

有趣的是，我收到此错误消息作为 HTML 页面，必须首先解密才能读取！