在服务端可以通过该站点生成一个bu dong ~~~~A client certificate can be obtained from a certificate authority, which can either be the Web server itself or a trusted intermediary between the client and server.
A client certificate can be obtained from a certificate authority, which can either be the Web server itself or a trusted intermediary between the client and server.这句话用中文怎么讲? certificate authority 就理解为我建的CA, the Web server itself 怎么理解?
A client certificate can be obtained from a certificate authority, which can either be the Web server itself or a trusted intermediary between the client and server.译为:客户证书可以包含在一个认证受权中,此认证受权不能够作为web serviecs 也不能作为客户端和服务器件的信任中介;
>>但是察看证书 按钮不能选,是灰色的能打开(*.cer)文件?看看工具/文件夹选项/文件类型From a command prompt; assoc .crt should return with .crt=CERFile If not assoc .crt=CERFile to restore the default file type association.ftype cerfile should return with cerfile=rundll32.exe cryptext.dll,CryptExtOpenCER %1 If not ftype cerfile=rundll32.exe cryptext.dll,CryptExtOpenCER %1 to restore the default "Open" action.
第一步:申请,
做法是否这样:
到http://serverName/certSrc上去申请,和服务端做法一样吗?但是提交时需要一个申请文件,在服务端可以通过该站点生成一个,那客户端怎样的到那个文件呢?
X509Certificate x509 = X509Certificate.CreateFromCertFile(@"e:\certnew.cer");
s.ClientCertificates.Add(x509);来添加证书时,系统提示我的e:\certnew.cer文件不是有效编码,这个文件是我在服务器上申请的证书,我把它拷了过来,估计不对,应该怎么办?
第一步:申请,
做法是否这样:
到http://serverName/certSrc上去申请,
申请字段不能为空。 请粘贴一个申请到此字段,然后再试一次。
粘贴一个 base64 编码的 PKCS #10 证书申请或由外部应用程序(如 web 浏览器)生成的 PKCS #7 更新申请到申请字段以提交一个申请到证书颁发机构(CA)。
保存的申请:
Base64 编码
证书申请
(PKCS #10 或 #7):
浏览 要插入的文件。
文件名:
附加属性:
属性:
Base64 编码
证书申请
(PKCS #10 或 #7):
里面去吗,
certificate authority 就理解为我建的CA,
the Web server itself 怎么理解?
你给的文档很好,谢谢!现在我出现的问题是:其他信息:请求因 HTTP 状态 403 失败:Access Forbidden。请帮我分析一下!我现在起用了SSl通道,并且起用了证书,三个选项中:忽略证书,申请证书,接收证书,我选前两项,客户端能正常访问,并且客户端代码中添不添加证书都一个样,如果选择接收证书
,就会出现上面的错误!
>>请求因 HTTP 状态 403 失败:Access Forbidden。这个不是错误>>我的另外一个帖,你也看了,我在客户端代码里面通过>>DataGetClient.proxy.Service1 s=new DataGetClient.proxy.Service1();
>>X509Certificate x509 = X509Certificate.CreateFromCertFile(@"e:\certnew.cer");
>>s.ClientCertificates.Add(x509);>>来添加证书时,把证书传过去就可以访问了
assoc .crt
should return with
.crt=CERFile
If not
assoc .crt=CERFile
to restore the default file type association.ftype cerfile
should return with
cerfile=rundll32.exe cryptext.dll,CryptExtOpenCER %1
If not
ftype cerfile=rundll32.exe cryptext.dll,CryptExtOpenCER %1
to restore the default "Open" action.
该安全证书的日期有效!
安全证书上的名称无效,或者与站点名称不匹配!
不知道这又没有影响!还有就是对于
>>请求因 HTTP 状态 403 失败:Access Forbidden这个提示
我已经按下面说的在客户端添加证书了,但还是有这个问题!我想我的问题现在可能在证书上面!
>>请求因 HTTP 状态 403 失败:Access Forbidden这个提示
我已经按下面说的在客户端添加证书了,但还是有这个问题!是说只能通过程序来往HTTP请求添加客户端证书才能访问,不能通过浏览器访问>>我按上边做了,按钮还是灰的
上面的例子是我原封不动地从别的地方粘贴过来的,你看看.cer文件是不是也关联到cerfile了