Tag: 证书
如何在自定义validation中调用默认的ServerCertificateValidationCallback?
我想修改.Net的默认ServerCertificateValidationCallback以validation我公司的一些证书是真的,但保留其他证书的默认validation。 我似乎无法这样做,因为默认的ServerCertificateValidationCallback值为null。 ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => validCertificatesSerialNumbers.Contains(certificate.GetSerialNumberString()) || defaultlCallback.Invoke(sender, certificate, chain, sslPolicyErrors) //How do I set defaultCallback? ; 谢谢
从IE下载“签名已损坏或无效”
我获得了Certum证书来签署我的C#应用程序。 一切似乎都没问题,我可以执行该应用程序,并在其上看到有效的证书。 但是,如果我将其上传到我的网页(使用Visual Studio发布或上传EXE),我无法在Windows7上使用Internet Explorer下载它。 我总是得到这样的信息:“签名已损坏或无效”。 但是一旦它在PC上,它似乎是有效的。 我知道,IE在2013年有一个错误,但应该解决。 在Windows 10上,Smartscreen也阻止了这个exe,我无法下载它。 我支付了这个证书,certificate我的应用程序是安全的,现在我遇到了比以前更多的问题:( 我不知道我是否可以在这里插入我的应用程序的链接。 编辑 :我在Microsoft找到了这个文档: http : //social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx – 似乎是微软与IE(以及谷歌与Chrome)不再允许下载SHA-1签名的应用程序,因为它不够安全。
证书安装安全警告解决方法?
我有一些C#4.0代码尝试将CA(.der编码)证书安装到当前(我的)用户的“受信任的根证书颁发机构”存储中。 我的小控制台应用程序默默地对其他商店运行,但是对于这个商店,会出现一个GUI弹出窗口“您即将从证书颁发机构安装证书… Windows无法validation证书是否实际来自…..你是否想要安装这个证书吗?“ 此消息框是一个问题,因为我们的想法是使用MSI自动部署应用程序,并在正确的位置静默获取正确的证书。 拥有模态框将导致自动部署失败。 如何在没有部署中断消息框的情况下完成此安装?
在Windows 7中运行应用程序的证书问题
我的应用程序遇到了一些问题。 我正在使用’org.mentalis.security’程序集从’pfx’文件创建证书对象,这是发生exception的代码行: Certificate cert = Certificate.CreateFromPfxFile(publicKey, certificatePassword); 这一直在生产中并且仍在生产中,但由于某种原因,它在Windows 7中运行时抛出exception(在2台机器上试用)。 CertificateException : Unable to import the PFX file! [error code = -2146893792] 我通过Google找不到这条消息,但在查看事件查看器时,每次发生此exception时都会收到“审核失败”: Event ID = 5061 Source = Microsoft Windows Security Task Category = system Integrity Keywords = Audit Failure Cryptographic operation. Subject: Security ID: NT AUTHORITY\IUSR Account Name: IUSR Account Domain: NT AUTHORITY Logon […]
在.MSI自定义操作中安装证书无法正常工作
我正在尝试在自定义操作中在本地计算机存储中安装证书。 证书已安装,但当我使用它来查询AWS时,我收到此错误: 对象仅包含密钥对的公共一半。 还必须提供私钥。 安装程序正在升级 ,目标是Windows Vista。 如果我使用单独的.exe来安装完全相同的证书,使用完全相同的代码,它的工作原理。 那么使用Windows Installer安装证书时有什么不同呢? 代码: private void InstallCertificate(string certificatePath, string certificatePassword) { if (IsAdmin()) { try { X509Certificate2 cert = new X509Certificate2(certificatePath, certificatePassword, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet); X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); store.Open(OpenFlags.ReadWrite); store.Add(cert); store.Close(); } catch (Exception ex) { throw new DataException(“Certificate appeared to load successfully but also […]
从x509Certificate2初始化RSACryptoServiceProvider的最佳方法?
从X509Certificate2启动新的RSACryptoServiceProvider对象的最佳方法是什么?我从密钥库中取出了什么? 证书与公共(用于加密)和私有(用于解密)密钥相关联。 我目前正在使用FromXmlString方法,但必须有更好的方法。 谢谢
没有证书存储的WCF证书
我的团队正在为第三方胖客户端应用程序开发一些WPF插件。 WPF插件使用WCF来使用由许多TIBCO服务发布的Web服务。 胖客户端应用程序维护一个单独的中央数据存储,并使用专有API来访问数据存储。 胖客户端和WPF插件将部署到10,000个工作站上。 我们的客户希望将胖客户端使用的证书保留在中央数据存储中,这样他们就不必担心重新颁发证书(当前重发周期大约需要3个月)并且还有机会授权使用证书。 所提出的架构在中央数据存储和TIBCO服务之间提供了一种forms的共享秘密/认证。 虽然我不一定同意所提议的架构,但我们的团队无法改变它并且必须使用所提供的内容。 基本上我们的客户希望我们在我们的WPF插件中构建一个机制,该机制从中央数据存储(基于该数据存储中的角色允许或拒绝)检索证书到内存然后使用证书创建SSL连接到TIBCO服务。 不允许使用本地计算机的证书存储,并且在每个会话结束时丢弃内存版本。 所以问题是,是否有人知道是否可以将内存中的证书传递给WCF(.NET 3.5)服务以进行SSL传输级加密? 注意:我曾经问了一个类似的问题( 这里 ),但后来删除了它并重新询问了更多信息。
如何使用证书签署ActiveX DLL
我创建了一个DLL,我通过COM公开,我需要用证书签名。 我创建了一个Visual Studio 2008项目,它有一个包含ActiveX对象代码的类库。 然后我创建了一个使用它的ASP.net页面: var x = new ActiveXObject(“Foo.Bar”); x.SomeMethod(); 我运行该网站,并获得了一堆安全性错误。 我运行regasm / tlb / codebase foo.dll并以这种方式安装它。 我还在IE中更改了一堆安全设置,允许我运行未签名的ActiveX控件,一切正常。 现在我需要将其打包在CAB文件中并使用证书进行签名,这样我就不必触及安全设置(因此用户也不必这样做)。 有人能告诉我怎么做吗? 我甚至不确定从哪里开始。 我使用makecert.exe工具创建了一个自签名证书,但我不确定如何将证书绑定到DLL或如何将其打包在CAB中并在网站中使用它。
如何validationX509证书?
我必须编写一个工具来validationX509证书是否有效(输入=证书路径/主题和密码)。 我怎样才能做到这一点? 我不太了解证书……
在Windows上禁用应用程序的证书吊销检查
我有一个.NET 3.5桌面应用程序,当它所在的测试机器不在办公室时,它已经显示出function的周期性减速。 我设法在没有互联网连接的情况下在办公室的机器上复制错误,但只有当我使用ANTS性能分析器时,我才能更清楚地了解正在发生的事情。 在ANTS中,我看到“等待同步”需要16秒,这与NHibernate尝试加载System.Data.SqlServerCE.dll程序集时在应用程序中看到的延迟相对应。 如果我立即再次尝试动作它会毫无延迟地工作,但如果我离开它5分钟,那么下次我尝试它时再次加载会很慢。 到目前为止,我的研究似乎是因为SqlServerCE dll已签名,因此系统正在尝试连接以获取证书吊销列表并超时。 禁用“Internet选项”LAN设置中的“自动检测设置”设置会使问题消失,同时禁用“检查发布者证书吊销”。 但是,部署此应用程序的管理员不会对在每台计算机或每个用户上禁用证书检查的想法感到满意,因此我确实需要让应用程序级别禁用CRL检查工作。 .net 2.0中有一个记录良好的错误,它描述了这种行为,并提供了一个配置文件元素的可能修复。 这对我来说不起作用,即使我使用.net 3.5。 SQLServerCE dll是由NHibernate动态加载的,我想知道它是动态的这个事实可能不知何故设置不起作用,但我不知道如何检查它。 任何人都可以提供有关配置设置可能不起作用的建议吗? 或者是否有另一种方法可以在应用程序级别禁用检查,也许是CAS策略设置,我可以使用它在应用程序安装时为应用程序设置例外? 或者我可以在应用程序中更改信任级别或类似的东西吗?
