使用ssl时客户端如何获得证书!up有分!

>>那么我的客户端如何或许证书呢?申请、购买、拷贝、下载

解决方案 »

  1.   

    晕,现在开不了QQ了,你在这问好了,那本书的FTP下载密码给忘了,书也给我删了~~~~
      

  2.   

    我自己做了CA,购买就不用了,
    第一步:申请,
    做法是否这样:
    到http://serverName/certSrc上去申请,和服务端做法一样吗?但是提交时需要一个申请文件,在服务端可以通过该站点生成一个,那客户端怎样的到那个文件呢?
      

  3.   

    我的另外一个帖,你也看了,我在客户端代码里面通过DataGetClient.proxy.Service1 s=new DataGetClient.proxy.Service1();
    X509Certificate x509 = X509Certificate.CreateFromCertFile(@"e:\certnew.cer");
    s.ClientCertificates.Add(x509);来添加证书时,系统提示我的e:\certnew.cer文件不是有效编码,这个文件是我在服务器上申请的证书,我把它拷了过来,估计不对,应该怎么办?
      

  4.   

    服务端不用申请证书,只需验证发上来的证书的有效性,编码问题已经在另一个贴里回答过了,把base64转成DER
      

  5.   

    seehttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconsecuringaspnetwebservices.asp
      

  6.   

    这样申请就可以了:)我自己做了CA,购买就不用了,
    第一步:申请,
    做法是否这样:
    到http://serverName/certSrc上去申请,
      

  7.   

    申请的时候,有一个页面是这样的:提交一个保存的申请  
    申请字段不能为空。 请粘贴一个申请到此字段,然后再试一次。  
    粘贴一个 base64 编码的 PKCS #10 证书申请或由外部应用程序(如 web 浏览器)生成的 PKCS #7 更新申请到申请字段以提交一个申请到证书颁发机构(CA)。    
    保存的申请: 
     
     
    Base64 编码 
    证书申请 
    (PKCS #10 或 #7):  
     
     浏览 要插入的文件。  
       文件名: 
       
     附加属性: 
     
     
    属性:  
      

  8.   

    在服务端可以通过该站点生成一个bu dong ~~~~A client certificate can be obtained from a certificate authority, which can either be the Web server itself or a trusted intermediary between the client and server.
      

  9.   

    我是说,如果我在服务器上的话,我可以在iis上找到我发布webService得站点,然后在目录安全性中选择服务证书,就可以生成一个.txt文件,这个文件就可以作为申请文件粘到
    Base64 编码 
    证书申请 
    (PKCS #10 或 #7):  
    里面去吗,
      

  10.   

    A client certificate can be obtained from a certificate authority, which can either be the Web server itself or a trusted intermediary between the client and server.这句话用中文怎么讲?
    certificate authority  就理解为我建的CA,
    the Web server itself 怎么理解?
      

  11.   

    http://support.microsoft.com/default.aspx?scid=kb;zh-cn;298805
      

  12.   

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;290625
      

  13.   

    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/SecNetHT16.asphttp://tee.96188.com/information/info/ssl/ssl.htm
      

  14.   

    A client certificate can be obtained from a certificate authority, which can either be the Web server itself or a trusted intermediary between the client and server.译为:客户证书可以包含在一个认证受权中,此认证受权不能够作为web serviecs 也不能作为客户端和服务器件的信任中介;
      

  15.   

    前面买看清楚你的问题,讲错了,你再看看这篇文章,比我自己讲强:)http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q307267
      

  16.   

    to: idiotzeng(白痴) :
      你给的文档很好,谢谢!现在我出现的问题是:其他信息:请求因 HTTP 状态 403 失败:Access Forbidden。请帮我分析一下!我现在起用了SSl通道,并且起用了证书,三个选项中:忽略证书,申请证书,接收证书,我选前两项,客户端能正常访问,并且客户端代码中添不添加证书都一个样,如果选择接收证书
    ,就会出现上面的错误!
      

  17.   

    >>接收证书
    >>请求因 HTTP 状态 403 失败:Access Forbidden。这个不是错误>>我的另外一个帖,你也看了,我在客户端代码里面通过>>DataGetClient.proxy.Service1 s=new DataGetClient.proxy.Service1();
    >>X509Certificate x509 = X509Certificate.CreateFromCertFile(@"e:\certnew.cer");
    >>s.ClientCertificates.Add(x509);>>来添加证书时,把证书传过去就可以访问了
      

  18.   

    >>但是察看证书 按钮不能选,是灰色的能打开(*.cer)文件?看看工具/文件夹选项/文件类型From a command prompt;
    assoc .crt
    should return with
    .crt=CERFile
    If not
    assoc .crt=CERFile
    to restore the default file type association.ftype cerfile
    should return with
    cerfile=rundll32.exe cryptext.dll,CryptExtOpenCER %1
    If not
    ftype cerfile=rundll32.exe cryptext.dll,CryptExtOpenCER %1
    to restore the default "Open" action.
      

  19.   

    我按上边做了,按钮还是灰的,另外,我的证书有个安全警报:   该安全证书又有效的证书机构发行!
       该安全证书的日期有效!
       安全证书上的名称无效,或者与站点名称不匹配!
    不知道这又没有影响!还有就是对于
      >>请求因 HTTP 状态 403 失败:Access Forbidden这个提示
    我已经按下面说的在客户端添加证书了,但还是有这个问题!我想我的问题现在可能在证书上面!
      

  20.   

    还有就是对于
      >>请求因 HTTP 状态 403 失败:Access Forbidden这个提示
    我已经按下面说的在客户端添加证书了,但还是有这个问题!是说只能通过程序来往HTTP请求添加客户端证书才能访问,不能通过浏览器访问>>我按上边做了,按钮还是灰的
    上面的例子是我原封不动地从别的地方粘贴过来的,你看看.cer文件是不是也关联到cerfile了