自动安装数字证书根证书

最新推荐文章于 2024-09-23 17:50:03 发布
最新推荐文章于 2024-09-23 17:50:03 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: PKI/CA公钥基础设施 DL-Java

转自 http://blog.csdn.net/jiftlixu/article/details/9796561

[html]  view plain  copy
  1. <a target="_blank" href="http://www.cnblogs.com/jifeng/archive/2011/05/07/2040048.html">http://www.cnblogs.com/jifeng/archive/2011/05/07/2040048.html</a>  
[html]  view plain  copy
  1. <%@ page language="java" import="java.util.*" pageEncoding="GBK"%>  
  2. <%@ page import="java.lang.*,java.io.*"%>  
  3. <html>  
  4.     <head>  
  5.         <title>IE中自动安装数字证书测试</title>  
  6.     </head>  
  7.     <body>  
  8.         IE中使用XEnroll.InstallPKCS7自动安装根数字证书  
  9.         <br />  
  10.         备注:这里测试的根证书采用Base64编码 X.509格式(CER)  
  11.         <br />  
  12. <%       
  13. StringBuffer server_cert =new StringBuffer();  
  14. try {      
  15.     java.net.URL url =config.getServletContext().getResource("/base64_root_comsys.cer");  
  16.     BufferedReader breader =new BufferedReader(new InputStreamReader(url.openStream()));  
  17. }  
  18. catch(Exception e)  
  19. {  
  20.     e.printStackTrace();  
  21.     out.println("<HTML><BODY><P>");      
  22.     out.println("<h2>读取证书文件出错</h2> <br/>");      
  23.     out.println(e.toString());      
  24.     out.println("</P></BODY></HTML>");      
  25.     out.flush();      
  26.     out.close();  
  27. }  
  28. String Agent = request.getHeader("User-Agent");  
  29. StringTokenizer st = new StringTokenizer(Agent,";");  
  30. st.nextToken();  
  31. String userBrowser = st.nextToken();  
  32. String userOS = st.nextToken();  
  33. out.println("你的操作系统为:");  
  34. out.println(userOS);  
  35. String activexLib="XEnroll";  
  36. //检查是否是Windows Vista,Windows 2008,Windows 7,在Vista,Windows 2008,Windows 7上,需要使用 CertEnroll.dll  
  37. //Windows 2008 Server, IE7 User-Agent header: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;...  
  38. //Windows Vista, IE7 User-Agent header: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;...  
  39. //Windows 7,IE8 User-Agent header: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1;...  
  40.   
  41.   
  42. if(userOS.indexOf("Windows NT 6.0")>-1 || userOS.indexOf("Windows NT 6.1")>-1 || userOS.indexOf("Windows NT 5.2")>-1){  
  43.         activexLib="CertEnroll";  
  44.     }  
  45.     String sPKCS7=server_cert.toString();  
  46.     sPKCS7="-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----";          
  47. %>  
  48.         <% if(activexLib.equals("XEnroll")){ %>  
  49.         <object id="XEnroll" classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1" codebase="xenroll.dll">  
  50.         </object>  
  51.         <SCRIPT language="VBSCRIPT">  
  52.             ON ERROR resume next  
  53.             sPKCS7="-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----"  
  54.             XEnroll.InstallPKCS7 sPKCS7  
  55.             //XEnroll.InstallPKCS7用于安装根证书。          
  56.             XEnroll.InstallPKCS7 sPKCS7       
  57.              if err.Number <> 0 then             
  58.                  if err.number = -2146885628 then                 
  59.                      MsgBox "Keyset does not exist"              
  60.                  else                 
  61.                      MsgBox "证书下载时出错,错误号="&err.description              
  62.                  end if          
  63.             else              
  64.                 MsgBox "证书已成功装入"          
  65.             end if  
  66.     </script>  
  67.         <% }   
  68. else {%>  
  69. <!--    
  70.         //方法来源://http://blogs.msdn.com/alejacma/archive/2009/01/28/how-to-create-a-certificate-request-with-certenroll-javascript.aspx  
  71.         //Vista下由于暂时没有测试环境,方法尚待验证  
  72. -->  
  73.         <object id="objCertEnrollClassFactory" classid="clsid:884e2049-217d-11da-b2a4-000e7bbb2b09"></object>  
  74.         <script language="javascript">  
  75.           function InstallCert(){  
  76.                 document.write("<br>Installing certificate...");          
  77.                 try {              
  78.                     // Variables              
  79.                     var objEnroll = objCertEnrollClassFactory.CreateObject("X509Enrollment.CX509Enrollment")              
  80.                     var sPKCS7 = "<%= sPKCS7 %>"              
  81.                     objEnroll.Initialize(1); // ContextUser              
  82.                     objEnroll.InstallResponse(0, sPKCS7, 6, "");   
  83.                     // AllowNone = 0XCN_CRYPT_STRING_BASE64_ANY = 6          
  84.                 }catch (err)   
  85.                 {              
  86.                     document.write("<br>" + err.description);              
  87.                     return false;         
  88.                  }      
  89.                 return true;  
  90.             }      
  91.         InstallCert();       
  92. </script>  
  93.         <% } %>  
  94.         <%/*  
  95. out.println("用下载方式下载p12格式的文件下载后安装");   
  96. ClassLoader cl = this.getClass().getClassLoader();  
  97. try   
  98. {      
  99. InputStream is = cl.getResourceAsStream("liangchuan.p12");     
  100.  //response.setContentType("application/x-x509-ca-cert");     
  101.  response.setContentType("application/x-pkcs12");      
  102. response.addHeader("Content-Disposition", "attachment; filename=liangchuan.p12");     
  103.  OutputStream os = response.getOutputStream();      
  104. //InputStream is = new FileInputStream(fileName);     
  105.  while (is.available() > 0)   
  106. {          
  107. char c = (char) is.read();         
  108.  os.write(c);    }      
  109. os.flush();      
  110. is.close(); }   
  111. catch (Exception e) {       
  112. out.println("<HTML><BODY><P>");      
  113. out.println("<h2>下载证书文件出错</h2> <br/>");      
  114. out.println(e.toString());      
  115. out.println("</P></BODY></HTML>");      
  116. out.flush();      
  117. out.close(); }*/%>  
  118.     </body>  
  119. </html>  

kexiuyi
关注
专栏目录
自动安装证书
08-24
使用dos 命令装证书,无需依赖环境,可以用于打包或wcf、sliverlight证书自动安装
浏览器自动安装证书
liaojianbiao的专栏
11-29 6441
基本思路: 1、在XP、Windows 2003的IE上,通过XEnroll.dll控件来完成数字证书自动安装。 2、在Vista,Windows 2008,Windows 7 的IE上,需要使用CertEnroll.dll来自动完成数字证书自动安装。 3、XEnroll.InstallPKCS7只适用于自动安装证书。XEnroll.acceptPKCS7 用于安装用户
ssl证书中,什么是证书,中间证书证书连又是什么
最新发布
u010674101的专栏
09-23 1273
证书是整个信任链的顶点,由 CA 自签名并存储在操作系统和浏览器中。中间证书证书或其他中间证书签发,用于签发服务器证书,增强安全性。服务器证书是最终用来保护网站的SSL证书证书链是由服务器证书、中间证书证书组成的层级信任链,保证浏览器信任网站的安全性。
C#程序自动安装数字证书
weixin_34326558的博客
11-23 788
using System.Security.Cryptography.X509Certificates;   MessageBox.Show("开始");   //添加个人证书 X509Certificate2 certificate = new X509Certificate2(Application.StartupPath + \\cert.pfx","证书密码");X509Store sto...
自动为客户端安装证书
Jo_El的专栏
06-26 6255
        为了保障网络传输安全,许多信息敏感的网站都采用了SSL验证方式,这样客户端需要对服务器端发送的证书进行信任才可以访问站点,但是如果要彻底信任此证书,不用每次都先跑到警告页面以及弹出信任对话框,就必须信任此证书证书~         但是在客户端安装证书在部署上存在很大的困难,那么怎么样能作到在网站上自动为用户安装呢?这里我参考了www.ca365.com(中国数字认证网)
IE中自动安装数字证书
04-11
标题中的“IE中自动安装数字证书”是指在Internet Explorer浏览器中进行证书自动安装过程。这通常涉及到网络安全和身份验证,因为证书是用于验证其他证书(如网站SSL证书)是否可信的关键组件。当用户访问一...
安卓证书自动移动目录
02-01
在安卓中,每个安装的应用都需要一个数字证书来证明其开发者身份。这个证书可以是自签名的,也可以是由权威的证书颁发机构(CA)签发的。当用户尝试安装应用时,系统会检查应用的签名,如果证书有效,那么系统就会...
windows XP系统证书更新补丁提升部分新软件的安装和网站的访问
05-13
当用户访问一个网站或安装一个新软件时,系统会检查该网站或软件的数字证书是否由一个已知的、可信赖的证书签署。如果这个链中的证书过期或不受信任,就可能导致软件安装失败或网页无法正常访问。 Windows XP...
《电子商务概论》案例-数字证书PPT课件.ppt
11-24
使用数字证书时,用户需要准备好装有证书的软盘或IC卡,并安装SHECA的证书。如果用户是在自己的计算机上进行操作,操作前必须先安装SHECA的证书。系统会自动提示用户出示数字证书或者插入证书介质(软盘、IC卡或...
自动 安装 证书
06-28
让客户自动安装证书。一键式安装。 解决Silverlight在客户端(In-Browser)的执行权限问题。可以在浏览器内创建本地文件,调用API,嵌入浏览器控件等。
数字证书C#
11-05
数字证书 C#
如何实现自动安装证书
lionzl的专栏
07-20 2008
 其实这是个困扰我很久的问题了,以前在linux下面一直实现不了,实在是很郁闷,并且找不到原因。  既然现在在windows下自建了一个CA,那么可以在windows下试试,呵呵,居然还成功了,真是高兴。  下面就是完整的原代码文件:     $fp = fopen("D:/CARoot/ca.crt", "r");   $cert = fread($fp, 8192);   fclose($fp
[转]批处理静默自动安装证书
weixin_33860722的博客
03-14 1183
针对该问题,微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标,该工具主要用于管理证书证书信任列表 (CTL) 和证书吊销列表 (CRL), 具体参数的示例请参考: http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx。 该工具是SDK Tool的一部分,您可以下载最新的Windows SDK发行版获得此工...
自动安装数字证书
weixin_30455023的博客
07-03 355
应用场景 WCF的服务端与客户端可使用证书加强其通讯安全。 解决方案一:利用Visual Studio的Prerequiste 参考完整版WPF Browser Application证书制作、发布与自动下载安装一文。流程总结如下: 1、生成证书 2、创建证书安装程序 3、到目录C:\Program Files\Microsoft SDKs\Windo...
浏览器自动安装证书
chinesejimmy的专栏
05-25 2931
微软的ICEnroll接口提供了证书安装功能。可以通过该接口的InstallPKCS7方法把按base64编码的证书字符串安装到用户的机器上。例子:php$certname = "server.crt";        //要安装证书,由openssl生成$fp = fopen($certname, "r");$cert = fread($fp, filesize($certname
java自动安装证书
winit的专栏
03-11 375
前段时间弄了一个HTTPClient去网络上下载文件,但是需要验证,想通过浏览器提供的方式去下载,但是发现都down不了,最终找了一个自动安装证书的代码搞定 from http://www.cs.ucsb.edu/~pconrad/cs56/examples/ldap/SimpleQuery/InstallCert.java or http://blog.csdn.net/faye041...
C++ 自动导入数字证书
weixin_33863087的博客
12-06 433
// ssss.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include "windows.h"#include "string.h" //MFC-only string objects#include <shlobj.h>#include "atls...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值