标签[client-certificates] - 堆栈内存溢出

设置 SecurityProtocol 和 ServerCertificateValidationCallback 时“无法创建 SSL/TLS 安全通道” - "Could not create SSL/TLS secure channel" while setting SecurityProtocol and ServerCertificateValidationCallback

我知道这个问题在 Stackoverflow 上被问过很多次，但是我看了很多答案，但我仍然找不到适合我的解决方案。我有这段代码，我在其中尝试使用 WebClient 向服务器发送请求现在由于服务器需要证书进行身份验证，我创建了一个子 class 继承自 WebClient 并使用 HttpWe ...

Android 13 读取/导入客户端证书作为 p12 文件 - Android 13 read/import client certificate as p12-file

如何在 Android 13 中读取/导入自己的客户端证书作为 p12 文件？我通过“文件管理器”-App 将它复制到 Documents 目录，然后尝试读取 p12 文件但没有成功。我正进入（状态： java.io.FileNotFoundException：/storage/emulate ...

Microsoft PKI all users can request certs with exportable private keys even when unchecked on template - Microsoft PKI all users can request certs with exportable private keys even when unchecked on template

我们的 ADCS Microsoft PKI 基础设施中有多种用途的模板。我们不希望用于 web 服务器 SSL 的证书具有可导出的私钥，因此我们取消选中该选项。当用户通过 AD 注册策略申请证书时，他们可以 select 密钥选项上的选项使私钥可导出，即使我们在模板上标记为不可导出私钥。然 ...

如何在 C# 中使用 Ed25519 创建自签名证书 - How to create self-signed certificate using Ed25519 in C#

我必须使用 Ed25519 生成 X509 证书。我知道我应该使用System.Security.Cryptography.X509Certificates命名空间中的RequestCertificate class，但它似乎不支持 ed25519。那是我的场景：我有私有 ed25519 密钥， ...

freeradius 3.0 mod eap 配置问题 - freeradius 3.0 mod eap configuration issues

我正在使用 freeradius v.3.0.26 并配置了 eap 模块，用于 eap-tls 身份验证。我安装了包 eapol_test 来检查是否一切正常。一切看起来都很好，但是如果我在我的 eap 配置文件中使用 tls1.3 (mods-enabled/eap)：服务器返回一条错误消 ...

从 cacerts 文件中删除别名 [可信证书颁发机构 (CA) 证书的集合] - jdk 11 - Remove alias from cacerts file [collection of trusted certificate authority (CA) certificates] - jdk 11

我正在使用 linux，我想从cacerts文件中删除证书的引用，例如别名，该文件是受信任的证书颁发机构 (CA) 证书的集合。但我不记得别名的名称。下面是JDK信息当我使用 keytool 列出来自 cacerts 的条目时，它显示以下类型的 output。 Output verisi ...

当使用 Angular webpack 开发服务器代理到本地 https 时，本地后端表示证书 DN 为 null - Local backend says cert DN is null when using Angular webpack dev server proxy to local https

我有一个在 tomcat 上运行的本地后端（spring）服务。我能够以编程方式向服务器发出 https 请求，它会按预期响应（当我使用浏览器获取 GET 时也是如此）。当我尝试通过 angular 发出请求时，我的后端服务器说 DN 是 null。什么会导致我的用户证书未发送到后端服务器？这 ...

如何获取 local.network 的证书 - How to get certificate for local network

我正在使用 Spring Boot 和 React 开发 web 应用程序。我想将它部署在本地服务器上并使其只能通过 local.network 访问，但我想让它安全，所以我需要 SSL 证书来启用 HTTPS。如果我使用自签名证书，那么我会在客户端浏览器上出错（不安全），因为该证书不在他们的信任 ...

客户端证书浏览器提示IIS - Client certificate browser prompt in IIS

我需要从 web 浏览器的智能卡读卡器读取证书。该证书随后将用于对外部服务的后续 API 调用。我已经设置了一个 asp.net api 项目。我在 applicationHost.config 中添加了以下内容当我从浏览器调用端点时，出现错误如何让浏览器提示我的智能卡提供客户端证书？ ...

我如何使用 HTTPS 客户端证书保护 api 与 Firefox - How can I use an HTTPS client certificate protected api with Firefox

我使用 HTTPS 客户端证书保护了我的暂存环境。该站点由多个子域rest.site.com、files.site.com、site.com等组成。每个人都有相同的证书。问题是 firefox 没有发送带有 cors 预检请求的客户端证书。这意味着这些请求将不可避免地总是失败，因此 fir ...

如何在根证书到期后延长客户端证书的日期？ - How can I extend the date of a client certificate after the expiration date of the root certificate?

作为生成和使用 Azure 连接证书的结果，根据说明https://learn.microsoft.com/es-es/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#clientcert ，我们获取自签名根证书和客户端证书。如果 ...

当 CA 证书（.pfx 文件）附加到 postman 请求 do.net 核心时出现套接字挂断错误 web api - Socket Hangup error when CA Certificate(.pfx file) attached to postman request for dotnet core web api

我需要在 postman 请求中附加 CA 证书。我附上了 postman CA 证书图像中所示的 CA 证书。这里的 domain.pfx 不是自签名证书。它由 CA 签署。当我附加此证书并点击 do.net 核心 web api controller 时，它给出了套接字挂起错误。它甚 ...

更新 IIS SSL 设置，客户端证书：忽略、接受、要求。 APPCMD - Updating IIS SSL Settings, Client Certificates: IGNORE, ACCEPT, REQUIRE. APPCMD

尝试使用 AppCMD 更新 IIS 内部的客户端证书设置设法通过以下命令更新“需要 SSL”的复选框： appcmd.exe 设置配置“网站/虚拟应用程序”-section:system.webServer/security/access /sslFlags:“Ssl, SslNegotiat ...

TLS 1.3 中的延迟证书 - Delayed certificate in TLS 1.3

在 ASP.NET 内核中有 4 种可用的证书模式：我想使用DelayCertificate模式，因为这不应该在例如 web 资源管理器中向用户要求证书，但我仍然可以在某些端点上要求证书。但我有一个考虑：在我看来，我曾经读过 TLS 1.3 不支持延迟证书。我不确定，也找不到我读到这篇文章的来 ...

Golang - TLS 相互认证 - 转储客户端证书 - Golang - TLS mutual authentication - Dump client certificates

我有具有相互身份验证的 TLS 服务器。如果握手错误，我想转储客户端证书。我在http.Server结构中使用 ErrorLog，但此记录器没有获取有关客户端证书的信息。我尝试在tls.Config结构中使用 VerifyConnection function，但它在正确握手后开始。如何转储 ...

软件签名和防病毒阻止 - Software Signing and antivirus blocking

我是一名自由职业者的软件开发人员，我的问题有两个部分。第一部分： I was working on a project then out of nowhere while testing on windows 10 VM windows security start blocking my ap ...

使用客户端证书将 WCF 服务引用添加到 Visual Studio 2022 项目 - Add WCF Service Reference to Visual Studio 2022 Project with Client Certificate

我正在尝试将 WCF Web 服务引用添加到 C# 项目，其中 ZE7F674EE60F6AB14CZ35F6CEB 证书被保护我已成功将证书添加到 SOAPUI 并进行了很好的调用，但是当我尝试在 Visual Studio 中添加引用时，我没有收到 select 证书的提示。如何在 Visua ...

Firefox 不提示客户端证书 - Firefox is not prompting for client certificate

Firefox 91.12.0 Windows 10 Enterprise for Virtual Desktops 版本 21H2 build 19044.1766 Visual Studio 2022 V 17.1.6 C# .NET 核心6.0 系统.安全,密码学.OpenSsl 5 ...

Java post api 2-way-auth 使用证书 - Java post api 2-way-auth using certificate

我正在尝试使用证书调用 2-way-auth 第三方 POST api，它在基本的 java 项目中工作，下面是在 POST 调用中使用套接字工厂实例之前创建套接字工厂实例的代码。现在的问题是，一旦我在 java web 应用程序（tomcat 8.5）中移动代码，它就不起作用并给出 401，完全 ...

仅从特定设备（硬件）登录 Web 应用程序 - Web App login from specific device only (hardware)

我正在开发一个 Web 应用程序，它将为购买订阅的不同客户提供服务。我被要求找到一种方法，只允许从一个设备登录，所以我需要找到一个“修复”设备硬件的订阅。 ¿ 实现这一目标的最佳方法是什么？我一直在探索一些选项，一个是使用客户端证书。有没有办法让客户端的设备根据硬件特性生成证书并将其发送到服务 ...