使用Windows证书存储中的证书和私钥与OpenSSL配合使用
我正在尝试在 Delphi XE 中编写一个使用 Web 服务的程序。为了连接到 Web 服务,我必须使用自签名证书,该证书存储在 Windows 证书存储中。我用 CertOpenSystemStore 打开证书存储,使用 CertFindCertificateInStore 获取证书,并使...
在C#中将证书安装到Windows本地用户证书存储中
我正在编写一个Windows服务,需要在证书存储中安装多个证书以便连接到第三方Web服务。 在我的安装程序中,我调用了一个小应用程序(C#),用于创建要运行服务的用户。 它工作得很好。 现在我需要安装大约10个证书(别问为什么!)到该用户的证书存储中,但找不到简明的编程方法来执行此操作。...
使用OpenSSL API编程验证证书链
这与其他问题非常相似,但我查看的那些要么没有答案,要么没有完全问同样的问题。我有一个自签名的CA证书,还有另外两个使用该CA证书签名的证书。我相当确信证书是正确的,因为'openssl verify'可以正常工作:$ openssl verify -CAfile ca.pem server.p...
在C#中获取证书存储名称列表
我可以使用以下语句获取特定存储中的证书集合: X509Store.Certificates 但是,我不确定如何获取当前用户或本地计算机下存在的证书存储名称列表。我也检查了StoreName枚举,但它仅列出标准存储名称,而不是用户定义的存储名称。 我想要的是证书存储的列表,而不是特定存储中...
证书工具(certutil):函数执行失败:SEC_ERROR_LEGACY_DATABASE:证书/密钥数据库采用旧的、不受支持的格式。
我使用iceweasel(火狐浏览器)下载了一个经过验证的(不是自签名的)S/MIME证书,并将其存储在cert8.db中。 接下来我使用以下命令: certutil -L -d <path_to_folder_that_cert8.db_resides> 为了列出证书,然...
所有不同的X509KeyStorageFlags的理由是什么?
今天,我的一个同事遇到了与这些有关的另一个错误!我自己在过去也发现这些标志非常令人沮丧,因为如果在实例化X509Certificate2对象、导出它们或将它们保存在X509Store中时,稍微出错,就可能会陷入各种奇怪的错误情况,例如: 即使你在机器存储中拥有该证书,也无法意外地告诉NET...
如何在Windows上不使用OpenSSL从PFX文件或证书存储中提取私钥
正如标题所示,我想在不使用OpenSSL或其他第三方工具的情况下导出我的私钥。如果我需要.cer文件或.pfx文件,我可以通过MMC或PowerShell pkiclient轻松导出这些文件,但我找不到获得私钥的方法。 https://learn.microsoft.com/en-us/po...
在Windows中的证书存储 "受信任的人" 和 "受信任的设备"
我想了解在Windows证书存储中何时使用“受信任的人”和“受信任的设备”文件夹。我询问这个问题是因为我需要将其他方的叶子(个人)证书存储在某个地方。这是一个桌面应用程序,我不想实现自己的存储,使用Windows Cert Store似乎是合理的选择。 我需要将其他方的证书存储为一种证书固定...
通过Java访问Windows证书存储?
我想编写一个程序,可以列举并使用CurrentUser/My和LocalMachine/My中的证书(用于签名),但是我无法在Windows证书存储中找到任何信息,只有Java自己的秘密存储。 这个链接 看起来很有希望,但我只能使用Java提供的内容。 我在SO上找到了这个问题,但它是五年前...
如何配置Git信任来自Windows证书存储的证书?
目前我在我的用户目录下的.gitconfig文件中有以下条目。... [http] sslCAInfo=C:\\Users\\julian.lettner\\.ssh\\git-test.pem ... 这将设置在与 git 服务器交互时使用的证书(我公司的 git 服务器所需)。 ...