Лучшие x509certificate вопросы ИТ разработчиков

  • 11 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

SecurityTokenSignatureKeyNotFoundException при проверке подписи JWT

Я пытаюсь реализовать спецификацию OpenID Connect для моей организации. Я использую OWIN-реализацию Microsoft OpenID Connect в тестовом приложении проверяюще...

Задан 09 Jul 2014, 15:07 от Paul Turner
  • 19 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Код:

имаюсь модульным тестированием приложения .NET; некоторые из модульных тестов связаны с программным созданием объектов X509Certificate2. Меня не волнует фактическая подпись / закрытый ключ / валидация, я просто хотел бы иметь объект, который не ...

Задан 26 Jul 2011, 20:34 от Cephron
  • 5 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как использовать m2crypto для проверки цепочки сертификатов X509 в настройках без SSL

Я пытаюсь выяснить, как с помощью m2crypto проверить цепочку доверия от версии сертификата X509 с открытым ключом до одного из набора известных корневых ЦС, ...

Задан 13 Apr 2010, 03:29 от bpytlik
  • 19 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Отсутствует опция «УПРАВЛЯТЬ ЧАСТНЫМИ КЛЮЧАМИ»

m разработка службы WCF с использованием Transport Security, размещенного на IIS 7.5 под Windows 2008R2. У меня есть сертификат, сгенерированный в IIS 7.5, к...

Задан 15 Jan 2013, 11:39 от Alex
  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

@ Максим Нет, я никогда не использовал BouncyCastle, просто знаю, что он существует.

ли способ объединить сертификат и ключ (оба получены отдельно как строки Base64 от службы) в файл .pfx, используя C # /. NET Standardпрограммно? Использовани...

Задан 09 Jun 2017, 19:40 от Maxim
  • 73 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

«Произошла внутренняя ошибка.» При загрузке файла pfx с X509Certificate2

Я пытаюсь использовать самоподписанный сертификат (c #): X509Certificate2 cert = new X509Certificate2( Server.MapPath("~/App_Data/myhost.pfx"), "pass");на сервере общего веб-хостинга, и я получил ...

Задан 28 Aug 2009, 06:01 от tmp3128
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

HTTP-запрос привязки перенаправления SAML

Предположим, что SP-init SSO выполняется, вместо привязки HTTP-POST используется HTTP-привязка перенаправления и требуется подписанный AuthnRequest. Это озна...

Задан 22 May 2015, 05:24 от tony.0919
  • 7 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Правильно ли реализовано это закрепление SSL для Android и почему эта ошибка отображается в logcat?

Я получаю эту ошибку в моем logcat. Я реализовал ssl пиннинг в моем приложении для Android. Я думаю, что сделал что-то не так, что вызывает эту ошибку.

Задан 19 May 2015, 12:59 от nsp
  • 11 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

System.Net.CertificatePolicy to ServerCertificateValidationCallback Принять все политики сертификатов

Я скачал пример кода, который немного устарел. Имеет следующий класс: public class TrustAllCertificatePolicy : System.Net.ICertificatePolicy { public TrustAllCertificatePolicy() { } public bool CheckValidationResult(ServicePoint sp, ...

Задан 26 Aug 2013, 22:48 от Oxymoron
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

как реализовать двухсторонний SSL-сертификат для WCF

Я новичок в WCF, поэтому пытаюсь выяснить, как реализовать аутентификацию SSL-сертификата 2way для службы WCF, которую мне нужно разместить. Потребитель услу...

Задан 18 Nov 2013, 18:42 от Craig List
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Извлечение данных программно из профиля конфигурации в IOS

Я искал всю документацию Apple, включая эти форумы, но не смог получить сертификат из профиля конфигурации, который я создал и установил на своем iPhone. Более конкретно: с помощью утилиты конфигурации iPhone я создал простой ...

Задан 20 Nov 2011, 16:09 от Branchis
  • 10 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как отзыв сертификата работает с промежуточными ЦС?

Предположим, что иерархия PKI как ниже. root CA ==> inter-1 CA ==> user-1 \ \======> inter-2 CA ==> user-2Мой вопрос: нужно ли корневому CA периодически загружать CRL от своих дочерних элементов: inter-1 и inter-2? Поскольку user-1 и user-2 ...

Задан 13 Nov 2013, 18:55 от user180574
  • 10 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

IE9, сервер автоматизации не может создать объектную ошибку при использовании CertEnroll.dll

На моей веб-страницеJS блок, как это: var classFactory = new ActiveXObject("X509Enrollment.CX509EnrollmentWebClassFactory"); // Other initialize CertEnroll ObjectsРаботает нормально вwindows7(32bit or 64bit) с участиемIE8(32bit), пока я изменяю ...

Задан 28 Mar 2013, 15:37 от Nicholas_Lin
  • 84 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Что именно происходит, когда я устанавливаю LoadUserProfile пула IIS?

Я столкнулся со следующей проблемой. Я запускаю следующий код var binaryData = File.ReadAllBytes(pathToPfxFile); var cert = new X509Certificate2(binaryData, password);в двух процессах. Один из процессов проходит подLOCAL_SYSTEM и там этот код ...

Задан 17 Jun 2013, 13:47 от sharptooth
  • 38 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Можно ли программно сгенерировать сертификат X509, используя только C #?

Мы пытаемся сгенерировать сертификат X509 (включая закрытый ключ) программно, используя C # иBouncyCastle библиотека. Мы попытались использовать часть кода и...

Задан 22 Sep 2010, 14:25 от Tom Robinson
  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Спасибо за публикацию, как у вас это работает. Это просто сэкономило мне много времени.

аюсь внедрить решение SAML SSO в .Net, но у меня проблема с анализом утверждения. У меня есть пример утверждения (выглядит какbyte[] данные как текст) и соответствующие.p7b файл. Я хочу загрузить ключи от.p7b и расшифровать утверждение в ...

Задан 23 May 2011, 15:37 от Keith
  • 1 голос
  • 0 ответов
  • 0 просмотров
0 ответов

С уважением

лкиваюсь с проблемой создания SSL-соединения с корпоративными устройствами. Когда я запускаю свое приложение на обычных устройствах Android, рукопожатие SSL становится успешным. Я не знаю, почему это происходит, код должен работать с обоими ...

Задан 02 Aug 2018, 11:53 от Siddharth
  • 15 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как вызвать проверку сертификата по умолчанию при переопределении ServicePointManager.ServerCertificateValidationCallback в C #?

Мне нужно доверять некоторым самозаверяющим сертификатам в приложении, поэтому я переопределяю обратный вызов проверки следующим образом: ServicePointManager.ServerCertificateValidationCallback = MyRemoteCertificateValidationCallback; ... public ...

Задан 30 Jan 2012, 00:23 от mistika
  • 6 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

принимать самоподписанные сертификаты SSL-> где установить по умолчанию TrustManager

Сначала я должен был признать, что знаю, что принятие всех сертификатов может рассматриваться как отсутствие безопасности. У нас есть «настоящие» сертификаты, но только на наших живых системах. Сертификаты в наших тестовых системах являются ...

Задан 17 Dec 2012, 16:26 от Rafael T
  • 6 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Проверка сертификата в Java вызывает исключение - не удается найти действительный путь к сертификату для запрошенной цели

У меня есть веб-приложение, которое требует, чтобы клиент отправил свой сертификат, а сервер должен проверить сертификат (т.е. посмотреть, является ли эмитен...

Задан 02 May 2012, 13:22 от Ashwin
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Ошибка сертификации библиотек управления Windows Azure в веб-заданиях

Я создал веб-консоль заданий Azure, которая ссылается на библиотеки управления Windows Azure. Я попытался аутентифицировать свое приложение, используя подход...

Задан 28 Apr 2014, 00:43 от Sangsu PARK
  • 10 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Как извлечь доменное имя из объекта X509Certificate во время SslStream.AuthenticateAsClient? (.NET4)

У меня есть функция RemoteCertificateValidationCallback, вызываемая SslStream.AuthenticateAsClient, которой передается объект X509Certificate. Я хотел бы извлечь имя из этого сертификата, чтобы я передал эту строку в AuthenticateAsClient, он бы ...

Задан 07 Dec 2011, 12:45 от billpg
  • 8 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Спасибо, что ответили на свой вопрос и предоставили только этот код. Похоже, что многие люди пытаются достичь этого, поэтому я могу указать им на этот вопрос в будущем.

исал собственный сервис WCF, использующий WSHttpBindings, и пытаюсь реализовать безопасность на уровне сообщений, используя сгенерированные мной сертификаты. К сожалению, я получаю скрытое исключение (через средство просмотра трассировки служб), ...

Задан 18 May 2011, 02:34 от mattmck
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

https://stackoverflow.com/a/38658414/6371459

аюсь подписать объект в проекте Java + JSF. На данный момент я создал свой собственный сертификат X509, а также CA с XCA и установил оба из них в Firefox и Chrome. Я 3 дня искал, как я могу получить к нему доступ для подписи ...

Задан 13 Sep 2017, 09:33 от Aldeguer
  • 19 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Отсутствует опция «УПРАВЛЯТЬ ЧАСТНЫМИ КЛЮЧАМИ»

Я разрабатываю службу WCF с Transport Security, размещенной на IIS 7.5 под Windows 2008R2. У меня есть сертификат, сгенерированный в IIS 7.5, который хранится в локальной папке. Когда я использую BasicHttpBinding или WSHttpBinding с Transport ...

Задан 15 Jan 2013, 12:39 от Alex
  • 18 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Как я могу использовать RFC3161 (доверенные) временные метки для подтверждения возраста коммитов в моем Git-репозитории?

Updated я имеюопубликовал скрипт Я использую это для сайта проверки кода StackExchange. Мой оригинальный вопрос для этого былIs there a way I can sign a Gi...

Задан 23 May 2017, 11:33 от CommunityRyan J
  • 22 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Чтобы было ясно, вы не хотите использовать несколько SubjectCN, поскольку Firefox уважает только последнее, а Chrome уважает только первое.

могу создать сертификат, используяmakecert с полем «Альтернативное имя субъекта»? Можете добавитьнесколько поля, например, «Расширенное использование ключа» с опцией -eku, и я пробовал опцию -san, но makecert это не нравится. Это ...

Задан 17 Jun 2011, 08:11 от wal
  • 10 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как создать сертификат X509 с помощью Java?

Я хочу создать сертификат X509 с использованием языка Java, а затем извлечь из него открытый ключ. Я искал в Интернете и нашел много примеров кода, но все о...

Задан 11 Jan 2016, 16:12 от informatik01leyla moazami
  • 11 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

@Lukas Вы правы, что я должен проверять trustResultType. Но проверять его следует только в том случае, если статус хороший. Когда я тестировал код с плохими сертификатами или атаками MitM, статус всегда был плохим. Я обновлю пример. Спасибо

аюсь выяснить, какова политика iOS при проверке сертификатов с использованием Security.Framework относительно отзыва сертификатов. Я не могу найти информацию об этом в документации для iOS. В контексте проекта для iPad, над которым я сейчас ...

Задан 11 Apr 2011, 18:19 от Martijn Thé
  • 2 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Если эти процессы установлены, вы можете использовать код на стороне сервера, который принимает подписанный PDF-документ и проверяет содержимое сертификата для подписи. Например, вы читаете политики сертификатов и ожидаете увидеть там конкретную запись. Если он представлен, вы можете с уверенностью предположить, что документ был подписан с использованием сертификата, хранящегося на смарт-карте, поскольку ключ не может быть скопирован в любое место с устройства карты. Если сертификат не содержит конкретной записи в политиках сертификатов, вы можете отклонить принятие документа и попросить клиента использовать соответствующий сертификат.

отаю над требованием, которое требует цифровой подписи для файлов PDF в ASP.Net C # и разработало одно приложение, которое получает сертификат клиента с помощью USB-токена на моем локальном компьютере. Но, при размещении этого приложения ...

Задан 11 Oct 2017, 10:56 от Xplora
  • 12 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как я могу использовать аутентификацию сертификата с HttpsURLConnection?

Я пытаюсь подключиться к URL-адресу HTTPS, но мне нужно использовать аутентификацию клиента с сертификатом, размещенным в моей системе сторонним программным обеспечением. Я не имею ни малейшего представления о том, как я должен его находить ...

Задан 01 Dec 2011, 09:41 от Valyrion
Page 1 of 3
1 2 3