是否有可能从byte []生成一个java.security.cert.X509Certificate?
//cert is an EF Entity and // cert.CertificatePKCS12 is a byte[] with the certificate. var certificate = new X509Certificate(cert.CertificatePKCS12, "SomePassword"); 从我们的数据库加载证书时,在我们的登台服务器(Windows 2008 R2 / IIS7.5)上,我们得到这个exception: System.Security.Cryptography.CryptographicException: An internal error occurred. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags) 注意:这个问题不会发生在本地(Windows 7 / Casini)。 […]
我正在使用此代码通过其指纹find证书。 证书存在于个人证书库中的证书pipe理器中,但是此代码没有find该证书。 请告诉我我在哪里做错了。 namespace ConsoleApplication1 { class Program { static void Main(string[] args) { string certThumbPrint = "fe14593dd66b2406c5269d742d04b6e1ab03adb1"; X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); // Try to open the store. certStore.Open(OpenFlags.ReadOnly); // Find the certificate that matches the thumbprint. X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint, certThumbPrint, false); certStore.Close(); // Check to see if our certificate was added […]
我正在使用SslServerSocket和客户端证书,并希望从客户端的X509Certificate的SubjectDN中提取CN。 目前我打电话给cert.getSubjectX500Principal().getName()但这当然给了我的客户端的总格式化的DN。 出于某种原因,我只是对CN=theclient部分感兴趣。 有没有办法提取这部分的DN,而不是自己parsingstring?
我遇到了以下问题。 我运行下面的代码 var binaryData = File.ReadAllBytes(pathToPfxFile); var cert = new X509Certificate2(binaryData, password); 在两个过程中。 其中一个进程在LOCAL_SYSTEM下运行,并且代码成功。 另一个运行在属于“用户”本地组的本地用户帐户下的IIS,在那里我得到以下exception: System.Security.Cryptography.CryptographicException Object was not found. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags) at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password) //my code here 所以我Googlesearch了一下,发现了一个类似的问题的答案 。 我试图为应用程序池启用LoadUserProfile ,现在它工作。 问题是当我设置LoadUserProfile时会发生什么,以及可能会产生什么后果。 我的意思是,如果这是一个“好”的东西,那么为什么它不是默认的“开”,为什么它在那里呢? […]
我试图使用自签名证书(C#): X509Certificate2 cert = new X509Certificate2( Server.MapPath("~/App_Data/myhost.pfx"), "pass"); 在一个共享的networking托pipe服务器,我得到一个错误: System.Security.Cryptography.CryptographicException: An internal error occurred. 堆栈跟踪结束 System.Security.Cryptography.CryptographicException. ThrowCryptogaphicException(Int32 hr) +33 System.Security.Cryptography.X509Certificates.X509Utils. _LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) +0 System.Security.Cryptography.X509Certificates.X509Certificate. LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags) +237 System.Security.Cryptography.X509Certificates.X509Certificate2..ctor( String fileName, String password) +131 在我的开发机器上它加载好。 之所以我加载* .pfx不是* .cer文件,因为我需要一个私钥访问(cer文件加载好)。 我在这个开发系统上做了pfx: makecert -r -n "CN=myhost.com, E=admin@myhost.com" […]
我试图用OpenSSL和SubjectAltName生成一个自签名证书。虽然我为证书生成了csr,但是我的猜测是我必须使用OpenSSL x509的v3扩展。 我在用 : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以帮助我的确切语法?
我有一个X.509证书有以下两个时间戳: ['validFrom'] = String(13) "120314165227Z" ['validTo'] = String(13) "130314165227Z" 后缀字符“Z”是什么意思。 它是否指定时区?
我使用以下步骤创build了一个新的Java密钥库,其中包含一对由Java(内部)服务器和TLS使用的私钥/公钥。 请注意,证书是自签名的: 1)用AES256生成密钥 openssl genrsa -aes256 -out server.key 1024 2)为CA生成证书请求 openssl req -x509 -sha256 -new -key server.key -out server.csr 3)生成自签名到期时间10年 openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt 4)使用像KeyStoreExplorer这样的程序将一对(私钥和自签名证书)导入到一个新的JKS 这工作,但我想实现最后一步,而不使用GUI。 我知道如何只导入自签名证书: // create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE […]