-
2 votesanswersviews
如何使用ssl通配符证书通过X509相互验证多个WCF服务器?
我有两个WCF服务器,都在域mydomain.com上(虚构的例子,如下面的IP!),分别命名为server1和server2 . 它们都可以通过公共IP地址(foo.1和2)访问,也可以从它们所在的专用LAN访问(即192.168.0.1和192.168.0.2) 我拥有* .mydomain.com的通配符ssl证书 . 它已在相关商店中正确安装(即用于加密的个人和用于身份验证的可信客户端) ... -
0 votesanswersviews
.Net Rsa使用x509证书解密
我有私钥(.pfx)和导出的公钥(.pem)证书 . 我可以使用私钥加密字符串,但无法使用public解密它 . 每当我得到“钥匙不存在” . 在这里,我尝试获取公钥 - 它不是空的 . X509Certificate2 cert2 = new X509Certificate2("sem-cert-public.pem"); string a= cert.GetPublicKe... -
1 votesanswersviews
带x509证书的XML签名
我正在尝试生成一个用证书签名的xml x509,以包含以下结构: <SolicitudRegistro xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://www.cid... -
0 votesanswersviews
ECIES加密/解密Java
我正在尝试使用ECIES进行加密和解密 . 这就是我所做的: 生成ECC密钥对 生成CSR 生成的X509证书,由中间CA签名 服务器端,我需要使用此证书来加密数据 . 所以我从证书中提取了 PublicKey (显示 BCECPublicKey 格式) . 我找不到将其转换为 ECPublicKey 格式的方法,所以在升级到bouncycastle 1.55之后,我可以直接使... -
4 votesanswersviews
WCF - 证书可能没有能够进行密钥交换的私钥
我试图在我的WCF服务中促进加密的SOAP消息传递 . 为此,我必须安装和配置 生产环境 证书 . 当我使用现有的机器证书时,一切正常 . 但我不想使用该证书,因此我使用“Web服务器”模板通过Active Directory证书服务创建了一个新证书 . 当我在Web.config中实现此证书时,现在我在尝试查看WSDL时收到此错误消息: 键集不存在 . 证书'CN = myservice.my... -
0 votesanswersviews
在Groovy中将整数转换为布尔数组
我需要将一个整数(表示x.509 KeyUsage掩码)转换为布尔数组,在Java中我有以下可用的函数,它工作正常: public boolean[] getKeyUsage() { int mask = 144; // Integer.parseInt(testRunner.testCase.getPropertyValue("keyUsage")); b... -
0 votesanswersviews
在powershell https请求中使用pem证书和密钥进行身份验证
我有pem格式的证书 . 共2个文件,RSA Public和RSA私钥 . 我必须使用这些来在powershell脚本中向服务器发出https请求 . 我尝试使用 X509Certificates 证书库添加证书 . 但我不知道如何添加客户端密钥证书(RSA私钥) . 我只尝试了证书,但是我收到了这个错误: Exception Message: The underlying connection ... -
1 votesanswersviews
通过HTTPS使用NTLM的WCF和消息的证书?
我想设置一个WCF服务,它使用HTTPS上的NTLM身份验证,并使用证书安全性进行消息(我知道,通常HTTPS不需要消息加密) 我有证书处理邮件安全性,但当我尝试使用TransportWithMessageCredential时,客户端抛出异常: 未处理的异常:System.ServiceModel.Security.MessageSecurityException:HTTP请求未经授权,客户端... -
1 votesanswersviews
“java.security.cert.CertificateException:找不到匹配localhost的名称”无法在Ubuntu 16.04 LTS上解析
我正在尝试从我的Ubuntu 16.04 LTS访问远程服务器 . 我已将远程服务器IP映射到"localhost:60000" . 我可以通过Web浏览器和CURL命令访问服务器 . 我得到了预期的回应 . 不幸的是,我无法从Java代码 Build 连接,导致以下异常, 线程“main”中的异常javax.net.ssl.SSLHandshakeExc... -
4 votesanswersviews
MongoDB自签名SSL连接:SSL对等证书验证失败
我已按照本指南Self-signed SSL connection using PyMongo, by Wan Bachtiar创建了三个.pem文件; server.pem,client.pem和ca.pem . 我使用的是Ubuntu 16.04和MongoDB v3.2.11 . 目的是在将MongoDB打开到公共互联网之前保护它 . 让我们启动mongod: $ mongod --auth... -
0 votesanswersviews
在管理员模式下运行进程时出现X509Certificate私钥问题
我从控制台应用程序调用WCF服务,该服务需要客户端证书进行身份验证 . 当我在作为管理员运行的Visual Studio 2010中以调试模式运行控制台应用程序时,应用程序无法在我的计算机上显示安装在客户端证书上的X509证书但在Visual Studio中运行相同程序时(不作为管理员运行) ,该应用程序工作正常,我能够将客户端证书提供给WCF服务,WCF服务也返回数据 . 客户端和服务器证书都是... -
3 votesanswersviews
将自签名的ssl证书.pem导入firefox
我在Firefox的“权限”选项卡下添加了.pem格式的自签名证书 . 当我访问网站时,Firefox会抛出错误 mozilla_pkix_error_ca_cert_used_as_end_entity 它表示证书不受信任,因为它是自签名的 . 有什么问题? -
7 votesanswersviews
如何以编程方式在Android中安装CA证书(用于EAP WiFi配置)?
我的目标:在Android programmitcally中创建一个EAP WiFi配置 - 包括CA证书 . 问题:如何以编程方式安装CA证书(然后在EAP WiFi配置中引用该证书)? 我找到了一个非常有用的链接,允许我在这里创建和保存EAP WiFi配置:How to programmatically create and read WEP/EAP WiFi configurations i... -
1 votesanswersviews
尝试连接到EJBCA Web服务并在ServerHelloDone上获取bad_certificate
我为这个问题真正的新手质量道歉 . 我有一个EJBCA服务器设置和两个CA.一个是我用服务器实例创建的默认值 . 我从EJBCA获取了wsdl并用它生成了Java代码 . 使用生成的java客户端代码,我正在尝试打开与EJBCA服务器的连接 .据EJBCA在这里说:http://ejbca.sourceforge.net/ws/org/ejbca/core/protocol/ws/client/g... -
1 votesanswersviews
在Java中使用自签名证书时SSL的工作原理
我正在开发一个HTTPS服务,它将部署在具有自签名证书的服务器上,并且客户端将接受所有证书 . 我是SSL新手 . 我已经浏览了this post和this post,并了解如何配置信任管理器以接受所有证书 . 如果我理解正确,java客户端将使用服务器的公钥(使用服务器的公共证书安装)来加密要发送到服务器的数据 . 然后服务器使用它的私钥来解密数据 . 我的问题是: 1.在一个常见的场景中,我们... -
1 votesanswersviews
TrustManager仅允许一个特定的不受信任的证书
我正在围绕我们内部使用的一些其他web服务构建一个小的包装java类 . 我们使用安全的HTTPS连接 . 通常,SSL仅允许受信任的证书 . 我希望包装类的用户能够将X509Certificate对象作为包装构造函数的输入 . 这个证书通常是不安全的,但这就是重点 - 我们希望在内部进行测试而不需要一个安全的证书 . public ServicesWrapper(String serviceUR... -
4 votesanswersviews
可以使用WCF自签名证书吗?
想象一下,我们正在使用WCF(私钥/公钥对)的经典非对称编码 . 显然,在私钥没有被盗之前它是安全的 . 我们在密钥之间不需要任何信任链,对吧?客户端只需知道其服务器的公钥,反之亦然 . 只有当客户端事先没有提交公钥并在第一次访问时获取它时,才会出现问题 . 在这里,我们存在实际服务器是"man-in-the-middle"而不是真实服务器的风险 . 我们需要证书 . 客户端访... -
4 votesanswersviews
创建X509Certificate2对象时,为什么会出现“拒绝访问”错误?
我们有一些单元测试,其中嵌入了PFX证书 . 在测试执行期间读取这些证书并将其转换为 X509Certificate2 对象 . 不幸的是,当以非特权用户身份运行时,我们得到 Access Denied 例外: using (var s = EmbeddedResourceUtilities.GetEmbeddedResourceAsStream(typeThatContainsEmbeddedR... -
0 votesanswersviews
将pfx证书转换为PEM格式
我发现这个问题Converting .PFX to .PEM programmatically?,我有同样的问题,从Windows密钥存储区以编程方式导出pfx格式的证书和私钥,并将它们转换为PEM格式文件/内存 . 上面的链接似乎是这样做但没有真正的信息它是如何完成的,并且github的内部链接似乎被打破了 我们不能使用pfx格式,因为它包含证书链和用于加载此类证书链的openSSL库API仅适... -
3 votesanswersviews
将密钥和SSL证书导入java密钥库
我有pem格式的证书文件和私钥文件 . 是否可以使用Java代码将这些文件加载到Java密钥库中,使用JDK附带的默认库而不是第三方库 . 当我尝试谷歌搜索时,我只能找到.der格式的文件,使用java代码导入到java密钥库中 . http://knowledge-oracle.blogspot.in/2009/02/import-private-key-and-certificate-in.h... -
73 votesanswersviews
使用X509Certificate2加载pfx文件时出现“内部错误 . ”
我正在尝试使用自签名证书(c#): X509Certificate2 cert = new X509Certificate2( Server.MapPath("~/App_Data/myhost.pfx"), "pass"); 在共享的Web托管服务器上,我收到一个错误: System.Security.Cryptography.Cryptogra... -
24 votesanswersviews
如何从pfx / cer创建snk?
微软似乎已经创建了一个认证丛林,这很难理解 . Microsoft X.509证书(.cer) 个人信息交流(.pfx) 程序集签名密钥属性(.snk) 建议基于pfx或cer创建snk文件吗? (不确定它是否可能,如果它可能如何完成?) 虽然可以使用受密码保护的pfx对程序集进行签名,但它似乎没有强名称,除非使用snk签名 . 但是snk没有密码保护 . 哪一个更安全?由于我... -
96 votesanswersviews
如何使用OpenSSL生成带有SubjectAltName的自签名证书? [关闭]
我正在尝试使用带有SubjectAltName的OpenSSL生成一个自签名证书 . 虽然我正在为证书生成csr,但我猜我必须使用OpenSSL x509的v3扩展 . 我在用 : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以用确切的语法帮助我吗? -
0 votesanswersviews
从.pfx文件中提取私钥
我想从.pfx文件中提取私钥,为此我使用以下Openssl命令 Openssl pkcs12 -in "filename.pfx" -out "cert.pem" -nodes 运行此命令后;生成名为'cert.pem'的文件,但它是空白文件 . 内部没有找到任何内容 . 我可以在keyStrore资源管理器中打开filename.pfx,这意味着file... -
0 votesanswersviews
java.security.cert.CertificateException:无法解析证书:java.io.IOException:空输入
我的javacard小程序中有一个证书,主机应用程序请求验证来自卡小程序签名的主机应用程序的质询: 主机应用程序计算javacard小程序的挑战,如下所示进行签名 . byte [] card_signature=null; SecureRandom random = SecureRandom . getInstance( "SHA1PRNG" ) ; ... -
2 votesanswersviews
使用keytool生成密钥和证书
我想生成一个自签名的可信证书和一个csr,并用创建的可信证书签署csr . 我正在尝试使用keytool . 在使用以下命令创建可信证书的第一步中 keytool -genkey -alias mytrustCA -keyalg RSA -keystore keystore.jks -keysize 1024 它将证书放入密钥库 . 如何将其存储到文件中?当我使用列出内容时 keytool -li... -
2 votesanswersviews
使用openssl将pem编码证书转换为der时出错
当我尝试将pem编码证书转换为der格式时,我收到以下错误 . openssl x509 -in test.cer -inform PEM -out output.crt -outform DER unable to load certificate300:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\p... -
1 votesanswersviews
Azure,App-service,从字符串创建X509Certificate2对象
在Azure中使用App-service并使用AzureServiceManagementAPI,我正在下载包含每个订阅的managememnt证书的文件 . 任何如何使用我正在尝试创建 X509Certificate2 对象的文件中的证书字符串 . string cerStr = subscription.Attribute("ManagementCertificate").... -
0 votesanswersviews
以编程方式加载pfx文件时出现问题
我正在尝试创建一个自签名证书,然后在某个时候阅读它 . 这是用于创建pfx文件的代码:(source) public static void CreateSelfSignedCertificate(string subjectName) { string pathToCertificate = CommonHelper.MapPath($"path... -
0 votesanswersviews
如何使用Java以编程方式将.cer转换为.pfx
我使用充气城堡和JSCEP来创建我的证书 . 现在我有我的私钥和.cer证书 . 我现在需要使用Java或Bouncy城堡创建pfx或p12文件 .