服务器的x.509证书,生成的签名X.509客户端证书无效(没有证书链到其CA)

最新推荐文章于 2024-04-18 09:22:29 发布
最新推荐文章于 2024-04-18 09:22:29 发布
阅读量1.7k 收藏
点赞数
文章标签: 服务器的x.509证书

public static X509Certificate2 GenerateCertificate(X509Certificate2 caCert, string certSubjectName)

{

// Generate Certificate

var cerKp = kpgen.GenerateKeyPair();

var certName = new X509Name(true,certSubjectName); // subjectName = user

var serialNo = BigInteger.ProbablePrime(120, new Random());

X509V3CertificateGenerator gen2 = new X509V3CertificateGenerator();

gen2.SetSerialNumber(serialNo);

gen2.SetSubjectDN(certName);

gen2.SetIssuerDN(new X509Name(true,caCert.Subject));

gen2.SetNotAfter(DateTime.Now.AddDays(100));

gen2.SetNotBefore(DateTime.Now.Subtract(new TimeSpan(7, 0, 0, 0)));

gen2.SetSignatureAlgorithm("SHA1WithRSA");

gen2.SetPublicKey(cerKp.Public);

AsymmetricCipherKeyPair akp = DotNetUtilities.GetKeyPair(caCert.PrivateKey);

Org.BouncyCastle.X509.X509Certificate newCert = gen2.Generate(caKp.Private);

// used for getting a private key

X509Certificate2 userCert = ConvertToWindows(newCert,cerKp);

if (caCert22.Verify()) // works well for CA

{

if (userCert.Verify()) // fails for client certificate

{

return userCert;

}

}

return null;

}

private static X509Certificate2 ConvertToWindows(Org.BouncyCastle.X509.X509Certificate newCert, AsymmetricCipherKeyPair kp)

{

string tempStorePwd = "abcd1234";

var tempStoreFile = new FileInfo(Path.GetTempFileName());

try

{

// store key

{

var newStore = new Pkcs12Store();

var certEntry = new X509CertificateEntry(newCert);

newStore.SetCertificateEntry(

newCert.SubjectDN.ToString(),

certEntry

);

newStore.SetKeyEntry(

newCert.SubjectDN.ToString(),

new AsymmetricKeyEntry(kp.Private),

new[] { certEntry }

);

using (var s = tempStoreFile.Create())

{

newStore.Save(

s,

tempStorePwd.ToCharArray(),

new SecureRandom(new CryptoApiRandomGenerator())

);

}

}

// reload key

return new X509Certificate2(tempStoreFile.FullName, tempStorePwd);

}

finally

{

tempStoreFile.Delete();

}

}

嗑瓜子的西瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
SSL证书不可信漏洞
my的博客
01-17 523
网站申请SSL证书时,颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。
X.509 证书
qq_27130997的博客
08-20 5321
为什么要了解证书 贴一个图,是searchguard 在配置 TLS 的时候配置的说明,假如你不了解x.509证书的话,你会不知道如何把手里的证书和配置对应清楚 什么是X.509 证书 信任有 3 层 专业术语分别为Root Certificate,Intermediate Certificate, End Entity Certificate 拉勾教育课程上面的证书图片 ...
Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复
最新发布
饭饭饭饭的博客
04-18 2400
Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复
java.security.cert.CertificateException: X.509 not found,X.509证书找不到
ShanLanF的博客
09-11 2024
对接支付宝转账接口,本地测试没有问题,部署到服务器就报错。 报错代码: org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading Illegal access: this web application instance has been stopped already. Could not load [org.bouncycastle.jcajce.provider.asymmetric.x509.Certi
Invoke WCF service from Java Client with Authentication (X.509 Certificate) Java 客户端调用WCF服务 需要安全验证
热门推荐
Marvion's Blog
03-23 9万+
最近很多朋友都在问我怎样从java客户端调用带安全验证的WCF服务。 当初我解决这个问题的时候查了很多文献和资料,虽说web service是号称跨平台的吧,可是真跨起来,有时也挺麻烦。现在我把它总结下来,希望能对大家有所帮助。 因为当时给公司(Paragallo Mobile AS)写解决方案的时候就是用的英文,所以还是英文的。同时我配了demo代码,相信大家可以看明白。如果有什么不明白
Elasticsearch 8.4.1 配置自签名证书和启用Https
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-26 1万+
这个时候会提示你输入提取代码. for-iis.pem就是可读的文本,生成pfx的命令类似这样:openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt,其中CACert.crt是CA(权威证书颁发机构)的根证书,通过-certfile参数使用;KEY:通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。
MD5构造前缀碰撞法及其X.509证书碰撞
T0mato_的博客
01-19 2876
有空了再来翻译。 https://iacr.org/archive/eurocrypt2007/45150001/45150001.pdf
webpki:Rust中的WebPKI X.509证书验证
02-05
1. 证书验证:webpki能够检查证书签名,确保它们是由可信任的根CA签发的,并且证书没有中断。 2. 时戳检查:验证证书的有效期,确保证书当前仍然有效。 3. 签发者和主体检查:验证证书的签发者是否是已知的、...
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库。 介绍 该库提供了 X.509 证书的纯 PHP 实现。 类层次结构适应 ASN.1 类型,这使得使用相应的 RFC 作为参考文档变得容易。 特征 X.509 证书...
X.509数字证书
04-09
3. **签发**:验证通过后,CA使用其私钥对请求信息进行签名生成X.509证书。 4. **分发**:证书被发送给请求者,通常会被安装到服务器客户端应用中。 5. **验证**:接收方(如浏览器)通过检查证书签名、发行...
X509Parse:X.509证书解析器
07-09
X509Parse是一个基于MFC的小程序,其主要功能是解析X.509数字证书。X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书的格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,...
SSH 与 X.509 证书
wouderw的博客
08-28 623
首先,设置一个 SSH CA 服务器(也称为“在线 CA”),该服务器将容纳两个 SSH CA 密钥对:一个用于签署和验证主机证书的主机 CA 密钥对,一个用于签署和验证主机证书的用户 CA 密钥对。另外,SSH 证书有两种格式:主机证书和用户证书。主机服务器将只允许访问具有受密钥信任的证书客户端,并且客户端可以放心,他们正在连接到受信任的主机。要支持基于 SSH 证书的身份验证,您需要维护另一个可以处理 SSH 证书签名颁发CA,因为 OpenSSH 使用自定义(更简单)的证书格式。
X.509证书_生成X.509协议的证书
weixin_33782386的博客
09-25 382
用法:1、 用NOTE打开,修改按实际情况脚本中的(1)~ (6)处参数2、 找一台含JVM环境的WIN机器3、 双击执行后,会生成一对密钥4、 请确保当前使用的JDK版本为6.0!!!   @echo off echo ######################################################################### echo ####...
【解决方案】SSL证书报错:X509_check_private_key:key values mismatch
小天使faith的专栏
04-14 9517
nginx增加了SSL证书,reload时报错 私钥与证书不匹配 nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mis...
X509 证书详解
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
X.509证书的解析、验证及使用
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
java ca 验证失败_在Java中针对CA验证X.509证书
weixin_35923682的博客
02-23 1157
可以说我有这样的东西(客户端代码):TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {@Overridepublic java.security.cert.X509Certificate[] getAcceptedIssuers() {return null;}@Overridepublic void...
gin使用自签名SSL证书与自签名证书不受信任方法解决
penngo的专栏
12-14 1616
gin使用自签名SSL证书与自签名证书不受信任方法解决
X.509 证书如何生成
04-13
X.509 证书是一种数字证书的标准。数字证书的主要作用是用来验证网站和电子邮件地址的真实性,并且还可以用来加密和解密信息。...6. 证书生成后,就可以将其安装到网站或电子邮件服务器上,以便用户可以访问或使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值