client-certificate

Firefox 可以使用 Windows 证书存储区吗?
client-certificate

Firefox 可以使用 Windows 证书存储区吗?

如何让 Firefox 使用 Windows 证书存储区来查找客户端证书? 使用案例:使用存储在 Windows 证书存储中并使用以下方式保护的客户端证书进行 Web 身份验证可信平台管理。证书在此处可见,通过证书存储访问时会自动解锁(通过 PIN)。私钥无法导出(对于非管理员)。 ...

Admin

客户端在 TLS 相互认证中找不到客户端证书
client-certificate

客户端在 TLS 相互认证中找不到客户端证书

这是一个 Windows .NET 应用程序。正在客户端工作。增加了 SSChannel 日志记录并发现...。 Creating a TLS client credential. The remote server has requested TLS client authentication, but no suitable client certificate could be found. An anonymous connection will be attempted. This TLS connection request may succe...

Admin

P12 证书认证-正确的方法是什么
client-certificate

P12 证书认证-正确的方法是什么

我已经能够使用证书身份验证成功设置 IKEv2/IPSec VPN 服务器。但是,我对创建 P12 用户证书的正确方法存在一般性问题。 我一直在使用以下方法: ipsec pki --gen --outform pem > test.client.pem ipsec pki --pub --in test.client.pem | ipsec pki --issue --cacert cacerts/ca.cert.pem --cakey private/ca.pem --dn "C=UK, O=Test Organisation, CN=Test U...

Admin

强制 Chrome 在 Ubuntu 中显示证书选择对话框
client-certificate

强制 Chrome 在 Ubuntu 中显示证书选择对话框

一些网站(例如, https://www.sede.fnmt.gob.es/certificados/persona-fisica/verificar-estado/solicitar-verificacion) 要求选择本地证书。一旦您选择了其中一个证书,Chrome 就会“保存”该选项,当您重新进入页面时,将使用最后选择的证书。 我想重置选择并让 Chrome 在进入页面时再次询问。 在 Firefox 中,设置 / 隐私和安全 / 查看证书 / 证书决定中有一个选项,但我在 Chrome 中找不到类似的东西。我也没有找到任何可以更改它的配置文件或数据库...

Admin

生成无基本约束的证书
client-certificate

生成无基本约束的证书

业务合作伙伴需要客户端证书才能访问他们的一些 API。 我使用以下命令通过 OpenSSL 生成了证书: openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -sha256 -days 365 业务合作伙伴表示,证书的“基本约束”部分包含一些内容,证书必须完全不受基本约束。他们还向我展示了一张有效证书的屏幕截图,该证书没有任何基本约束。 我尝试添加参数-addext "basicConstraints=CA:FALSE,pathlen:0",但这会生成一个包含以下两个部分的...

Admin

通过证书或密钥文件进行客户端身份验证的 RDP
client-certificate

通过证书或密钥文件进行客户端身份验证的 RDP

我计划为我的个人电脑(Windows 10,不是Windows Server,因为它只是一个工作站)。 计划如下: 自然地将 RDP 和 LAN 唤醒端口转发到我的机器。 我把两个证书放在一个 USB 密钥上,随身携带,以便随时随地远程访问我的工作站:通常主机证书通常用于 RDP 确认服务器真实性,以及客户端证书(通俗地说,就是客户端必须发送到服务器以确认其真实性的文件)作为第二层安全保护。 每当我想从远程计算机连接到我的计算机时,我都会插入 USB 密钥,执行局域网唤醒来启动我的机器(我已经弄清楚了这部分),打开 RDP 客户端并通过公共端口连接,首先使...

Admin

无法在不同的设备上安装客户端证书?
client-certificate

无法在不同的设备上安装客户端证书?

我设置了一个简单的 Apache 2 服务器并启用了安全 SSL 连接。我使用自己的自签名根 CA 证书创建子 CA,并使用该证书创建安装在 Apache 服务器上的服务器证书。 现在我想启用客户端身份验证,这样只有用户提供有效证书时才能访问网站。因此,我在服务器上启用了 SSLVerify 选项,现在没有用户证书就无法访问 HTTPS 连接。 我使用我的 Sub-CA 证书创建了一个用户证书。我在 ubuntu VM 上使用 openssl,因此我将文件复制到我的本机 Windows 10,并尝试在本机平台上的 Firefox 浏览器中安装用户证书。但是,...

Admin

Apache 服务器上的客户端身份验证不起作用
client-certificate

Apache 服务器上的客户端身份验证不起作用

我设置了一个使用安全 HTTPS 连接的简单 Apache 2 服务器。我创建了自己的自签名根 CA 证书和子 CA 证书来创建服务器证书,并将其安装在服务器上,一切正常。 我还想启用客户端身份验证,以便用户只有拥有有效的用户证书才能访问网站。所以我还启用了 SSLVerifyClient 要求选项。 我使用 Sub-CA 创建了客户端证书。我将证书连同用于创建证书的私钥一起以 p12 格式导出,并将其安装在 Firefox 中。但是,无法访问该网站。我收到此错误: 我进行了一些故障排除,发现某处说可能是因为 Firefox 似乎根本没有发送已安装的证书?...

Admin

是否可以对未专门适用于 SSL 客户端证书身份验证的客户端程序使用 SSL 客户端证书身份验证?
client-certificate

是否可以对未专门适用于 SSL 客户端证书身份验证的客户端程序使用 SSL 客户端证书身份验证?

我已经设置了一个带有几个自托管应用程序的网络服务器,供我个人使用。为了确保我是唯一可以连接到我的服务器的人,我已经在我的服务器上生成了客户端身份验证证书并将其传输到我的本地计算机。在那里,我将下载的 .pfx 证书安装到 Firefox 和 Chrome 中。在服务器端,我使用 来配置 nginx ssl_verify_client on;。 对于纯基于浏览器的 Web 应用程序来说,这种方法效果很好。但是我的一些应用程序有桌面客户端,它们没有添加证书的方法。 有没有办法在 Linux 系统范围内安装客户端身份验证证书? 我在想也许可以通过某种方式将客户端证...

Admin

如何为服务帐户安装客户端证书
client-certificate

如何为服务帐户安装客户端证书

我正在构建一个需要访问第三方 Web 服务的应用程序,我拥有该服务的客户端证书。如果我从自己的帐户运行该应用程序,则此方法可行,但最终该应用程序将需要作为服务运行。 我有两个问题: 我认为客户端证书应该安装在“个人”存储中。对吗?(我也尝试在本地计算机的受信任根认证部分安装证书,但似乎被忽略了) 如何在服务帐户的个人存储中安装客户端证书?或者是否可以为所有用户安装客户端证书? 重要提示:这是一个在 Windows 上运行的 .NET Core 应用程序 ...

Admin

导入的证书发给其他人 windows 10
client-certificate

导入的证书发给其他人 windows 10

编辑:2020/04/27 我们得出的结论是,证书停止工作,因为它在旧系统上也不再起作用。因此,我们继续研究可能永远无法使用的“损坏”证书。 案件结案 原始帖子: 我遇到了这个烦人的问题,之前其他多个用户用同样的方法都成功了,但突然这个用户就不行了。简短的背景故事。我们将人们从 Windows 7 迁移到 Windows 10。他们在虚拟浮动机器上工作,现在有了一台笔记本电脑来运行 Windows 10。 以下是我的方法。 我转到 IE -> Internet 选项 -> 内容 -> 证书。 尽管我尝试为他逐个证书进行操作,但...

Admin

续订的 RootCA 不会验证子证书
client-certificate

续订的 RootCA 不会验证子证书

所以我有一个即将过期的自签名 rootCA,所以我创建了一个新的 csr,其中包含有关证书和公司的更新信息,但我仍然使用相同的私钥。 我创建了新的 rootCA 并将其安装在我的 Windows 机器上,但由于某种原因,由上一个/过期证书签名的所有其他子证书都未经过新 rootCA 的验证。有什么办法可以解决这个问题吗?我不想为了实现这个目的而重新创建所有其他子证书,一定有办法吧? 非常感谢任何帮助或指导! ...

Admin

我可以使用从证书颁发机构购买的服务器证书创建客户端证书吗?
client-certificate

我可以使用从证书颁发机构购买的服务器证书创建客户端证书吗?

如果我从 GoDaddy 或受信任的证书颁发机构为我的网站购买证书。假设是 example.com,我想颁发客户端证书,以便验证连接到我的网站的客户端的证书。我可以使用我购买的证书颁发客户端证书吗?这样,客户端就可以始终根据受信任的证书颁发机构验证他们的证书,同时我确保只有我选择的这些客户端才能连接到我的网站? ...

Admin

客户端证书间歇性出现 TLS SecureChannelFailure
client-certificate

客户端证书间歇性出现 TLS SecureChannelFailure

我有一个 F5 负载平衡 API,它调用外部 API,其中一些需要相互(“双向”/客户端)SSL。 几个月来一切运行正常,但有时请求(对外部 API)会失败,并出现“SecureChannelFailure:请求被中止:无法创建 SSL/TLS 安全通道”。 有趣的是,对不需要相互 SSL 的 API 发出的请求也会报告相同的错误。 IIS 应用程序池回收(针对我的 API)解决了该问题。 在研究造成这种情况的可能原因时,我发现有人含糊地提到这种间歇性问题可能是由 F5 引起的......但不幸的是,没有提到更多信息。 ...

Admin