之前写过一篇《安全篇━━windows2008自建证书、IIS配置https服务器及浏览器报错处理》，配置方法大同小异。WindowsServer2016及更高版本的IIS内置了自己的证书管理器，不再需要安装和配置ActiveDirectory证书服务，可以直接通过IISManager来管理服务器证书。使用IISManager可以方便地为IIS站点配置和安装SSL证书，也可以轻松地从各种证书颁发机构（CA）获取证书并将其绑定到IIS站点上。一、IIS准备IIS和证书可以同时安装，本文分开便于理解和区分。IIS的安装参考本文《PHP开发日志━━IIS7安装PHP8.0及多个版本如何同时存在一台服

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭9年前。我们正在为windows开发一个新的软件，并希望签署我们的代码以获得用户的信任。有几家公司提供这项服务，价格也大不相同。我不是在寻找针对特定服务的推荐-我只是想知道这些供应商有什么不同以及需要寻找什么？谢谢

我有一个用于监听端口号(例如1024)的Windows服务器的自定义soap服务。当我使用http://(ip或域):1024调用此服务时，该服务运行良好。当我尝试对https://(ip或域):1024进行相同的调用时，我得到以下响应:SSLconnectionerrorUnabletomakeasecureconnectiontotheserver.Thismaybeaproblemwiththeserver,oritmayberequiringaclientauthenticationcertificatethatyoudon'thave.当我尝试在没有端口号的情况下连接到同一个

尝试在Win7下测试一个新的CSP。将启动配置设置为允许内核调试，运行WndDbg并选择file:kerneldebug并设置为本地。尝试将signtool与我的新CSP一起使用仍然会导致签名失败检查。环境是:OSName:MicrosoftWindows7HomePremiumOSVersion:6.1.7601ServicePack1Build7601OSManufacturer:MicrosoftCorporationOSConfiguration:StandaloneWorkstationOSBuildType:MultiprocessorFreeSystemModel:Del

我正在尝试使用WatchDataUSBtoken中的证书进行签名。我使用MicrosoftCryptoAPI函数CryptSignMessage.如果我将sha1指定为签名的哈希算法，那么它就会成功。但是，如果我尝试使用sha256，则会失败并显示“发生内部错误”。驱动下载自http://www.watchdata.com/service/usbtoken.jsp.这包含PKCS#11提供程序。根据http://blogs.msdn.com/b/alejacma/archive/2010/06/02/quot-an-internal-error-ocurred-quot-when-us

在Windows上使用SSL支持构建我自己的eventmachine/thin后(InstallOpenSSLwithRubyforeventmachineonWindows7x86)我遇到了另一个SSL证书问题:当我使用内置自签名的thin时工作正常但它不响应任何请求使用企业证书这里是我获取证书的路径:我用puttygen(ssl-private.key)生成了私钥我使用以下命令生成了CSR:opensslreq-outssl.csr-keyssl-private.key-new我向CA发送了CSR并收到了P7B文件我使用以下命令转换了P7B:opensslpkcs7-informD

这是我的困境，我正在尝试根据发布者执行应用程序白名单，而发布者又基于应用程序是否已签名。问题是，未签名的软件没有列出发布者。我的想法是然后审查未签名的软件，如果批准使用，我们可以使用我们的内部代码签名证书对其进行签名。我使用Microsoft的signtool测试了这个过程，它似乎可以工作，但这就是问题所在。当我测试它时，我是在installer.exe上进行的，之后我安装了应用程序，然后它在Programfiles中创建了一个文件，其中包含其他已安装的.exes。当我检查程序文件中安装的.exe的签名时，它说它们未签名!我知道我可以在那些上运行相同的命令来签署它们，但如果我们要将它部

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭1年前。社区在9个月前审查了是否重新打开这个问题，然后将其关闭:原始关闭原因未解决Improvethisquestion我们需要使用sha2算法对Windows软件进行签名，但是安装signtool似乎是个问题，因为我在我的机器上安装软件时遇到了困难。此外，我想在linux上签署exes。我们曾经使用signcode执行任务，但它只支持sha1和md5。自01.01.2016起，不再接受sha1和md5。因此我想

我正在尝试使用SignTool.exe对安装在Windows证书存储中的证书的可执行文件进行代码签名。我可以通过将证书安装到LocalMachine/Personal部分然后以管理员身份运行来让它工作，但我似乎无法找出证书需要的正确位置安装后以当前用户身份运行。我已将证书安装到CurrentUser/Personal中，当我这样做时:Get-ChildItem-PathCert:\CurrentUser\My证书在列表中。但是当我尝试签名时:&"C:\ProgramFiles(x86)\MicrosoftSDKs\Windows\v7.1A\Bin\signtool.exe"sign/

Server1发送WinRMGet请求-Server2一直在监听-我保证两个服务器中的CertificateThumbprint和IP地址匹配(抱歉，必须删除部分IP地址和CertificateThumbprint，因为我不允许在此处发布所有内容)。我不知道为什么WinRM仍然出现错误“WS-Management服务找不到请求的证书”。 最佳答案 我找到了解决这个问题的方法。您必须创建一个CSR，从您使用digicert实用程序创建证书的CSR。您使用私钥再次导入和导出。将其导入证书存储区并使用winrmcreate创建监听器。全部