IT认证
在一个VS解决方案中有两个项目:client(wpf app)和аwcf service lib。 我使用Message Security和自定义AspNetMembershipPrivider th服务器端验证用户名并通过。 由于我不使用Windows安全性,我不得不使用服务器上的证书建立安全的chanell,我做了什么: - 打开我的本地IIS管理器并添加了名为likemy的
..
我想使用aspnet成员资格来创建WCF服务来授权用户。但是,如果我只是需要证书的加密目的,它是否重要,如果它是一个自签名证书,或者你需要从供应商购买证书? 解决方案 您可以使用自签名证书,但问题是您必须在将使用证书加密的每台机器上安装证书。 如果您有大量客户端将运行的计算机,从维护和配置的角度来看,这很容易变得令人望而却步,并且很容易证明从授权机构购买证书是正当的。
..
是否可以将cert文件转换为pfx文件?我尝试将我的cerf文件导入IE,但它从来没有显示在“个人”选项卡下,因此我不能导出。 我正在寻找是否有替代可用。 FYI,cerf文件是使用“keytool”创建的,然后导出到cert文件。 解决方案 本文介绍从.cer文件创建.pfx文件的两种方法: Maxime Lamure:为ClickOnce创建您自己的.pfx文件
..
我尝试使用Ruby的SOAP支持,如下所示: SERVICE_URL ='https:// ...' ... def create_driver :: SOAP :: WSDLDriverFactory.new(SERVICE_URL).create_rpc_driver driver.options ['protocol.http.ssl_config.verify_mo
..
我有一个SQL数据库,存储我的客户端证书为WCF服务和其他服务。 (X509等)。我想使用这个商店(而不是'我的')来检索此证书(而不是在web.config中声明),然后将其用于WCF。 我尝试在这个网站和谷歌搜索,但似乎不是很大的帮助。 目前我在做 var targetEndpoint = new EndpointAddress(targetLogicalAddress,t
..
我需要以编程方式从MS证书存储中提取证书及其私钥,并以某种方式将它们转换为.PEM格式。我不想在命令行使用OpenSSL,因为我想保留一切内存,避免文件。 我可以将它们从Windows导出到PFX格式blob使用PFXExportCertStoreEx()。我测试了,通过将其写入一个文件,并将其转换为.PEM与OpenSSL。生成的.PEM文件工作正常。所以剩下的问题是让他们在内存中的.PE
..
我尝试使用curl命令通过代理连接到安全的网络服务,但我收到以下错误: 完成日志: [e-ballo @ myserver]#curl -v -x proxy01.net:8080 https://endPointURL.com/SOAP --key ./cert.crt --cert ./cert.crt -capath = / etc / pki / tls / certs
..
我们为WP8开发了一个应用程序,并希望通过下载URL将其分发到XAP文件。我们已经采取的步骤: 使用Makecert.exe生成一个自签名XXX.cer与XXX.pvk ) 使用Pvk2Pfx.exe创建包含私钥(带密码)的pfx文件 使用XapSignTool.exe签署我们的XXX_Release .xap 我们还将XXX.cer部署到手机设备,但我们仍然收到错误“无法安装公司
..
我在Windows Server 2003中安装了证书 我可以从MMC看到的路径是: 证书(本地计算机)/个人/证书 我想在我的wcf配置它。我如何知道storeName是什么? 这是我到目前为止在我的wcf config
..
我正在尝试签署ClickOnce .NET应用程序。我有一个SSL证书,我在网站上使用,但我认为这不是由工作。当我在Visual Studio中选择证书时,我得到一个消息框说'所选证书对代码签名无效。选择其他证书文件“。 证书详情如下: ,而在VS中生成的临时证书如下所示: 在外观和一般方面,它似乎有更多的魅力。 我需要获得新的证书吗? 解决方案 证书,我需要指定什么,以确
..
任何人都可以指向正确的方向来管理从命令行的证书的读取权限?我在编写我们的证书安装,并需要允许NetworkService在“本地计算机\个人\证书”存储中访问2个证书。 / p> 解决方案 我这样做了,授予我们的Web应用程序访问在Windows中安装的证书的私钥。 / p> 这是一个PowerShell脚本。它依赖于来自Microsoft的 FindPrivateKey.ex
..
有办法从我的shell中的.pem文件中读取公用名称。 感谢 解决方案 首先,.pem扩展名只引用文件中使用的编码类型。 通用名称是证书的主题或颁发者的功能。 如果.pem文件包含 x509证书, 这应该做的诀窍: openssl x509 -in cacert.pem -noout -text 这将转储整个证书。 openssl x509
..
我的公司想要防止客户安装我们的产品时出现的UAC弹出窗口。我们从VeriSign(VeriSign Class 3 Code Signing 2010 CA)购买了一个证书,并且有一个MyCompany.cer文件。 我通过双击安装证书, “个人”商店。它现在显示在“证书”管理单元中,以及其他几个证书。 snapin说它的预期目的是“代码签名”。我通过复制指纹得到SHA1哈希。 我尝试
..
我如何找到,我的openssl安装在哪里寻找已安装的证书(受信任)? 它有时是/ etc / ssl / cert,但我有一个新的系统,它不工作在这条路径。 thx! regards,chris 解决方案 这个C snippet根据OpenSSL编译,会告诉你: #include #include #include
..
是否可以通过未加密的https发送邮件? 解决方案 是的, TLS和SSL支持“无加密”模式。是否将特定客户端和服务器配置为启用是一个单独的问题。 默认情况下,服务器可能启用其中一个密码套件。更有可能的是,默认情况下,服务器将启用弱密码套件(如“导出”级基于DES的套件)。这就是为什么您应该仔细检查服务器的密码套件白名单,并只留下一些值得信赖,广泛支持的算法。 您可以使用TLS
..
我遇到有关 curl 和 openssl 报告客户端证书已过期的问题,即使它不是之前日期是未来: #echo | openssl s_client -showcerts -connect example.com:443 2>& 1 | grep验证 验证返回码:10(证书已过期) 但 #echo | openssl s_client -showcerts -conne
..
我遇到了ruby中的问题,其中SSL证书无法通过OpenSSL验证。我认为这是由ca-bundle.pem不被脚本知道造成的。是否有可能手动配置ca-bundle.pem的路径? 解决方案 OpenSSL使用 SSL_CERT_FILE 环境变量。你可以在你的ruby脚本中使用类似第一个 require 之前使用OpenSSL设置它: ENV ['SSL_CERT_FILE'] =
..
我有两个域名指向同一个ip,我目前没有在我的apache配置中使用虚拟主机。我只是使用/ var / www / html /作为应用程序的根。 我需要买2个godaddy证书,每个域一个?看起来godaddy证书是绑定到一个域,而不是ip,有人可以澄清吗? 解决方案 绑定到域,而不是IP地址。问题是,人们将域名输入到浏览器地址栏,而不是IP地址(通常),这是您输入到地址栏中针对证书进行
..
我不小心删除了我的凭证的私人和公开金钥对,但我找不到任何有用的资料,可以复原或将其新增至我的凭证。 开发证书已过期,因此我重新下载了新的证书。 比我想要添加私钥/公钥到我的新证书。 如何获得这些并将它们重新设置为我的实际证书。 打开钥匙串访问 您需要做的是备份所有证书,然后删除机器上与苹果相关的所有私钥和公钥和证书。 然后在Keychain Access中单击Key
..
在r146之前的版本中,可以直接创建 X509Certificate 对象。 现在API已经被弃用,新的API只能提供 X509CertificateHolder 对象。 一种将 X509CertificateHolder 转换为 X509Certificate 的方法。 解决方案 我会回答自己的问题,但不会删除它,同样的问题: return new JcaX509Ce
..