Articles of x509certificate

你将如何pipe理Nginx代理背后的Django应用的X509authentication?

我想使用X509客户端身份validation进行安全的API访问。 X509证书由我们的CA(会员卡)生成。 目标是: 客户端使用SSL连接API 拥有来自我们会员的有效X509证书的人可以访问它 我们检查证书是否没有被CRL吊销。 我想,我可以直接在Nginxconfiguration中进行pipe理。 我该怎么做? 我可以用Django来做吗? 那我该怎么办呢? 我可以用任何一种解决scheme加强对用户的证书吗? 例如,Nginx可以将一些证书数据映射到WSGI头部,这样我就可以匹配我的用户了吗?

Mono在Linux中安装X509证书在哪里?

我有一个Mono应用程序必须接受来自服务器机器的远程X509证书。 它工作正常,我接受服务器证书和通信stream,但现在我想从我的Linux机器卸载证书,我不知道如何find它或如何删除它。 在Windows中很容易,我使用“certmgr.msc”,这一切…方便,快捷… 我怎么能在Linux上做同样的事情?

openssl verify和s_client命令之间的差异

在Ubuntu 14.04上运行OpenSSL 1.0.1l: openssl s_client -CApath /etc/ssl/certs -showcerts -connect www.google.com:443 返回: Verify return code: 0 (ok) 但是,运行: openssl verify -CApath /etc/ssl/certs/ google_chain.pem 其中google_chain.pem是上面的s_client命令的输出,返回: google_chain.pem: C = US, ST = California, L = Mountain View, O = Google Inc, CN = google.com error 20 at 0 depth lookup:unable to get local issuer certificate 有人可以解释这种差异吗? 在我看来,openssl verify命令只是忽略-CApath参数。

加载密钥库时如何防止popup窗口

嗨作为这个问题的必然结果,我想问你是否知道如何防止对话的popup要求密码或要求插入证书。 我们正在build立一个系统,我们必须使用Windows密钥库来获取存储在包含读写器和证书的USB令牌上的证书。 与原来的问题不同,我们在加载密钥库时并不会遇到问题,而是在访问密钥库时遇到问题。 如果密钥库中只有一个证书没有问题,我们会在适当的时间获得适当的密码popup窗口,就是这样。 但是,如果第二个USB密钥被插入到系统中,并且以后被移除,则该项保留在密钥库中,并且从每次我们试图访问密钥库中的信息时,我们都会得到一个popup窗口来插入密钥。 对于密钥当前未连接到计算机的商店中的每个证书,都会发生这种情况。 我们与之交互的系统要求这些证书要求我们执行多个encryption操作,并且每次都popup这些popup窗口,这是很烦人的。

UWP中的X509证书

在UWP应用程序中是否可以使用System.Security.Cryptography.X509Certificate? 我得到一个引用错误,但似乎无法find任何现有的库,包括这个? 也许一个NuGet包?

扫描证书存储区不显示所有证书

我创build了下面列出的C#.Net控制台程序来扫描所有证书存储并显示证书信息。 问题是它没有显示所有的证书。 例如,该命令行在个人存储中显示证书: CERTUTIL.EXE -store My 但是我的testing程序显示它没有个人证书。 我正在使用Windows 2008 R2。 这里是简单的控制台应用程序。 任何想法我可能做错了什么? 我在普通的CMD窗口和pipe理员都尝试了相同的结果。 using System; using System.Linq; using System.Security.Cryptography.X509Certificates; using System.Collections; namespace CertView { class Program { static int Main(string[] args) { var stores = Enum.GetValues(typeof(StoreName)); IEnumerator enumStores = stores.GetEnumerator(); foreach (StoreName sn in stores) { X509Store str = new X509Store(sn.ToString()); str.Open(OpenFlags.ReadOnly); int count = […]

从cert store C#MVC获取X509Certificate的列表

我试图从证书商店获取证书列表。 这是我从这篇文章中使用的代码从C#中的证书存储获取证书列表 : X509Store store = new X509Store(StoreName.My); store.Open(OpenFlags.ReadOnly); foreach (X509Certificate2 mCert in store.Certificates) { // TODO } 当我从testing资源pipe理器运行这段代码时,会发现所有可用的证书,但是当我在MVC应用程序上运行它时,并没有返回任何证书。 我以pipe理员身份运行VS 2013。 你能告诉我我做错了什么吗? 编辑: 当我在IIS Express上运行代码时,我得到了证书列表,但是当我在本地IIS上运行它时,我没有得到任何结果。 问候,

X509Store位置与商店?

我正在使用C#DotNet中的X509Store遍历证书存储。 但是,我不清楚证书位置和证书存储区之间的区别。 例如,位置是LocalUser和LocalMachine。 商店的例子是我的(个人)和根。 LocalUser上的Personal商店与Personal商店之间的区别是什么? 在LocalMachine上有一个个人商店甚至意味着什么?

为WCF通信购买证书?

很长一段时间我一直在使用“makecert.exe”创build我自己的证书,用于两个客户端之间的WCF通信。 现在,我得到了来自用户的错误报告,这些报告具有更高的安全性/validation程序,错误如下所示: UntrustedRoot:证书链已处理,但终止于信任提供程序不信任的根证书 现在,我想摆脱这一点,并购买证书。 最好有很长的到期date。 但是问题是; 我需要什么types的证书? (什么是证书types的名称) 我可以在哪里买这个? 我将不胜感激至less一条线,以便我可以validation证书types。

parsingkeyid的证书 – Python

我做了一个Googlesearch,但没有find任何帮助我的东西。我试图在Microsoft Azurevalidation我的app ,所以我创build了一些自签名certificates 。 他们给出了一个关于如何parsingcrt的教程,然而它在PowerShell 。 我只使用Ubuntu / OS X 代码如下: $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $cer.Import("mycer.cer") $bin = $cer.GetRawCertData() $base64Value = [System.Convert]::ToBase64String($bin) $bin = $cer.GetCertHash() $base64Thumbprint = [System.Convert]::ToBase64String($bin) $keyid = [System.Guid]::NewGuid().ToString() 我将如何去在Python编写相同的代码? 我有.crt , .key , .csr , .pass.key和pkcs8_key文件。 更新: 我想从证书中提取keyId和customKeyIdentifier 。