- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我购买了一个真正的 SSL 证书来验证我的计算机和我在其下托管一些 WCF 服务的域。
我如何使用 MakeCert 创建由该真实证书签名的客户端证书,以在客户端计算机上使用以验证它们是否连接到正确的(我的)服务器?
客户端证书将用于验证我服务器上 WCF 服务的使用情况。
最佳答案
一般来说你不能。每个证书都是为特定目的( key 使用)颁发的。在您的情况下,它很可能是 SSL 身份验证。此类证书不能用于签署其他证书(好吧,从技术上讲它们可以,但在验证期间不会接受此类签名)。支持 CA 的证书成本很高,您需要满足特定的组织要求。
您不需要创建客户端证书来验证服务器 - 服务器的证书用于此目的。客户端证书用于告诉服务器客户端是谁,即用于服务器上的客户端身份验证。对于此类证书,您不需要使用服务器证书对其进行签名 - 您可以创建自签名客户端证书或创建一个自签名证书,该证书将充当 CA 并使其在服务器上受信任。然后使用这个自签名证书颁发客户端证书。
执行上述所有操作需要了解 PKI 和 X.509 证书的工作原理(顺便说一句,它们不是“SSL 证书”并且与 SSL 无关)。
关于wcf - 使用 MakeCert 创建有效的生产客户端证书以验证 WCF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14150258/
由于某种原因,我的系统上缺少 makecert.exe。我搜索了整个硬盘,但它不在那里。特别是,它不在我认为应该在的 C:\Program Files\Microsoft SDKs\Windows\v
我正在尝试使用 makecert 创建一个由根 key 签名的证书。我没有 PVK 文件,只有 KEY 和 PEM 文件。我认为,KEY 和 PEM 文件也是私钥。对吗? 但如果我试试这个: .\ma
我使用本教程和makecert.exe工具创建了一个自签名证书和一个客户端证书: http://msdn.microsoft.com/en-us/library/ff647171.aspx 但是,当我
要创建证书,请运行以下命令: makecert -r -pe -n "CN=effectLabs Server" -b 01/01/2011 -e 01/01/2020 -sky exchange C
给定以下 powershell 函数: function CreateRootCertificate($certificateName, $path, $certificatePassword){
我正在尝试使用 MakeCert 创建证书,以便“颁发者名称”和“颁发者名称”分别显示在证书管理器的“颁发者”列和“颁发者”列中。 makecert -ss My -n "CN=Issued By N
我正在使用以下代码启用WinRM https侦听器,但是在Powershell中执行代码时,出现以下错误: .\makecert : The term '.\makecert' is not reco
echo off set SERVER_NAME=localhost echo ------------------------------------------------------------
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visi
我目前正在从事一个项目,我在其中创建了一个 CA 证书和该 CA 证书的几个子证书。这些证书将用于保护 SAMLV2 设置中的服务器间通信,因此我将为身份提供者提供一个证书,为服务提供者提供一个证书。
我正在尝试创建一个使用 SSL 和自签名证书的网站。 这是我的做法: 创建权威证书: makecert -n "CN=root signing authority" -r -sv root.pvk r
使用 Microsoft 工具 MakeCert.exe 的 -ss 选项(-ss 指定存储输出证书的主题的证书存储名称),我在一个服务器。我能够以编程方式删除我的证书,但我无法删除商店本身。根据错误
我需要启用“http*s*”的自托管 WCF 服务。鉴于需要一个证书才能启用服务“s”,我以相同的顺序使用以下两个命令创建了证书: makecert.exe -sv SignRoot.pvk -cy
我需要制作两个证书:CA sert 和服务器证书。 我使用这个命令。 makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authori
当我使用 MakeCert.exe 生成证书时,我想将 key 大小从 1024 更改为 2048。 这可能吗?还是我需要设置证书颁发机构 (CA)? 最佳答案 Here使用以下语法: makecer
我购买了一个真正的 SSL 证书来验证我的计算机和我在其下托管一些 WCF 服务的域。 我如何使用 MakeCert 创建由该真实证书签名的客户端证书,以在客户端计算机上使用以验证它们是否连接到正确的
我想生成一个 key 对以在我的应用程序中使用,但从 mmc 手动导出它们很痛苦。 如何使用命令行参数,或者以其他方式最终获得驻留在硬盘驱动器上的私有(private)证书,适合以后分发? 最佳答案
我购买了一个真正的 SSL 证书来验证我的计算机和我在其下托管一些 WCF 服务的域。 我如何使用 MakeCert 创建由该真实证书签名的客户端证书,以在客户端计算机上使用以验证它们是否连接到正确的
我正在尝试配置 SSL 以连接到我的 RabbitMQ 代理。我认为我的问题与 Erlang 的 SSL 实现特别相关。我能够让它与直接用 OpenSSL 创建的证书/ key 对一起工作;但是,当我
我使用 makecert 创建了一个根 ca: makecert -r -pe -n "CN=MyRootCA" -b 01/01/2015 -e 01/01/2020 -ss root -sr lo
我是一名优秀的程序员,十分优秀!