Tag: 自签名

处理Identity Server客户端凭据流时在自签名客户端证书中出现问题: 我使用MakeCert.exe为我的内部开发目的创建了自签名证书步骤1 ：我使用以下命令创建了根CA. makecert -n “CN=Bala root signing authority” -cy authority -r -sv root.pvk root.cer 步骤2 ：使用以下命令安装在步骤＃1中创建的根CA证书 certutil -user -addstore Root root.cer 步骤3 ：我使用以下命令创建了客户端证书 makecert -pe -n “CN=Bala Client” -a sha1 -cy end ^ -sky signature ^ -ic root.cer -iv root1.pvk ^ -sv Bala.pvk Bala.cer 步骤＃4 ：我使用以下命令为相应的客户端证书创建了一个.pfx文件 pvk2pfx -pvk Bala.pvk -spc Bala.cer -pfx Bala.pfx 根CA即“CN […]

客户端请求中的SAML令牌后需要签名: 我有一个序列化的SOAP请求消息，其中包含一个针对供应商服务的SAML令牌持有者。我想在C＃中创建一个演示程序来产生类似的请求。为此，我想编写一个创建自己的SAML令牌的客户端。我已经从自签名证书中成功创建了SAML2令牌，并且我能够使用ChannelFactoryOperations.CreateChannelWithIssuedToken方法（.Net 4.0）将其与请求相关联。一切都运行良好，但我无法弄清楚在断言后放置签名所需的C＃，并使用SAML令牌作为签名KeyIdentifier来签署时间戳。我甚至不确定我在问什么，但似乎签名本身之后的签名应该是简单的部分。但是，我在请求中获得SAML的唯一方法是声明它类型为BearerKey。但BearerKey似乎在断言后省略了签名。我似乎想要SymmetricKey，但令牌“没有键”。如何在断言后出现这样的签名元素？这里URI =“＃_ 1”指的是上面的WS-Security时间戳（未示出）。

如何以编程方式为WCF服务创建自签名证书？: 我有一个自托管的WCF服务器作为本地系统帐户下的Windows服务运行。我正在尝试以编程方式在c＃中创建自签名证书，以便使用消息级别安全性与net.tcp端点一起使用。我使用以下代码，它非常基于如何使用C＃创建自签名证书中的接受答案？试图解决我的问题的一些小变化。 public static X509Certificate2 CreateSelfSignedCertificate(string subjectName, TimeSpan expirationLength) { // create DN for subject and issuer var dn = new CX500DistinguishedName(); dn.Encode(“CN=” + subjectName, X500NameFlags.XCN_CERT_NAME_STR_NONE); CX509PrivateKey privateKey = new CX509PrivateKey(); privateKey.ProviderName = “Microsoft Strong Cryptographic Provider”; privateKey.Length = 1024; privateKey.KeySpec = X509KeySpec.XCN_AT_KEYEXCHANGE; privateKey.KeyUsage = X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_DECRYPT_FLAG | X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_KEY_AGREEMENT_FLAG; privateKey.MachineContext = true; privateKey.ExportPolicy = […]