5
голосов
2ответов
4909 просмотров

Solutions to web service client certificates/auth best practices

I have a simple web service that has an API third party developers are allowed to access. The API mostly follows REST principles. I'm interested in solutions to make the API more secure by requiring developers to use client certificates. Is there any open source solutions or other implementation...

2
голосов
3ответов
1031 просмотров

What do CAs (Certificate Authority) deliver from CSR?

I need an SSL certificate for a web server. I can generate a self-signed SSL certificate with the following OpenSSL commands: openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512 cat dhparam.p...

2
голосов
2ответов
2489 просмотров

Revoking certificate in c# with ICertAdmin2::RevokeCertificate method

How to import certadm.dll into managed project and use RevokeCertificate method? I tried adding it as reference but I got error asying it's not assembly or COM object. Any ideas? UPDATE: I already tried regsvr32 c:\certadm.dll and I get following error: LoadLibrary("c:\certadm.dll") failed - t...

1
голосов
1ответов
4838 просмотров

Could not find trusted certificate

Problem: I'm getting a thrown error from javax.net.ssl.SSLHandshakeException (see attached picture) Is it possible for Java to have a corrupt or missing CA cert? If so how can I repair or resolve this issue/error? Things I've Tried: I have removed all versions of JRE from the PC and instal...

1
голосов
2ответов
1854 просмотров

Доверенные корневые центры сертификации ClickOnce

У меня есть еще один вопрос по SSL. У меня есть Smart Client, и я развертываю его с помощью ClickOnce. В этом приложении Smart Client я вызываю веб-службу HTTPS. Мне нужно установить доверенные корневые центры сертификации, чтобы предоставить доступ к этой веб-службе HTTPS. Допустим, я хоч...

3
голосов
1ответов
544 просмотров

Центр сертификации для себя / небольшой организации

Мне нужно небольшое программное обеспечение CA, отвечающее следующим критериям: Интерфейс командной строки (мы все действительно ненавидим графический интерфейс для серверного программного обеспечения, не так ли?) Выдача сертификатов для веб-сайтов. Поэтому я могу просто установить один ко...

1
голосов
1ответов
1884 просмотров

Подписывание кода Приложения Windows Mobile - Рекомендации?

Мне поручено получить сертификат подписи кода. Наше приложение на самом деле состоит из двух взаимодополняющих компонентов: настольного приложения и приложения Windows Mobile, предназначенного для работы на КПК. В настоящее время наша мобильная установка (через CAB-файл) запускает запросы безопа...

4
голосов
2ответов
6830 просмотров

Как программно удалить сертификат в доверенных корневых центрах сертификации?

Мне нужно удалить определенный сертификат с каждого компьютера в моей организации. Да, я мог бы поехать с места на место, но у меня есть время до четверга, чтобы сделать это, а у меня нет рабочей силы, чтобы пройти с места на место. Есть ли программный способ сделать это с помощью C #?

2
голосов
3ответов
3682 просмотров

Как мне запрограммировать веб-сайты Citrix для использования Secure Gateway (CSG)?

Я использую образец кода Citrix в качестве основы и пытаюсь заставить его генерировать файлы ICA, которые направляют клиента на использование своего провайдера Secure Gateway (CSG). Моя конфигурация такова, что адрес сервера файла ICA заменяется билетом CSG, и трафик принудительно направляется в...

12
голосов
4ответов
4606 просмотров

Почему использование сертификата, созданного с помощью инструмента MakeCert, в производстве - это плохо?

В настоящее время я работаю над проектом, в котором я создал сертификат CA и пару дочерних сертификатов для этого сертификата CA. Сертификаты будут использоваться для защиты межсерверной связи в настройке SAMLV2, поэтому у меня будет сертификат для поставщика удостоверений и сертификат для поста...

1
голосов
1ответов
144 просмотров

Программная подпись нативных приложений Windows Mobile

Есть ли какой-либо центр сертификации, позволяющий программно подписывать приложения Windows Mobile? На данный момент моя команда использует Geotrust. Наша процедура сборки выглядит так: Создать приложение приложение для предварительной подписи с многошаговым инструментом ( заполните форм...

11
голосов
1ответов
2913 просмотров

Требуется ли сертификат sub-ca для хранилища доверенных сертификатов?

Я пытаюсь настроить иерархическую PKI. Могу ли я создать хранилище доверенных сертификатов, содержащее только сертификат корневого CA, и будет ли это означать, что мое приложение доверяет сертификатам, подписанным сертификатом подчиненного CA, который, в свою очередь, подписан корневым CA? Кс...

8
голосов
2ответов
11151 просмотров

В чем разница между корнями класса 1 и 3 и сертификатами, подписанными ими?

Примерно то, о чем говорит вопрос. В чем разница между двумя классами корней? Чем отличаются сертификаты, подписанные такими корнями? Какое применение может иметь подписанный сертификат класса 1, чего нет в сертификате класса 3, и наоборот?

0
голосов
1ответов
281 просмотров

Получение информации о выданных сертификатах из центра сертификации Windows Server 2008

Можно ли запросить хранилище сертификатов на сервере Windows 2008 с использованием платформы .NET? Я хотел бы получить информацию о сертификатах, выданных этой системой. TNX Грега Г

1
голосов
2ответов
469 просмотров

Разрешено ли центрам сертификации изменять CSR перед подписанием?

Кто-нибудь может сказать мне, могут ли центры сертификации (ЦС) вносить изменения в запрос на подпись сертификата (CSR) перед фактической подписью сертификата своим собственным закрытым ключом? В частности, я хотел бы знать, допустимо ли для центра сертификации вставлять дополнительные поля (...

8
голосов
2ответов
3726 просмотров

Шифрование SSL-сертификата против шифрования

Я только что установил сертификат SSL. Этот сертификат зашифрован с помощью 2048-битного шифрования. Однако шифр - это 128-битное шифрование (или 40, или какой-либо другой вариант в зависимости от браузера). Похоже, здесь есть два разных типа шифрования. Шифрование «рукопожатие» 2048 года ...

47
голосов
7ответов
45487 просмотров

В чем разница между сертификатами quickSSL и geotrust?

Я хочу купить 128-битный SSL-сертификат для сайта, продающего услуги. Я проверил http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm и http: //www.geotrust. ru / ssl / compare-ssl-Certific.html . Почему цены на QuickSSL (Geotrust, 249 долларов США) и RapidSSL (RapidSSL, 69 д...

1
голосов
2ответов
1932 просмотров

Утилита C # для создания центра сертификации

Я хотел бы создать служебную программу на C #, чтобы кто-нибудь мог легко создать центр сертификации (ЦС) в Windows. Есть идеи / предложения? Я знаю, что могу использовать OpenSSL для этого. В конце концов, я хочу, чтобы эта утилита делала больше, чем просто генерировала CA. Я также хотел бы ...

11
голосов
7ответов
14519 просмотров

Какое программное обеспечение центра сертификации доступно?

У меня есть несколько веб-сайтов с шифрованием SSL, и мне необходимо создать сертификаты для работы на них. Все они являются внутренними приложениями, поэтому мне не нужно покупать сертификат, я могу создать свой собственный. Мне показалось довольно утомительным все время делать все, использу...