Articles of 证书

Mercurial是否访问Windows证书存储?

我正在努力将我们的源码控制从hg 1.6.0升级到1.8.2,并且正在设置和使用SSL证书。 这是运行IIS 6.0的Windows Server 2008 Enterprise系统,而不是我的服务器,所以我现在需要使用这些版本的软件。 我的所有用户也都在运行Windows。 为了简化用户的安装/configuration,我希望修改Windows Cert Store而不是cacert.pem文件。 Mercurial是否有权访问Windows证书存储? 它似乎不是。 我正在使用内部创build的证书,我可以通过将我的根证书添加到Mercurial中的cacert.pem文件,而无需SSL警告即可使事情生效,但似乎无法通过将证书添加到Windows证书存储区来使其工作。 我错过了什么吗? 谢谢,斯科特

在哪里存储Windows服务的X509证书?

我有一个通常使用本地系统帐户运行的Windows服务(尽pipe在某些安装中它可能是一个特定的用户帐户)。 该服务使用WCF,使用X509证书进行通信保护。 我的问题是,哪里是存储证书(和私钥)的最佳地点? 如果使用证书存储是最好的办法,我应该使用哪一个来确保只有pipe理员和服务可以访问私钥? 或者,一个简单的select是将它们都作为PFX文件存储在磁盘上,并使用ACL来确保只有pipe理员和服务才能访问它。 这种方法与使用证书存储有什么区别? 编辑为了澄清,我使用.NET Framework 3.5的C#

Windows如何将pe文件链接到目录文件中的签名?

运行signtool.exe verify /a /v C:\Windows\notepad.exe我可以看到signtool.exe verify /a /v C:\Windows\notepad.exe的签名位于C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ntexe.cat 。 signtool如何知道这个pe文件的签名存在于哪里? 我正在试图在python中复制这个signtool行为。 一旦我有目录文件,我可以用下面的代码获取证书信息,但我看不到如何将文件链接到目录。 import win32com.client catpath = "C:\\Windows\\system32\\CatRoot\\{F—-E}\\nt5.cat" signedCode = win32com.client.Dispatch('capicom.signedcode') signedCode.FileName=catpath signedCode.Verify() certs = signedCode.Certificates for cert in certs: print cert.Archived print cert.IssuerName print cert.SerialNumber print cert.SubjectName print cert.Thumbprint print cert.ValidFromDate print cert.ValidToDate print cert.Version 但是,如何获取可执行文件所在的安全目录文件?

无法通过PowerShell设置证书友好名称(访问被拒绝)

我试图通过PowerShell更新(根)证书的友好名称。 我试图更新的证书在下面的屏幕截图(摘自certmgr.msc )中突出显示: 这里是PowerShell代码(主要来自这里 ): Set-Location cert: cd .\CurrentUser\Root $cert = gci .\02FAF3E291435468607857694DF5E45B68851868 $cert.FriendlyName = "UserTrust CA" (我已经使用certmgr.msc中的证书属性validation了指纹,以确保它是相同的证书)。 最后一行会导致以下错误: Exception setting "FriendlyName": "Access is denied. " At line:1 char:7 + $cert. <<<< FriendlyName = "UserTrust CA" + CategoryInfo : InvalidOperation: (:) [], RuntimeException + FullyQualifiedErrorId : PropertyAssignmentException 到目前为止,我已经尝试了以下内容: 以pipe理员身份运行PowerShell 使用以下命令更改执行策略: Set-ExecutionPolicy Unrestricted 其他信息: PowerShell版本是2.0(在Windows 7 […]

需要一个实用的证书教程/概述

任何人都可以推荐我关于证书pipe理的概述? 我是一个很大的“从维基百科学习”types的人,但相关的数据有关于公钥密码学的一般信息,而且我正在寻找关于如何使用证书的实用知识(网页浏览,交换业务消息等) 在这一点上,我不需要超级详细的信息,但我正在寻找关于以下内容的一般概述: 人们期望看到的文件types以及它们包含的信息types 证书如何组织和“链接” 什么证书用于 – 我通常理解签名和encryption等基础知识,但是我知道他们的用途远不止于此。 例如,如何在网页浏览或(validation网站)或HTTPS(以确保传输)中使用证书? 我是一个Windows用户,所以关于在Windows(cert store)中组织和使用证书的方式的信息也会有所帮助。 谢谢!

LogonSessionId帐户分配了新证书中的读取权限?

我有一个问题,(希望)有人可以阐明一些。 我正在编写一个将证书导入本地计算机存储的Powershell脚本,并将Everyone组读取权限分配给证书上的私钥。 现在,我确实有一个工作脚本来完成这个任务,但是我注意到我有一个名为“LogonSessionId_0_some-random-number”的帐户,它在私钥上为ACL分配了读权限,如下图所示: 起初我以为这是我的脚本也许这样做,但是当我手动导入证书时,我得到了相同的结果。 有没有人看过这个或知道这是为什么发生? 这个帐户到底是什么,为什么权限被分配? 我试图寻找一些关于这个问题的答案,但总结得不多。 不知道是否有帮助,但这是我的代码的一部分导入证书并分配权限: $ sslCert = gci Cert:\ LocalMachine \ My | WHERE {$ _。Subject -match $ getCerts} $ sslCertPrivKey = $ sslCert.PrivateKey $ privKeyCertFile = Get-Item -path“$ ENV:ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys \ *”| WHERE {$ _。名称-eq $ sslCertPrivKey.CspKeyContainerInfo.UniqueKeyContainerName} $ privKeyAcl =(Get-Item -Path $ privKeyCertFile.FullName).GetAccessControl(“Access”) […]

如何获得PhoneGap应用程序的Apple开发人员证书?

我已经成功地使用PhoneGap Build来构build一个在Android设备上正常工作的PhoneGap应用程序,但是,我也想在iPhone上安装应用程序。 每当我通过PhoneGap生成构build应用程序,我得到以下错误的iOS版本: You must provide a signing key, first. Find out how to fix this. 如果我点击错误信息中的链接,我会转到以下页面: http://docs.build.phonegap.com/en_US/signing_signing-ios.md.html 部分过程需要Apple提供的Apple iPhone开发人员证书文件。 我已经search了很多关于如何做到这一点,我还没有得到明确的答案。 换句话说,我不知道该怎么做。 所以我的问题是:如何获得Apple iPhone开发人员证书文件? 有人可以用简单的英语来解释这个过程吗? 谢谢。 顺便说一下,我正在使用Windows PC,并且无法访问使用Mac OS的Apple计算机。

如何在Linux中转换SSL证书

有没有办法如何转换证书之间的cer / pem / crt / der / pfx / p12在Linux中? 我有一个.cer文件中的SSL证书,我需要它.pem才能使用它。 我如何转换它?

在DB中存储X509证书 – 是或否?

我发现自己需要存储公共密钥证书和一个私人密钥证书的内部应用程序。 我们小组的一名成员build议将X509证书存储在数据库中,而不是将其存储在Windows证书存储中,就像我们一直在做的那样。 我不喜欢重新发明轮子,但我至less要考虑这个想法。 这意味着保持我们的数据更集中,这是好的,我想。 我能看到的最初的障碍是: 私钥仍然需要存储在某个地方,我不知道是否将它锁在“公钥”表中是一个好主意。 我不喜欢为单个元素设置表格的想法。 也许只是将私钥保存为本地文件? (例如.pfx文件)。 撤销清单。 我们可能必须build立一个处理撤销公钥的stream程。 我对X509证书没有太多的经验,所以,我的问题是:是否还有其他问题可能会遇到将公钥证书存储在数据库中,而不是使用Windows证书存储? 值得注意的是,这个应用程序将被推出到多个商业客户端服务器上,所以将所有数据保存在一个地方将会使备份更容易。 哦,而且正在使用C#开发内部应用程序。 谢谢!

Windows密钥库和证书

我最近inheritance了一个项目,用最less量的文档来执行文档的数字签名,而且我收到了一个让我有点困惑的更改请求。 该应用程序是基于Java的,并使用Java密钥库(JKS),并使用指定别名的私钥作为命令行操作对input文档进行数字签名。 这一切对我来说都是相当直接的,但是变更请求让我感到困惑。 客户要求能够使用“Windows”密钥库(更具体地说,就我所知,与个人证书有关的Windows-MY密钥库)。 现在,我最初的假设是,客户端请求的东西根本不可能,因为这个密钥存储区将只包含证书,不能用于以任何身份签署文档。 我是不正确的,还是将Windows-MY密钥库只包含公共证书? 我不相信一个私钥会embedded到这些证书之中。 不幸的是,有一些沟通困难,所以我想确保我的推理是正确的,然后再继续。 这里有更多的证据支持我的案例(来自客户的沟通): 创buildWindows密钥库(从Java密钥库导出)步骤在这里 – 生成RSA密钥 keytool -genkey -alias mykey -keyalg RSA -keystore my.jks -keysize 2048 从上面的密钥库导出证书: keytool -export -alias mykey -file mykey.crt -keystore my.jks Enter keystore password: temp123 Certificate stored in file <mykey.crt> 在Windows密钥库中安装上述证书。 一个。 双击“mykey.crt”并点击安装证书 湾 select“将所有证书放在下面的商店”单选button,然后单击“浏览”button将其添加到Windows证书存储区。 C。 在WindowsMy商店中检查这个证书。 除非我错了,否则keytool将只生成一个证书types而不是实际的公钥/私钥对? 任何援助,甚至肯定将不胜感激,道歉的问题不明确,但不幸的是,这是我现在必须与之合作。 Java或Windows的具体答案将是有益的,但即使只是确认的基本原则,将不胜感激。 提前致谢