IT认证
我使用OpenSSL C API来构建CSR。代码如下: static void seedPRNG(){ const int openSSLseedsize = 128; uint8_t * openSSLseed = NULL; openSSLseed = malloc(openSSLseedsize * sizeof(uint8_t)); // printf(“%
..
我的问题很简单:有一个简单的方法来访问Windows X509证书存储使用Delphi 7? 在提出这个问题之前,我googled,发现任何有用的信息。 解决方案 最简单的方法是使用capicom,直接击中胜利capi api是痛苦的。 > 注册com对象并从中创建typelib单元。 打开相应的商店,从这里使用certificates()方法。 var s
..
我们有使用NetTCP运行的自托管WCF服务:传输:WindowsClientCredentialType //设置绑定安全。 netTcpBinding.Security.Mode = SecurityMode.Transport; netTcpBinding.Security.Transport.ClientCredentialType = TcpClientCredentia
..
在过去 ,我不得不编码一个.dmg文件。 旧证书已过期,我有一个新的签名。没问题,对吧?做我上次做的什么?是。我在Windows中导出新的证书链和私钥作为.pfx文件。它似乎我可以直接导入到OS X钥匙扣工具,而不转换到.p12首先。所以我做了。 当实际codeign的时候,第一次尝试说,它不能确定使用哪个证书。因此,我将旧的证书链和私钥放入一个钥匙扣(2011),并在另一个(2012
..
我设法使用证书中找到的用户名对Ldap进行身份验证。我想要获得的是直接使用Ldap上的证书来验证用户。 我找不到如何将证书传递给Ldap。 这里是当前的配置(使用证书的用户名):
..
在提供特定证书路径至“验证”选项时,验证HTTPS端点时出现问题;设置'verify'为true,但是: 导入请求 def run_tests b $ b url =“https://www.google.com” certfilename =“google.crt” generate_cert_file(certfilename) response = requests.get
..
我的Win32程序从OpenSSL 1.02f升级到1.02g后失败。 我确保在升级后重新启动,并且我已经验证了正确的 libeay32。 dll , libssl32.dll 和 ssleay32.dll 位于 C:\Windows \SysWOW64 (如果我将它们复制到我的应用程序目录,它也没有帮助)。 var lIOHandleSSL:TIdServerIOHandler
..
计算机重置后,我想使用我的VBA Macros for Outlook 2013。 在Outlook中,我收到错误消息: “尝试验证VBA项目的签名时发生错误,宏将被禁用。” 因此,VBA编辑器指出: “此项目中的宏已禁用[..]” 我尝试过: - >宏安全 - >(*)启用所有宏(不仅数字签名) 使用 $ b C:\Program文件(x86)\ M
..
似乎你可以根据任何字符串设置一个有效的 X509Store 对象。 eg。 $ store = New-Object System.Security.Cryptography.X509Certificates.X509Store(“abcdef”) 我最初使用 $ store = New-Object System.Security.Cryptography.X
..
不知道发生了什么! 我必须复制一个应用程序,所以我已经重命名它,改变了边界和重新制作所有的应用程序ID和证书。 我编译它,它返回“可执行文件用无效的授权签名。应用程序的代码签名授权文件中指定的授权与配置文件中指定的授权不匹配(0xE8008016)。” 我googled它,只找到一些关于Entitlements.plist文件,但我不明白这是什么,如果它是有用的:我尝试添加到我的项目,但
..
我有一个.NET Web应用程序连接到托管在云端的数据库在Microsoft的SQL Azure平台上。现在,我想使用 Domo (第三方基于云的商业智能服务)进行一些报告对Azure数据库中的数据。 Domo顾问告诉我,他需要数据库服务器的CA证书路径(除了其他标准连接信息),以便连接到它。他建议我需要获得证书并将其应用于数据库服务器。但是,根据我在文档中阅读的内容,SQL Azure 始终使用
..
我试图配置一个名为Hermes的产品进行数字签名。 我有一个文件MyCert.pfx,其配置如下: hk.hku.cecid.piazza.commons.security.KeyStoreManager
..
SSL / TLS客户端收到具有空DN列表的证书请求消息时,其正确行为是什么? 以下是看起来很自然的两种可能性: 1)发回空的证书消息 2)选择(或提示用户选择)证书 是否有一个正确的行为,或者是选项OK?我的目标是在我的代码(.Net,WCF)中向服务器提供一个证书,我试图确定是否需要在客户端进行更改以覆盖不发送证书的似乎默认行为,或者如果我需要在服务器端更改实际发送DN列表。
..
我试图从第一个数据导入证书到我的ColdFusion 9设置使用keytool如此: keytool -importcert -keystore MYCF9Dir\runtime\jre\lib\security\cacerts -trustcacerts -alias firstdata -file FirstData.pem 导入似乎工作,但是当我通过任何ColdFu
..
想象一下,我们正在使用WCF(私有/公钥对)的经典非对称加密。显然,它是安全的,直到私钥不被窃取。我们不需要键之间的任何信任链,对吧?客户端只需要知道其服务器的公钥,反之亦然。 只有当客户端不知道服务器的公钥并获得第一次访问时,才会出现问题。这里我们有一个风险,实际的服务器是一个“中间人”,而不是真实的服务器。这里我们需要证书。客户端访问服务器,获取其证书(包含公钥)并验证。 对于验证
..
背景 我有一个WiX / Burn安装包,其中包括安装ReportViewer 2012运行时。当在Windows 7或更高版本的机器上运行时,它工作正常。在XP(SP3)或Vista(SP1)上,它失败。 现在,检查 ReportViewer可再发行的下载页面,我注意到它说它需要Vista SP2或更高版本。通常我会接受这个,但a)我认为这已经最近改变,和b)下载和手动安装此可再发行
..
我试图生成一个pfx文件,用作一些JAR文件的签名机制,如这条指示。 要创建pfx文件,我使用以下命令: openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx 此命令成功地生成了一个pfx文件,但是当我尝试使用以下命令查
..
我希望有人能帮助我解决这个令人讨厌的问题。我的朋友和我正在开发一个mac商店应用程序,托管在github上。我们一个月前从他的机器,他的开发中心帐户发布了应用程序。我最近把源代码从github上我的机器,工作一个更新,但是当我尝试在xcode中构建它,我得到的错误: “代码签名身份与您钥匙串中的任何有效,未过期的代码签名证书“ 我从开发人员中心的朋友的帐户下载了两个证书,并将其放入
..
我正在开发一个WCF服务(NetTcpBinding),它工作正常没有安全。我们从DigiCert购买了一个证书,并将其安装在服务器上并配置了DigicertUtil.exe。也安装在测试客户端计算机上。 打开安全性我可以从我的dev电脑连接到它,没有问题。 服务器配置: binding.Security.Mode = SecurityMode.Transport; bin
..
在我们的测试环境中,我们连接到由我们公司签署的另一台SSL服务器。每次建立连接时,nodejs都会抛出 UNABLE_TO_VERIFY_LEAF_SIGNATURE 。 我已经通过设置 rejectUnauthorized:false 找到了解决方法,但这在我们的情况下不适用。 证书添加到 / etc / ssl 并使用环境变量 SSL_CERT_DIR 测试 / etc / ssl
..