Questions tagged «x509certificate»

X509Certificate是用于处理X.509证书的.NET和Java类的名称。

15
如何使用OpenSSL创建自签名证书
我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以,但是我在使用Google Chrome时遇到了一些错误: 这可能不是您要查找的网站! 该站点的安全证书不受信任! 我想念什么吗?这是构建自签名证书的正确方法吗?

25
curl:(60)SSL证书问题:无法获取本地发行者证书
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …


1
如何使用OpenSSL生成带有SubjectAltName的自签名证书?[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 6年前关闭。 改善这个问题 我正在尝试使用带有SubjectAltName的OpenSSL生成自签名证书。虽然我正在为证书生成csr,但我猜想我必须使用OpenSSL x509的v3扩展名。我在用 : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以为我提供确切的语法吗?

1
设置IIS池的LoadUserProfile时会发生什么情况?
我面临以下问题。 我运行以下代码 var binaryData = File.ReadAllBytes(pathToPfxFile); var cert = new X509Certificate2(binaryData, password); 在两个过程中。其中一个进程运行,LOCAL_SYSTEM并且此代码成功。另一个在IIS内以属于“用户”本地组的本地用户帐户运行,并且出现以下异常: System.Security.Cryptography.CryptographicException Object was not found. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags) at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password) //my code here 因此,我用Google搜索了一下,找到了类似问题的答案。我尝试启用LoadUserProfile应用程序池,并且现在可以使用。 问题是我不了解设定时到底发生了LoadUserProfile什么以及可能产生的后果。我的意思是,如果这是一件“好”的事情,那么为什么默认情况下它不处于“开启”状态?为什么它在那里呢? 当我LoadUserProfile在IIS池中进行设置时,究竟会发生什么,会带来什么负面影响?


18
如何从Java的X509Certificate中提取CN?
我正在使用SslServerSocket和客户端证书,并希望从客户端的SubjectDN中提取CN X509Certificate。 目前,我打电话,cert.getSubjectX500Principal().getName()但这当然给了我客户端的总格式化DN。由于某种原因,我只对CN=theclientDN感兴趣。有没有一种方法可以提取DN的这一部分而无需自己解析String?

7
身份验证失败,因为远程方已关闭传输流
我正在开发一个TCP客户端,以使用证书身份验证连接OpenSSL服务器。我使用服务器团队共享的.crt和.key文件。这些证书由OpenSSL命令生成。 我使用的SslStream对象调用来验证TCP客户端SslStream.AuthenticateAsClient通过将服务器的方法IP,SslProtocols.Ssl3和X509CertificateCollection。 我收到以下错误: 验证失败,因为远程方已关闭传输流

14
X509Store证书存在问题。查找FindByThumbprint
使用该方法时出现问题 X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } 在这种情况下,Find方法返回0个结果(results.Count == 0),但是如果我将findValue设置为常量,则该方法将找到证书。 public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, …

7
如何在C#中通过其指纹查找证书
我正在使用此代码通过其指纹查找证书。证书存在于个人证书存储区的证书管理器中,但是此代码找不到该证书。 请告诉我我在哪里做错了。 namespace ConsoleApplication1 { class Program { static void Main(string[] args) { string certThumbPrint = "‎‎fe14593dd66b2406c5269d742d04b6e1ab03adb1"; X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); // Try to open the store. certStore.Open(OpenFlags.ReadOnly); // Find the certificate that matches the thumbprint. X509Certificate2Collection certCollection = certStore.Certificates.Find( X509FindType.FindByThumbprint, certThumbPrint, false); certStore.Close(); // Check to see …

2
“发生了内部错误。” 使用X509Certificate2加载pfx文件时
我正在尝试使用自签名证书(c#): X509Certificate2 cert = new X509Certificate2( Server.MapPath("~/App_Data/myhost.pfx"), "pass"); 在共享的虚拟主机服务器上,出现错误: System.Security.Cryptography.CryptographicException: An internal error occurred. 堆栈跟踪以 System.Security.Cryptography.CryptographicException. ThrowCryptogaphicException(Int32 hr) +33 System.Security.Cryptography.X509Certificates.X509Utils. _LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) +0 System.Security.Cryptography.X509Certificates.X509Certificate. LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags) +237 System.Security.Cryptography.X509Certificates.X509Certificate2..ctor( String fileName, String password) +131 在我的开发机器上,加载正常。我加载* .pfx而不是* .cer文件的原因是因为我需要私钥访问(cer文件加载确定)。我像这样在我的开发机器上制作了pfx: makecert -r …

9
X509Certificate构造函数异常
//cert is an EF Entity and // cert.CertificatePKCS12 is a byte[] with the certificate. var certificate = new X509Certificate(cert.CertificatePKCS12, "SomePassword"); 当从数据库中加载证书时,在暂存服务器(Windows 2008 R2 / IIS7.5)上,会出现以下异常: System.Security.Cryptography.CryptographicException: An internal error occurred. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags …

5
未处理CryptographicException:系统找不到指定的文件
我试图掩盖SSL通信的奥秘,并在此站点上找到了不错的教程。我正在尝试测试自己的证书。使用Visual Studio 2012,我只是添加了一个现有文件(我的证书为.pfx格式),然后在app.config中更改了“证书”和“密码”设置。但是,当尝试运行它时,出现错误: 未处理CryptographicException:系统找不到指定的文件 然后,我在Web服务中尝试了同样的方法。在那里,我得到了有关该错误的更多详细信息: System.Security.Cryptography.CryptographicException: System cannot find specified file. at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._QueryCertFileType(String fileName) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags) v System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password) v TestServer.DataService.LoadSoap() v c:\Users\Administrator\Documents\Visual Studio 2012\Projects\TestServer\TestServer\DataService.asmx.cs:line 48 我已经将这个问题写给文章的作者,但是由于他的上次答复是在2012年3月,所以我不确定他是否会答复。如果有人可以帮助我解决这个问题,我将不胜感激。 PS:将证书从.cer导出到.pfx时,我已更改了导出文件的标题。尽管我怀疑它对问题的影响,但我还是想提一下。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.