草庐IT

SSL证书

全部标签

c# - 在 C# 中,使用 x.509 证书签署 xml 并检查签名

我正在尝试使用x.509证书签署XML文件,我可以使用私钥签署文档,然后使用CheckSignature方法(它有一个接收证书作为参数的重载)来验证签名。问题是验证签名的用户必须有证书,我担心的是,如果用户有证书,那么他就可以访问私钥,据我所知,这是私有(private)的,应该只可用给签名的用户。我错过了什么?感谢您的帮助。 最佳答案 在.NET中,如果您从.pfx文件中获取X509证书,如下所示:X509Certificate2certificate=newX509Certificate2(certFile,pfxPasswor

javascript - 如何从网络服务器为 FF 和 IE 安装 SSL 客户端证书?

登录后,我希望网页能够为firefox和MSIE-8+网站客户端提供下载和安装网站唯一SSL客户端证书的能力,这样他们就无需再次登录机器。后端简单易行——我在我的linux网络服务器上有一个目录其中键入“makeUSER=$username${username}.crt.pkcs12”将创建一个新的客户端key和有效的签名PKCS-12SSL客户端证书文件。但是如何最好地提供一个单一的方法来登录(使用密码)MSIE和firefox用户可以下载这些证书并调出“安装客户端证书”浏览器GUI对话框?直接将证书推送为mime类型的文件就很简单了?-说“应用程序/x-pkcs7-certreqr

javascript - 密码散列(非 SSL)

在非ssl传输的情况下,密码是如何从浏览器发送到服务器的?我想在发送之前使用bcrypt对密码+salt进行哈希处理....但似乎没有针对bcrypt算法的javascript实现...md5、SHA-1够好吗?PS:我的网站不存储任何用户个人信息。我只是希望用户的预期密码不会被破解,因为用户可能在包含他/她的个人信息的其他网站上使用相同的密码 最佳答案 说实话,您可以在前端对其进行哈希处理,但这并不能解决您的根本问题。由于您要存储散列以供以后验证,因此黑客只需要知道散列值是多少即可。然后黑客可以将散列值发送给您,您的系统会将其验证

javascript - 带有 IE11+ 的 CORS 拒绝使用 SSL 访问本地主机

非常简短的版本:是否有人通过SSL在IE中通过AJAX成功请求本地资源?我无法解决“访问被拒绝”错误。较长的版本:我正在使用AJAX从运行本地Web服务的应用程序中检索JSON。Web服务channel已加密,因此如果远程站点通过HTTPS提供服务,则不会出现“安全页面上的不安全资源”错误。因此,在地址栏中是某种远程站点...mysite.com。它正在从https://localhost/接收信息。Web服务正在为CORS设置正确的header,并且在Chrome和Firefox中一切正常。在IE中,如果我将我的https://localhost资源放入地址栏,则会返回并显示正确的资

javascript - 有什么方法可以从 Chrome 扩展程序访问证书信息

我想从GoogleChrome扩展程序访问SSL证书信息。我在这里查看了API:http://code.google.com/chrome/extensions/api_index.html,但没有看到任何可以完成工作的东西。理想情况下,我希望能够访问Issuer、ValidityPeriod、Subject、SerialNumber等...这在Mozilla/Firefox中似乎是可能的:https://developer.mozilla.org/En/How_to_check_the_security_state_of_an_XMLHTTPRequest_over_SSLhttp:

Javascript XMLHttpRequest : Ignore invalid SSL Certificate

所以我一直无法从通过https连接的设备获取信息,因为它具有无效的安全证书。我知道该设备是可信的,但我无权访问服务器端,因此我无法更改它。我想知道是否有任何方法可以在Javascript中设置XMLHttpRequest对象以忽略无效的SSL证书并获取信息。就像现在一样,它似乎只是拒绝证书并停止。谢谢。 最佳答案 好吧,我之前已经找到了这个解决方案,但它没有用,这是因为我仍在使用实际的XMLHttpRequest。使用此语句创建它时:httpreq=newActiveXObject("Msxml2.ServerXMLHTTP.3.0

javascript - 在 JavaScript 中检查 SSL 证书是否有效

如果主机的SSL证书有效,有没有办法检查JavaScript?(非阻塞)在我的例子中,我想显示:“你也可以使用https://..”如果通过JavaScript我可以向https://my_url发出请求而不被要求接受不受信任的证书。这可以异步完成吗? 最佳答案 看这里:https://support.mozilla.org/pl/questions/923494此解决方案已经过测试并适用于当前版本的FF和Chrome(截至2022年):varsslCertTrusted=false;if(!sslCertTrusted){aler

javascript - 如何使用 webpack-dev-server 代理代理到 ssl 端点

当我尝试代理此http://localhost:9000/rpc请求时,我收到:cannotproxytohttps://example.appspot.com:80(writeEPROTO101057795:error:140770FC:SSLroutines:SSL23_GET_SERVER_HELLO:unknownprotocol:openssl\ssl\s23_clnt.c:794:)webpack-dev-derver配置:devServer:{contentBase:"./",hostname:'localhost',port:9000,proxy:{'/rpc':{ta

javascript - 如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书

我正在尝试使用WebCryptoAPI对数据进行签名,但不是创建私钥/公钥并将其导出到pkcs#1或8,我真的很想使用用户的PKCS#12来对数据进行签名。我已经阅读了W3C规范,但对它了解不多,也找不到任何关于如何执行此操作的好Material。现在我想把ActiveX和JavaApplets放在一边。有没有办法调整以下内容:varbuffer=encode(prompt("Pleaseenteryourpassword"));//TODO://implementapromptforapfxorcertreturncrypto.subtle.importKey("raw",buffe

php - 错误 :error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

$ch=curl_init();$clientId="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";$secret="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";curl_setopt($ch,CURLOPT_URL,"https://api.sandbox.paypal.com/v1/oauth2/token");curl_setopt($ch,CURLOPT_HEADER,false);curl_setopt($ch,CURLOPT