问题标签 [x509securitytokenmanager]

我已经在元素中添加了一个自定义的soap header<MyApp:FOO>元素，<soap:Header>并且要求我必须签署这个元素，如何做到这一点？ <MyApp:FOO>包含许多在更高级别上识别用户的东西（用户名、偏好等）。我已经成功地使用了一个策略文件，现在使用了一个带有 CertificateAssertions 和 SoapFilters 的 policyClass 来签署 wsu:Timestamp、wsu:action、wsu:MessageId 等。但是现在该<MyApp:FOO>元素也需要签名。

到目前为止我所理解的是，需要签名的元素必须使用 wsu:Id 属性进行标识，然后使用 xml-exc-c14n 进行转换。

那么，我如何指定也应该对soap标头进行签名？这是我用于签署消息的当前类。

我收到这条消息：

无法使用以下搜索条件找到 X.509 证书：StoreName 'My'、StoreLocation 'LocalMachine'、FindType 'FindBySubjectDistinguishedName'、FindValue 'CN=HighBall'。

我的 web.config 设置如下所示；

身份验证设置为...

为 wsHttpBinging 设置绑定

我的服务行为是这样设置的......

我试图找出一种方法来验证证书的存储内容、方式和位置，但不确定如何执行此操作。如果有人对此错误消息有任何想法，我将不胜感激。

我正在尝试连接到 Exchange Web 服务，以通过我自己的 Web 服务 (ASP/WCF) 代表用户发送电子邮件。我的代码在能够连接到交换服务器的台式 PC 上运行时工作正常，但是在通过 Internet 操作时无法访问交换服务器，因此我试图通过我的 Web 服务器进行连接。

我正在寻找在不使用 Exchange Web 服务模拟的情况下以其他用户身份登录的方法（因为我被告知不要使用它，除非绝对没有其他方法）并且用户不提供密码。

我有以下代码：

Unable to cast object of type 'System.Security.Cryptography.X509Certificates.X509Certificate' to type 'System.Net.ICredentials'.但由于异常，这不起作用。

谁能指导我如何使用 X509 证书对 Exchange Web 服务进行身份验证，而不是使用网络凭据或用户名/密码

我需要以编程方式从智能卡中提取或导入 X509 证书，而不将其保存到个人存储中。有谁知道实现它的方法？C 锐利的语言。我可以使用智能卡 CSP 进行签名。但不知道如何从智能卡读取证书

执行 JwtSecurityTokenHandler().ValidateToken() 函数时出现以下错误：

这是我的伪代码：

这是错误：

System.NotSupportedException：加密算法' http://www.w3.org/2001/04/xmldsig-more#hmac-sha256 '

奇怪的是，错误消息的这一部分之外是被编码到令牌中的声明。作为一种解决方法，我正在做一些文本解析并重新构建我的 ClaimsPrincipal，但我不应该这样做。

任何想法如何为这种情况启用 sha256？

更新：由于我在这个问题上没有任何动静（除了获得风滚草徽章）我会添加更多细节也许有人可以帮助我解决问题的根源。我不得不假设，因为没有其他人遇到这个问题，所以我必须在某个地方出现用户错误。如果有什么听起来不正确，请告诉我。

我的猜测是，既然我们没有通过 jwt 验证，那么它可能与验证机/idP 上的证书有关。

1. 我为 idP 创建了一个 sha256 签名证书，并将其放入 idP 的个人证书中。
2. 我导出了该证书的公钥并放入了我的验证机的受信任人员的 Cert 文件夹中。
3. 从我的 idP 收到令牌后，我在验证机器上运行以下代码：

例子：

请注意我使用以下占位符来显示数据的填充位置：

• thinktecture identityserver 2.Configuration => 密钥配置 => 签名指纹
• thinktecture identityserver 2.Configuration => 依赖方 => 领域/范围名称
• thinktecture identityserver 2.Configuration => 常规配置 => 站点 ID

在这种情况下，您有什么可以看出我做错了吗？

更新 2

我遇到了这段代码：http : //pastebin.com/DvQz8vdb，在通过它运行我的 JWT 之后，我给了我同样的错误：基本上它说它只支持“RS256”、“HS384”或“HS512”。也许这是我的问题.. 我的 JWT 回来了 HS256，而不是 RS256 或 HS >256 (384/512)

如何将签名算法从 HS256 更改为 HS512？

在这一点上，我想我们又回到了身份服务器问题？

错误消息 401.2.：未经授权：由于服务器配置，登录失败。根据您提供的凭据和 Web 服务器上启用的身份验证方法，验证您是否有权查看此目录或页面。请与 Web 服务器的管理员联系以获得更多帮助。\

将网站属性更改为项目 URL：localhost/StsClient 时出现上述错误。但是，对于设置为 localhost:21817/ 的 IIS express，它工作正常

请问有什么帮助吗？为什么我不能在本地 IIS 中拥有 STS 客户端？还是我错过了什么？下面是客户端配置

祝你有美好的一天需要帮助

错误 1“Microsoft.Web.Services3.Security.SendSecurityFilter”不包含采用 0 个参数的构造函数

公共类SecurityManager：SendSecurityFilter {公共覆盖无效SecureMessage（SoapEnvelope信封，安全安全）{

公共 X509SecurityToken GetSecurityToken(string subjectName) {

有没有办法使用java以编程方式从etoken中提取证书？

如果是这样，是否可以将其转换为 Java KeyStore(.jks) 文件？

这是我的代码

KeyStore keyStore = builder.getKeyStore();

它返回一个空指针异常。我对此很陌生，不知道如何进一步进行。

有人可以解释一下，我需要如何实现这个博客的第一步？我在 AWS 文档中找不到它。

换句话说，我需要翻译一个命令：

到 JAVA。我该怎么做？我需要 AWS SDK（我更喜欢没有“自定义客户端发出 HTTPS 请求”的解决方案）

更新：

我尝试使用自定义客户端发出 HTTPS 请求，但在将密钥导出到 Java KeyStore 时卡住了（但 curl 命令对我来说很好）：

另一个更新（我已经尝试过的）

1. 将 myPrivateKey 和 deviceCertificate 转换为 JKS：

   winpty openssl pkcs12 -export -in eeb81a0eb6-certificate.pem.crt -inkey eeb81a0eb6-private.pem.key -name mycompany.com -out my.p12

   keytool -importkeystore -destkeystore mycompany.jks -srckeystore my.p12 -srcstoretype PKCS12

2. 从我的代码中使用这个 JKS：

3. 我得到例外：

   javax.net.ssl.SSLHandshakeException：收到致命警报：bad_certificate