标签: digital-certificate

在哪里可以找到有关在SQL Server表中存储证书".cer"和"pfx"的信息？

我可以将其存储为字符串,还是需要将其保存为二进制数据？

我正在用C++开发一个应用程序.在这里,我使用数字证书执行一些加密和解密.我的目标是只允许具有有效数字证书的用户继续.这里有效的数字证书是指CA(证书颁发机构)颁发的证书.现在我们可以像这样创建自己的数字证书.我的目标是验证数字证书的颁发者,并根据发行人检查有效性.

我需要的是确切的CryptoAPI执行上述操作？如果您有任何其他建议来实现上述目标,那么我将非常感激.

在此先感谢您的帮助.

我正在使用java处理数字证书,我正在使用标准的getter方法读取X.509证书的属性.以下是我的代码 -

X509Certificate c = (X509Certificate)cf.generateCertificate(fr);
System.out.println("\tCertificate for: " +c.getSubjectDN());
System.out.println("\tCertificate issued by: " +c.getIssuerDN());
System.out.println("\tCertificate SN# " +c.getSerialNumber());

我还想阅读证书的友好名称.如果没有像getFriendlyName这样的getter.那么如何阅读证书的友好名称或者无法以编程方式派生？

我很久以前发布了一个Android应用程序.现在我想更新它,但问题是我忘记了签署应用程序所需的密码.有什么办法可以恢复密码吗？请帮帮我.

我的应用程序有SSL证书,我想用它来使用iText对PDF文件进行数字签名.证书的扩展名为.cer,由证书签名机构(CA)提供.

问题是我无法将此.cer证书转换为使用itext库签名PDF时所需的java密钥库.我的代码是:

这段代码显然抛出了无效的密钥库格式IOException.

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(new FileInputStream("C:\\abc.cer"), "abcd".toCharArray());
String alias = (String) ks.aliases().nextElement();
PrivateKey key = (PrivateKey) ks.getKey(alias, "abcd".toCharArray());
java.security.cert.Certificate[] chain = ks.getCertificateChain(alias);
PdfReader reader = new PdfReader("C:\\test.pdf");
FileOutputStream fout = new FileOutputStream("C:\\signed.pdf");
PdfStamper stp = PdfStamper.createSignature(reader, fout, '\0');
PdfSignatureAppearance sap = stp.getSignatureAppearance();
sap.setCrypto(key, chain, null, PdfSignatureAppearance.WINCER_SIGNED);
sap.setReason("Test Reason");
sap.setLocation("Test Location");
sap.setVisibleSignature(new Rectangle(10, 10, 20, 20), 1, null);
stp.close();

请告诉我如何将SSL证书转换为Java密钥库并将其用于签署pdf文件.

目前,我收到此错误:

$ git clone https://github.com/square/haha.git
Cloning into 'haha'...
fatal: unable to access 'https://github.com/square/haha.git/': SSL certificate problem: self signed certificate in certificate chain

我在Windows 7机器上.我了解到Github的证书是由DigiCert签署的.如果我查看" 受信任的根证书颁发机构">"证书",我会看到颁发给DigiCert的证书:

DigiCert Assured ID Root CA
DigiCert Assured ID Root G2
DigiCert Assured ID Root G3
DigiCert Global Root CA
DigiCert Global Root G2
DigiCert Global Root G3
DigiCert High Assurance EV Root CA
DigiCert Trusted Root G4

GitHub证书是否包含在其中一个中？如果是这样,我该如何使用它？如果不是我如何得到它？

编辑 - 更多信息:
我可以将sslVerify设置为false并且它可以工作,但这当然不安全.
我可以使用git://而不是https://.这也有效,但不是https.

我不能使用SSH,因为此环境没有设置代理.使用ssh:

    $ git clone ssh://github.com/square/haha.git
    Cloning into 'haha'...
    D:/Program Files/Git/usr/bin/bash: -c: …

我正在尝试设置皇家邮件运输API(如果有任何人有这方面的经验,我将不胜感激,如果你可以提供帮助).

在他们提供的文档中,我需要下载证书(.p12文件)并将其导入我的Windows机器 - 使用"证书导入向导"非常简单.一旦达到"设置安全级别",我必须选择" 高 ",这将在每次使用时使用密码请求权限.

在"内容"选项卡的"Internet选项"中的Internet Explorer中,我可以查看"证书",并且可以清楚地看到此证书已导入且尚未过期.

下一步是提取证书组件,在这里我必须使用OpenSSL运行以下三个命令来生成.pem文件.

$ openssl pkcs12 -in mycert.p12 -cacerts -nokeys -out cacert.pem
$ openssl pkcs12 -in mycert.p12 -clcerts -nokeys -out mycert.pem
$ openssl pkcs12 -in mycert.p12 -nocerts -nodes -out mykey.pem 

文档说明cacert.pem文件可以由应用程序使用文件本身直接引用,我相信我已经在我的PHP脚本中完成了,但是我不清楚我应该把其他mycert和mykey pem文件放在哪里.

文件说明如下: -

在建立SSL网络连接时,应用程序如何通过已发布的客户端SSL证书依赖于应用程序和环境,但它实际上需要同时访问"mycert.pem"和"mykey.pem"文件,或者在某些情况下,需要访问单个包含证书和密钥的组合文件.

所以它没有说明应用程序如何使用这两个文件,目前我刚刚将它们放在与cacert.pem文件相同的目录中.

如果我尝试直接从浏览器访问网址https://api.royalmail.com/shipping/onboarding,它会要求我选择一个证书,我选择这个然后输入正确的密码,当它要求'格兰特或拒绝使用此密钥的权限'.一旦我输入正确的密码,就会显示以下页面 - 任何人都可以确认这是否意味着问题是在我的最后还是皇家邮件在他们的最后没有正确配置的东西.

除此之外,我用于向SOAP API发送SOAP请求的实际PHP脚本不起作用(可能与上面的所有内容有关).

在我的PHP脚本中,soapclient选项设置如下:

$soapclient_options['cache_wsdl'] = 'WSDL_CACHE_NONE'; 
$soapclient_options['local_cert'] = 'certs/cacert.pem';
$soapclient_options['passphrase'] = $api_certificate_passphrase;
$soapclient_options['trace'] = true;
$soapclient_options['ssl_method'] = 'SOAP_SSL_METHOD_SSLv3';
$soapclient_options['location'] = 'https://api.royalmail.com/shipping/onboarding';

$client = new SoapClient('SAPI/ShippingAPI_V2_0_8.wsdl', $soapclient_options);
$client->__setLocation($soapclient_options['location']); …