问题标签 [ssl-certificate]

我在 IIS7 中创建了一个自签名证书。然后我将此证书导出为 .pfx，然后将其安装在客户端计算机的 IE 浏览器上。然后我在服务器的 IIS 配置上设置“需要客户端证书”。当我尝试使用 IE 访问该站点时，会出现一个对话框让我选择证书，但是该对话框中没有证书。当我在不选择任何证书的情况下单击“确定”时，出现 403 禁止错误。我怎样才能使这项工作？提前感谢帮助。

我的应用程序使用 SSL 与服务器进行安全通信，但无法验证证书链。链条看起来像这样：

Entrust.net 安全服务器证书颁发机构 -> DigiCert 全球 CA -> *.ourdomain.com

我们正在使用从 Mozilla 提取的证书存储。它包含 Entrust.net 证书，但不包含 DigiCert Global CA 证书。

我的理解是，只要是根权限，就不必信任中间权限，但是验证失败：

那么我是否需要明确信任 DigiCert Global CA 才能通过验证？这似乎是错误的。但是你告诉我！

编辑：我现在明白证书文件需要预先可供 OpenSSL 使用。像这样的工作：

这允许我提供一份 DigiCert CA 的副本，而无需明确表示“我信任它”，整个链仍然需要验证。

但可以肯定的是，像 Firefox 这样的浏览器不会总是附带一份它所需要的每一个证书的副本。总会有新的 CA，关键是使用根证书的安全性来确保所有中间 CA 都是有效的。对？那么这是如何工作的呢？真的像看起来那么傻吗？

此问题在https://serverfault.com/questions/67844/renew-a-ssl-cert-on-iis6处于活动状态。谢谢。

我的经理为我们的网站订购了一个新的通配符证书，因为我们的当前证书将在几天后到期。现在，我被卡住了，因为我不知道如何安装它？这是来自 GoDaddy.com 的证书。我已将其下载到我的服务器。解压缩后，我有一个 PB7 文件（中间证书）和一个 CRT 文件。

我打开 IIS6，单击要更新的网站上的属性（上面已经有旧的 SSL 证书）。单击目录安全选项卡，然后单击服务器证书...按钮。

现在，我看到了以下选项：

• 更新当前证书 - 是通过 GoDaddy 手动完成的，并且从未发布过任何待处理的更新。
• 删除当前证书 - 听起来不适合我们。
• 替换当前证书 - 可能...
• 将当前证书导出到 .pfx 文件
• 将当前证书复制或移动到远程服务器站点

现在，当我选择 REPLACE 选项时，它会显示一个已安装证书的对话框！！！我的新的不在里面。

我该怎么办？Google/Bing 现在对我没有帮助。

我需要访问一个站点 (https://*)，该站点需要我在 Firefox 中安装两个证书才能成功访问它。一个我可以导出为 .p12 文件（客户端证书），一个是 .crt 文件（CA 证书）。如果我尝试在没有这些证书的情况下访问此站点，我会收到“握手失败错误”。

如何在 Python 中访问该站点？我正在考虑使用机械化。谢谢。

我的网站有 www.reallygreattoys.com 的 SSL 证书。如果您尝试使用https://reallygreattoys.com（无 www）访问该站点，它会为您提供不受信任的连接消息。将代码放入 global.asax 以重定向它不起作用。我的代码适用于非 https，但我怀疑证书检查发生在 global.asax 中的 Application_BeginRequest 中的代码运行之前。

我对证书知之甚少，但真的为什么不管有没有 www 都不起作用。有没有办法可以在证书级别修复它？

仅供参考 - 这是 ASP.NET 1.1

我正在编写一个使用公共 Web 服务的系统。我正在使用 VS2008 和经典的 .NET Framework 2.0 Web 服务技术使用 Web 服务。我的问题不在于使用 Web 服务或调用它的操作。

问题是当我从操作中得到响应时，它已被签名，并且在幕后生成的代理开始验证签名。那时我收到 WSE3003 错误。我（想我）已经将服务证书加载到我的 LocalComputer/TrustedPeople 证书存储中，当我查看它的证书路径时，我可以看到一切正常：

VeriSign 3 类公共主要 CA
     www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97...
          servcert.there.com

但我不断收到以下异常：

Microsoft.Web.Services3.ResponseProcessingException: WSE910: 响应消息处理过程中发生错误，您可以在内部异常中找到错误。您还可以在 Response 属性中找到响应消息。---> Microsoft.Web.Services3.Security.SecurityFault：无法验证或授权安全令牌 ---> System.Security.SecurityException： WSE3003： 无法验证证书的信任链。 请检查证书是否已正确安装在受信任的人证书存储中。或者，如果这是一个测试证书，您可能希望将 allowTestRoot 配置部分设置为 true。

下面的代码可能无法编译，我已经删除了一些敏感的东西，但这里是我如何做我的部分背后的想法：

我当然希望我的代码是错误的，因为我比证书存储和信任链的东西更能理解它。任何帮助都会很棒。谢谢你的努力。

我正在尝试连接到配置为通过 SSL 客户端证书对用户进行身份验证的 Web 服务（不受我控制）。我有一个包含客户端证书和相关私钥的 PKCS12 格式的有效证书。该证书由 Web 服务提供商接受的 CA 颁发。

安装证书并尝试在各种浏览器中访问受限区域会产生以下结果：

• IE6 - 工作正常，我可以检索 WSDL

• IE7 - 提示输入证书，但随后因来自服务器的 403.7 而失败

• Firefox3 - 设置为询问，但没有提示并且失败并出现 403.7

• Safari 4 - 证书已安装在钥匙串中，但没有提示和 403.7

此外，尝试以编程方式 (Java) 访问 Web 服务失败，并出现相同的 403.7 错误代码。

奇怪的是，这在 IE6 中有效，但在其他浏览器中无效，我错过了什么？我是否需要在 PKCS12 文件中包含完整的 CA 证书链？

任何帮助将不胜感激。

除了简单地加密 Web 应用程序的 HTTP 请求的内容之外，SSL 是否提供任何类型的安全性？

（我只是与这个问题搏斗，并没有发现太多，所以我在这里倾倒我的问题和解决方案）

我们有一个正在开发的 .NET 1.1 Web 项目，托管在 Windows 2k3 服务器上，该服务器在托管该项目的网站上安装了有效的 SSL 证书。在此服务器上托管解决方案及其项目时，打开解决方案及其项目没有问题。

我最近将项目置于源代码控制之下。但是，在签出本地工作副本后，我无法再打开其中一个项目文件。我收到一条错误消息，指出“...证书颁发机构无效或不正确。”

我的本地开发 PC 正在运行 Windows XP Pro SP3。IIS 5.1 使用颁发给 localhost 的自签名证书（使用 OpenSSL 生成），该证书安装在本地托管项目的网站上。我可以毫无问题地使用浏览器访问该网站（除了最初的不受信任的 CA 警告）。项目和解决方案的 .vbproj.webinfo 和 .sln 文件引用 localhost。

我成功配置了一个自签名 SSL 证书并在 MAMP 服务器中配置它，现在如果我键入https://localhost:443/它会显示证书，现在我想配置一个 httpsdocs（如 htdocs）并实现安全登录，谁能帮我使用 SSL 运行一个简单的页面