问题标签 [x509securitytokenmanager]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
4555 浏览

c# - 如何签署自定义肥皂标题?

我已经在元素中添加了一个自定义的soap header<MyApp:FOO>元素,<soap:Header>并且要求我必须签署这个元素,如何做到这一点? <MyApp:FOO>包含许多在更高级别上识别用户的东西(用户名、偏好等)。我已经成功地使用了一个策略文件,现在使用了一个带有 CertificateAssertions 和 SoapFilters 的 policyClass 来签署 wsu:Timestamp、wsu:action、wsu:MessageId 等。但是现在该<MyApp:FOO>元素也需要签名。

到目前为止我所理解的是,需要签名的元素必须使用 wsu:Id 属性进行标识,然后使用 xml-exc-c14n 进行转换。

那么,我如何指定也应该对soap标头进行签名?这是我用于签署消息的当前类。

0 投票
3 回答
22179 浏览

wcf - 无法使用以下搜索条件找到 X.509 证书:

我收到这条消息:

无法使用以下搜索条件找到 X.509 证书:StoreName 'My'、StoreLocation 'LocalMachine'、FindType 'FindBySubjectDistinguishedName'、FindValue 'CN=HighBall'。

我的 web.config 设置如下所示;

身份验证设置为...

为 wsHttpBinging 设置绑定

我的服务行为是这样设置的......

我试图找出一种方法来验证证书的存储内容、方式和位置,但不确定如何执行此操作。如果有人对此错误消息有任何想法,我将不胜感激。

0 投票
1 回答
594 浏览

x509 - 交换 Web 服务 x509 证书

我正在尝试连接到 Exchange Web 服务,以通过我自己的 Web 服务 (ASP/WCF) 代表用户发送电子邮件。我的代码在能够连接到交换服务器的台式 PC 上运行时工作正常,但是在通过 Internet 操作时无法访问交换服务器,因此我试图通过我的 Web 服务器进行连接。

我正在寻找在不使用 Exchange Web 服务模拟的情况下以其他用户身份登录的方法(因为我被告知不要使用它,除非绝对没有其他方法)并且用户不提供密码。

我有以下代码:

Unable to cast object of type 'System.Security.Cryptography.X509Certificates.X509Certificate' to type 'System.Net.ICredentials'.但由于异常,这不起作用。

谁能指导我如何使用 X509 证书对 Exchange Web 服务进行身份验证,而不是使用网络凭据或用户名/密码

0 投票
2 回答
7555 浏览

c# - 如何提取 X509 证书智能卡

我需要以编程方式从智能卡中提取或导入 X509 证书,而不将其保存到个人存储中。有谁知道实现它的方法?C 锐利的语言。我可以使用智能卡 CSP 进行签名。但不知道如何从智能卡读取证书

0 投票
3 回答
12131 浏览

c# - JwtSecurityTokenHandler().ValidateToken() :: 签名验证失败...在此上下文中不支持 sha256

执行 JwtSecurityTokenHandler().ValidateToken() 函数时出现以下错误:

这是我的伪代码:

这是错误:

System.NotSupportedException:加密算法' http://www.w3.org/2001/04/xmldsig-more#hmac-sha256 '

奇怪的是,错误消息的这一部分之外是被编码到令牌中的声明。作为一种解决方法,我正在做一些文本解析并重新构建我的 ClaimsPrincipal,但我不应该这样做。

任何想法如何为这种情况启用 sha256?

更新:由于我在这个问题上没有任何动静(除了获得风滚草徽章)我会添加更多细节也许有人可以帮助我解决问题的根源。我不得不假设,因为没有其他人遇到这个问题,所以我必须在某个地方出现用户错误。如果有什么听起来不正确,请告诉我。

我的猜测是,既然我们没有通过 jwt 验证,那么它可能与验证机/idP 上的证书有关。

  1. 我为 idP 创建了一个 sha256 签名证书,并将其放入 idP 的个人证书中。
  2. 我导出了该证书的公钥并放入了我的验证机的受信任人员的 Cert 文件夹中。
  3. 从我的 idP 收到令牌后,我在验证机器上运行以下代码:

例子:

请注意我使用以下占位符来显示数据的填充位置:

  • thinktecture identityserver 2.Configuration => 密钥配置 => 签名指纹
  • thinktecture identityserver 2.Configuration => 依赖方 => 领域/范围名称
  • thinktecture identityserver 2.Configuration => 常规配置 => 站点 ID

在这种情况下,您有什么可以看出我做错了吗?

更新 2

我遇到了这段代码:http : //pastebin.com/DvQz8vdb,在通过它运行我的 JWT 之后,我给了我同样的错误:基本上它说它只支持“RS256”、“HS384”或“HS512”。也许这是我的问题.. 我的 JWT 回来了 HS256,而不是 RS256 或 HS >256 (384/512)

如何将签名算法从 HS256 更改为 HS512?

在这一点上,我想我们又回到了身份服务器问题?

0 投票
1 回答
1049 浏览

wif - IIS 中托管的本地 STS - 错误消息 401.2。:未经授权:由于服务器配置,登录失败

错误消息 401.2.:未经授权:由于服务器配置,登录失败。根据您提供的凭据和 Web 服务器上启用的身份验证方法,验证您是否有权查看此目录或页面。请与 Web 服务器的管理员联系以获得更多帮助。\

将网站属性更改为项目 URL:localhost/StsClient 时出现上述错误。但是,对于设置为 localhost:21817/ 的 IIS express,它工作正常

请问有什么帮助吗?为什么我不能在本地 IIS 中拥有 STS 客户端?还是我错过了什么?下面是客户端配置

0 投票
1 回答
513 浏览

asp.net-mvc - 使用 X.509 证书错误加密 SOAP 消息

祝你有美好的一天需要帮助

错误 1“Microsoft.Web.Services3.Security.SendSecurityFilter”不包含采用 0 个参数的构造函数

公共类SecurityManager:SendSecurityFilter {公共覆盖无效SecureMessage(SoapEnvelope信封,安全安全){

公共 X509SecurityToken GetSecurityToken(string subjectName) {

0 投票
1 回答
1145 浏览

java - 有没有办法从 etoken 中提取证书

有没有办法使用java以编程方式从etoken中提取证书?

如果是这样,是否可以将其转换为 Java KeyStore(.jks) 文件?

这是我的代码

KeyStore keyStore = builder.getKeyStore();

它返回一个空指针异常。我对此很陌生,不知道如何进一步进行。

0 投票
1 回答
1298 浏览

java - 从 AWS 凭证提供程序获取安全令牌

有人可以解释一下,我需要如何实现这个博客的第一步?我在 AWS 文档中找不到它。

换句话说,我需要翻译一个命令:

到 JAVA。我该怎么做?我需要 AWS SDK(我更喜欢没有“自定义客户端发出 HTTPS 请求”的解决方案)

更新:

我尝试使用自定义客户端发出 HTTPS 请求,但在将密钥导出到 Java KeyStore 时卡住了(但 curl 命令对我来说很好):

另一个更新(我已经尝试过的)

  1. 将 myPrivateKey 和 deviceCertificate 转换为 JKS:

    winpty openssl pkcs12 -export -in eeb81a0eb6-certificate.pem.crt -inkey eeb81a0eb6-private.pem.key -name mycompany.com -out my.p12

    keytool -importkeystore -destkeystore mycompany.jks -srckeystore my.p12 -srcstoretype PKCS12

  2. 从我的代码中使用这个 JKS:

  3. 我得到例外:

    javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate