自动为客户端安装根证书

最新推荐文章于 2018-08-05 19:45:19 发布
最新推荐文章于 2018-08-05 19:45:19 发布
阅读量6k 收藏 1
点赞数
分类专栏: Asp.Net技术 文章标签: 服务器 header object .net ssl system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joy_zhao/article/details/1666953
版权

        为了保障网络传输安全,许多信息敏感的网站都采用了SSL验证方式,这样客户端需要对服务器端发送的证书进行信任才可以访问站点,但是如果要彻底信任此证书,不用每次都先跑到警告页面以及弹出信任对话框,就必须信任此证书的根证书~ 

        但是在客户端安装根证书在部署上存在很大的困难,那么怎么样能作到在网站上自动为用户安装呢?这里我参考了www.ca365.com(中国数字认证网)的做法,正入初次访问此网站,会弹出一个对话框问你是否要安装这个根证书(silent执行好象不太可能,安全上也不允许),那么我们也要实现这种方式。

       那么怎么样实现呢?从这个网站我们唯一可以得到的信息是可以通过XEroll组件来进行注册证书,如: 

< OBJECT  classid =clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1  codebase ="xenrlinf.cab#Version=5,131,3659,0"  id =XEnroll  name =XEnroll  VIEWASTEXT ></ OBJECT >

 

sPKCS7 = ""

sPKCS7 = sPKCS7  &   " -----BEGIN CERTIFICATE----- "   &  vbNewLine
sPKCS7 = sPKCS7  &   " MIIDszCCApugAwIBAgIIPn9KwWPUprMwDQYJKoZIhvcNAQEFBQAwZzELMAkGA1UE "   &  vbNewLine
sPKCS7 = sPKCS7  &   " BhMCQ04xEDAOBgNVBAgTB0JlaWppbmcxEDAOBgNVBAcTB0JlaWppbmcxDjAMBgNV "   &  vbNewLine
sPKCS7 = sPKCS7  &   " BAoTBUNBMzY1MSQwIgYDVQQDExtDQTM2NSBUZXN0IFJvb3QgQ2VydGlmaWNhdGUw "   &  vbNewLine
sPKCS7 = sPKCS7  &   " HhcNMDEwNTEyMDg0MDIwWhcNMzEwNTA1MDg0MDIwWjBnMQswCQYDVQQGEwJDTjEQ "   &  vbNewLine
sPKCS7 = sPKCS7  &   " MA4GA1UECBMHQmVpamluZzEQMA4GA1UEBxMHQmVpamluZzEOMAwGA1UEChMFQ0Ez "   &  vbNewLine
sPKCS7 = sPKCS7  &   " NjUxJDAiBgNVBAMTG0NBMzY1IFRlc3QgUm9vdCBDZXJ0aWZpY2F0ZTCCASIwDQYJ "   &  vbNewLine
sPKCS7 = sPKCS7  &   " KoZIhvcNAQEBBQADggEPADCCAQoCggEBAL7TIQ00d7mYx9CNOvGJDCTm+yFK5rM3 "   &  vbNewLine
sPKCS7 = sPKCS7  &   " tH3Om5e9eQtt290t3TJoMEm78SNi7rVl/tgPtR3IEznL8C9NREeyG48Mlh3RLkCH "   &  vbNewLine
sPKCS7 = sPKCS7  &   " 9YVvwqoz5dPU8OSiV4KMwuaAk0NxEWal3jtDN2yNZiNrqjXeYWdkIvYE8jEYSXVD "   &  vbNewLine
sPKCS7 = sPKCS7  &   " GB748oBMhrXR8mN5QyYPJ/yuXTK4vkrgOdn+DA46NECpFNpj97AgdmsjU1oEx/WF "   &  vbNewLine
sPKCS7 = sPKCS7  &   " xSDrwQv5JwpVkNO4hlUqvU2HkSwJiYibWTHiuq/WX2KZRiGBbQsMUlBKT/SGTz0x "   &  vbNewLine
sPKCS7 = sPKCS7  &   " kTBciXzkTN4kd0nHcYcbhRyNCj3S9tLjZuU4KmO8aYq+3uw7MzuIqaUCAwEAAaNj "   &  vbNewLine
sPKCS7 = sPKCS7  &   " MGEwHQYDVR0OBBYEFOFerZs5arMIYGXkIn7sz8xPsdHLMA4GA1UdDwEB/wQEAwIB "   &  vbNewLine
sPKCS7 = sPKCS7  &   " BjAfBgNVHREEGDAWhhRodHRwOi8vd3d3LmNhMzY1LmNvbTAPBgNVHRMBAf8EBTAD "   &  vbNewLine
sPKCS7 = sPKCS7  &   " AQH/MA0GCSqGSIb3DQEBBQUAA4IBAQB5tTmySgq4J50bWoz+F7pZL75U0X4IPmQ+ "   &  vbNewLine
sPKCS7 = sPKCS7  &   " wXaUr8M7PthCMMIv/CN9mLbWK8fEXO8cEMkpusgSbSZybJpNggeLuyu+9iZcJnsZ "   &  vbNewLine
sPKCS7 = sPKCS7  &   " TOXs7JnG0D91N0m/y/8Q794XsG64X2MRKBAMEyv/l0oR2fYym9iOkCJtv5rkMYWG "   &  vbNewLine
sPKCS7 = sPKCS7  &   " jYplLrJWsEooFOrn4CzWkJ3lYuuc+WdlXEsPfLedPB5xAl1PU8FSjxvwEczOdWWK "   &  vbNewLine
sPKCS7 = sPKCS7  &   " 99YMbVaQDMPSeVLKwxWeLtcZ10leyCotGpPaLLwcUEWiTyVt0mPZ+NQEqpm3nApp "   &  vbNewLine
sPKCS7 = sPKCS7  &   " BeRFkRLtHm1+BF8piiZ/89ToczDZBx87TM2KqqUolQ4usKzB+P/r "   &  vbNewLine
sPKCS7 = sPKCS7  &   " -----END CERTIFICATE----- "   &  vbNewLine
 ' 安装
XEnroll.InstallPKCS7Ex(sPKCS7)

但是怎么样得到sPKCS7呢?我们知道,证书服务器上有个站点叫做CertSrv我们可以访问它,

原来这里也实现了自动注册的功能,所不同的是这里你还需要点下这个link。赶紧吧,找到它的原代码,解剖下吧~

原来它使用了ICertRequest对象(我们可以从system32目录下面找到对应的certcli.dll)

Public  sPKCS7
 Dim  sCertificate
sCertificate = ICertRequest.GetCACertificate(GETCERT_CASIGCERT, sServerConfig, CR_OUT_BASE64_HEADER  Or  CR_OUT_CHAIN)
sPKCS7 = FormatBigString(sCertificate,  "     sPKCS7=sPKCS7 &  " )

一些参数:

Const  GETCERT_CAXCHGCERT = 1
Const  CR_OUT_BASE64HEADER =& H00000000
 Const  CR_OUT_CHAIN        =& H00000100

sServerConfig = myservername/certserver

myservername就是你的证书服务器机器名

certserver就是你的证书服务的名字,如下图:

如果想在.Net中 用这个DLL不要忘了先注册哦,否则引用不了的。

其实根证书不会随意变化,一般只需要一次性得到PKCS7就好了,所以大家可以通过下面这个工具得到他:

http://dl2.csdn.net/down3/20070626/26140955280.rar,基于.net framework 2.0

有什么问题不清楚可以提出来,谢谢。

一直在攀登
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
自动安装证书
08-24
使用dos 命令装证书,无需依赖环境,可以用于打包或wcf、sliverlight证书自动安装
浏览器自动安装证书
liaojianbiao的专栏
11-29 6294
基本思路: 1、在XP、Windows 2003的IE上,通过XEnroll.dll控件来完成数字证书自动安装。 2、在Vista,Windows 2008,Windows 7 的IE上,需要使用CertEnroll.dll来自动完成数字证书自动安装。 3、XEnroll.InstallPKCS7只适用于自动安装证书。XEnroll.acceptPKCS7 用于安装用户
局域网内多台机器使用自签发证书架设https网站二:实施
热门推荐
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为证书服务器(其实就是CA了),负责生成证书 2、所有网站的证书,都由这张证书来签发 3、访问所有网站的客户端,都导入这张证书到自己的“受信任的证书颁发机构”里 一、生成证书 生成证书应该有许多种: 1、如果操作系统是server,...
自动安装数字证书证书
zymx(u010820135)的专栏
06-26 3533
转自 http://blog.csdn.net/jiftlixu/article/details/9796561 [html] view plain copy a target="_blank" href="http://www.cnblogs.com/jifeng/archive/2011/05/07/2040048.html">http://ww
web 自动安装ca证书
zn01611的专栏
05-23 5602
以下是自动安装数字证书,其中var cer=“........”里边是是数字证书的内容。那么这个内容是如何得到的呢通过以下方法 try {       String realPath = this.getClass().getClassLoader().getResource("RootAgency.cer").getPath();     System.out.println();
如何实现自动安装证书
Sagely's blog
04-28 5499
其实这是个困扰我很久的问题了,以前在linux下面一直实现不了,实在是很郁闷,并且找不到原因。既然现在在windows下自建了一个CA,那么可以在windows下试试,呵呵,居然还成功了,真是高兴。下面就是完整的原代码文件:   $fp = fopen("D:/CARoot/ca.crt", "r");   $cert = fread($fp, 8192);   fclose($fp);?>   
IE中自动安装用户数字证书
adeyi的专栏
02-04 3857
在基于ejbca搭建数字证书时候,需要实现用户自助申请数字证书(Certificate signing request)并自动安装到IE浏览器中的功能(Certificate enrollment)。     相关的资料极其缺少,好在ejbca中有相关的例子可以参考,尽管不是很完整。整理一下研究的大致成果。 1、基本思路:     1)、Certificate signing r
WPF 浏览器程序 证书制作与客户端自动下载安装
wangdaoyin2010的专栏
07-20 1202
以下是总结的WPF Browser Application证书制作、发布与自动下载安装完整流程: 一、证书制作 在建立WPFBrowser Application项目的时候系统会自动给程序创建一个证书,可以在项目——属性——签名——中进行查看,如下图: 1、  系统创建证书 在项目——属性——签名——创建测试证书如下 输入证书密码,选择签名算法 导出证书 更多
C#程序自动安装数字证书
weixin_34326558的博客
11-23 744
using System.Security.Cryptography.X509Certificates;   MessageBox.Show("开始");   //添加个人证书 X509Certificate2 certificate = new X509Certificate2(Application.StartupPath + \\cert.pfx","证书密码");X509Store sto...
[转]批处理静默自动安装证书
weixin_33860722的博客
03-14 1074
针对该问题,微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标,该工具主要用于管理证书证书信任列表 (CTL) 和证书吊销列表 (CRL), 具体参数的示例请参考: http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx。 该工具是SDK Tool的一部分,您可以下载最新的Windows SDK发行版获得此工...
证书制作成exe文件
06-03
把跟证书制作成exe文件,直接双击就能够安装证书到本机,xp win7下都能用,带有视频详细说明。
证书和用户证书的生产
04-17
3、客户端证书获取案例,可以在客户端判断是否安装证书,及自动安装证书和用户证书的demo。 以上基本包含了证书的知识,是非常不错的资源。最近做了CA证书这块进行整合的知识要点,希望对你们有作用
certificate-manager:管理网络服务器(主要是 nginx)的自签名服务器客户端证书的脚本
06-05
使用客户端证书虽然服务器证书客户端提供身份验证和数据机密性,但客户端证书直接在传输协议级别为服务器提供额外的身份验证和安全性。 它允许在应用程序级别没有任何修改的情况下进行精细的访问控制。 此脚本可在...
局域网内好多xp电脑出现crypt32的错误,查找微软解决方法!
09-20
如果打开“更新证书”组件而计算机无法连接到 Internet 上的 Windows Update 服务器,则会发生此行为。...但是,无论你启用还是禁用“更新证书”功能,都不会影响客户端的补丁安装操作,这两者没有任何关系。
lncli-web:用NodeJS Angular编写的lnd守护程序的轻量级Web客户端
02-01
Lnd Web客户端 安装 要求 程序 从Lnd Web Client git存储库获取源: git clone https://github.com/mably/lncli-web.git 移至新创建的目录: cd lncli-web 通过运行以下命令获取依赖关系并构建应用程序: npm ...
WFetch 1.4是免费实用程序上提供一个作为是基础 " - "。 Microsoft 不支持工具, 但您可以使用它来提供客户端服务器之间通信详细信息。
04-03
WFetch 功能 ...• 当您正在添加证书颁发机构, 测试 WFetch 自动将测试证书机构为受信任证书颁发机构, 这可防止通常对站点, 使用由是不信任证书颁发机构颁发的证书进行 SSL 连接时显示警告。
为你的网站配置SSL验证
Jo_El的专栏
07-13 2165
SSL(Security Socket Layer)的中文全称是“加密套接字协议层”,是由Netscape公司推出的一种安全通信协议,它位于HTTP协议层和TCP协议层之间,能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。 应用了SSL加密机制后,IIS服务器的数据通信过程如下:
kpeserver安装需要证书
最新发布
07-01
### 回答1: kpeserver 是一个开源的服务器软件,它用于管理和远程控制计算机设备。在安装 kpeserver 时,需要使用证书来确保安全性和数据的保护。 证书是一种数字证书,用于验证和识别其他证书的可信性。它是一个由可信的证书颁发机构(CA)签发的顶级证书,具有最高的信任级别。在 kpeserver 安装过程中,使用证书可以确保服务器软件的身份和数据的完整性。 首先,确保你已获得一个可信的证书。通常,证书可以从证书颁发机构或可信的第三方渠道获得。 然后,将证书导入到 kpeserver 的安装路径中。可以在软件安装目录中找到一个名为 "certs" 或 "certificates" 的文件夹,将证书文件放入其中。 接下来,启动 kpeserver,并在其配置文件中的相关选项中指定证书的路径。通常,这些选项包括证书路径、证书密码等。确保正确填写了证书的相关信息。 最后,保存配置文件并重启 kpeserver。服务器软件将会读取证书,并在与客户端建立连接时进行身份验证和加密通信。 通过使用证书,kpeserver 可以确保安全地管理和远程控制计算机设备。在与客户端通信时,证书的使用可以防止数据被篡改和窃听,同时确保连接的可信性和安全性。所以,在安装 kpeserver 时,证书是必不可少的。 ### 回答2: kpeserver是一种用于安装和管理密钥和证书服务器软件。在安装kpeserver之前,确实需要证书证书是一种数字证书,用于签发和管理其他证书。它是整个证书链中最高级别的证书,由数字证书认证机构(CA)签署和颁发。证书可以用于验证其他证书的有效性,它的安全性对整个证书体系非常重要。 在安装kpeserver之前,我们需要获得一个可信的证书。一般情况下,证书可以从数字证书认证机构(CA)获得,像是Symantec或Let's Encrypt。我们需要向CA提出申请,他们会对我们的身份和目的进行验证,并颁发一个带有相关信息的证书。 获得证书后,我们可以将其应用于kpeserver的安装过程。具体的安装步骤可能会依赖于使用的操作系统和版本。在安装过程中,我们可能需要指定证书的位置和相关信息,以确保kpeserver能够正确地使用证书来验证其他证书的有效性。 总而言之,kpeserver安装过程需要证书来确保安全性和有效性。证书是整个证书链中最高级别的证书,可以通过数字证书认证机构获得。在安装时,我们需要将证书应用到kpeserver中,以便进行证书管理和密钥操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值