我正在寻找一个注册证书的程序。 我search了很多,但没有find一个很好的答案。现在我得到,首先我必须生成一个密钥存储区(创build一个公钥和一个私钥)然后私钥应保持私人和公钥是发送与其他信息(如姓名,组织)到CA.然后CA会生成一些东西,并给我回来,其中包含公钥和信息。 直到现在我得到这个,但什么CA生成? 什么是P12文件和什么是.cer文件包含? 任何人都可以帮助我解决这个问题,我真的很无奈。 提前致谢。
我正在改写我的问题,希望能得到更好的回应。 我在这里问了一个关于serverfault的类似问题,并认为一个正确和有效的TLS服务器是一个需要“STARTTLS”命令的服务器。 是否可以在不需要额外端口的情况下将STARTTLS发布到正确configuration的LDAP或HTTP TLS服务器? 我知道从SMTP的angular度来看这是真实的,但我不确定我可以将这些经验应用到其他协议的广泛程度。 我花时间阅读(但不完全掌握) TLS规范 TLS和SSL之间的区别 SSL规格 问:在通过LDAP或HTTP会话build立TLS之前,线路上会发生什么? 由于这是基于TCP的,我可以简单地telnet到该端口并发出一些命令来validation它的工作(到那一点)?
我有通过MakeCert生成的证书。 我想使用这个证书WCF消息安全使用PeerTrust。 如何以编程方式将证书安装到使用c#或.NET的“可信任人员”本地机器证书存储中? 我有一个CER文件,但也可以创build一个PFX。
我需要在Stunnel的CApath目录中发布文件的散列名称。 我在这个目录中有一些证书,他们工作得很好。 另外我有一个服务器sert和服务器密钥: cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem 当我尝试计算我的新证书的散列时,出现错误: / etc / pki / tls / misc / c_hash cert.pem 无法加载证书140603809879880:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:703:预计:TRUSTED CERTIFICATE 据我所知,我必须签署我的证书,但我不明白我该怎么做。 请提供解决scheme。 PS: 消息 无法加载证书140603809879880:错误:0906D06C:PEM例程:PEM_read_bio:没有开始行:pem_lib.c:703:预计:TRUSTED CERTIFICATE: 张贴时,我做了cert.pem c_hash这不是server_cert.pem,这是Root_CA,它是内容类似 —– BEGIN CERTIFICATE —– … 6UXBNSDVg5rSx60 = .. —–结束证书—– 当我写 openssl x509 -noout -text -in cert.pem 在控制台面板中,我看到这个信息: Certificate: Data: Version: […]
安全validationssl证书所需的一系列步骤是什么? 我(非常有限)的理解是,当你访问https站点时,服务器向客户端(浏览器)发送一个证书,浏览器从该证书获取证书的颁发者信息,然后用它来联系发布者,证书的有效性。 这到底如何? 那么这个过程如何使它免于中间人攻击呢? 什么阻止了一些随机的人build立他们自己的validation服务来使用中间人攻击,所以一切看上去都是安全的?
我需要使用C#创build自签名证书(用于本地encryption – 不用于保护通信)。 我已经看到一些使用Crypt32.dll的 P / Invoke实现,但是它们很复杂,很难更新这些参数,而且我还想尽可能地避免P / Invoke。 我不需要跨平台的东西 – 只在Windows上运行对我来说已经足够了。 理想情况下,结果将是一个X509Certificate2对象,我可以使用它插入Windows证书存储或导出到PFX文件。
我已经看到了一些关于如何将PFX转换为证书文件的问题,但是我需要以其他方式。 我有两个文件: bob_cert.cert bob_key.pem 我想将它们转换为一个.pfx文件。 有没有这样的工具?
我有一个ASP.NET应用程序访问证书存储区中的证书中的私钥。 在Windows Server 2003上,我可以使用winhttpcertcfg.exe将私钥访问到NETWORK SERVICE帐户。 如何授予在IIS 7.5网站上访问Windows Server 2008 R2上的证书存储(本地计算机\个人)中的证书中的私钥的权限? 我已经试过使用证书MMC(Server 2008 R2)给“Everyone”,“IIS AppPool \ DefaultAppPool”,“IIS_IUSRS”以及其他安全帐户提供完全信任访问。 但是,下面的代码演示了代码不能访问使用私钥导入的证书的私钥。 每次访问私钥属性时,代码会抛出并出错。 Default.aspx的 <%@ Page Language =“C#”AutoEventWireup =“true”CodeFile =“Default.aspx.cs”Inherits =“_ Default”%> <%@ Import Namespace =“System.Security.Cryptography.X509Certificates”%> <!DOCTYPE html PUBLIC“ – // W3C // DTD XHTML 1.0 Transitional // EN”“ http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd ”> <html xmlns =“http://www.w3.org/1999/xhtml”> <head runat =“server”> <TITLE> </ TITLE> […]
在Java Web服务客户端的开发过程中,我遇到了一个问题。 Web服务的身份validation使用客户端证书,用户名和密码。 我从webservice公司获得的客户端证书是.cer格式。 当我使用文本编辑器检查文件时,它具有以下内容: —–BEGIN CERTIFICATE—– [Some base64 encoded data] —–END CERTIFICATE—– 我可以在Internet Explorer中将该文件作为证书导入(无需input密码!),并使用它来与web服务进行身份validation。 我能够通过首先剥离第一行和最后一行,将该证书导入密钥库,转换为unix换行符并运行base64解码。 生成的文件可以导入到密钥库(使用keytool命令)。 列出密钥库中的条目时,此条目的types为trustedCertEntry 。 由于这个入口types(?)我不能使用这个证书来authenticationweb服务。 我开始认为提供的证书是一个公共证书,用于身份validation… 我find的解决方法是在IE中导入证书并将其导出为.pfx文件。 该文件可以作为密钥库加载,并可用于使用web服务进行身份validation。 但是,我不能指望我的客户每次收到新证书时都要执行这些步骤。 所以我想直接将.cer文件加载到Java中。 有什么想法吗? 附加信息:webservice背后的公司告诉我应该请求证书(使用IE和网站)从PC和用户将稍后导入证书。
我有一个我想签名的EXE文件,这样Windows就不会警告最终用户关于来自“未知发布者”的应用程序。 我不是Windows开发人员。 有问题的应用程序是从生成屏幕保护程序的应用程序生成的屏幕保护程序。 这样我就没有影响如何生成文件。 我已经发现,我需要像Verisign或instantssl.com这样的CA 代码签名证书。 我不明白的是我需要做的(如果可能的话)签署我的EXE文件。 什么是简单的解释? 梅尔·格林的回答让我进一步,但signtool希望我指定什么证书使用在任何情况下。 我可以得到一个免费的代码签名证书,以testing这是否会为我工作吗? 另请注明哪种证书是正确的。 大多数网站只提到“代码签名”,并谈论签署用户实际编制的应用程序。 这不是我的情况。