2
我正在使用Windows 8應用程序,因爲它在運行時生成,所以無法打包證書。可以使用動態生成的證書嗎?如果可以的話,我可以在Websocket/StreamSocket級別使用它嗎?動態生成的ssl連接證書
任何參考示例代碼將是非常有益的(優選C++)
A
回答
0
RSA等的公開密鑰密碼術方法通常是安全的,但是它們依賴於公共密鑰的有效性。因此,有許多證書頒發機構發佈列表公鑰http://en.wikipedia.org/wiki/Certificate_authority。當他們這樣做時,他們「證明」該關鍵確實屬於自稱是所有者的實體。在運行時發佈密鑰沒什麼意義,因爲無法驗證密鑰來自此人。
+0
證書未由CA簽名。它由客戶簽署以進行客戶端認證。客戶有我們正在運行的軟件來簽署它。 – sgowd
0
我在回答我自己的問題。 Windows 8 metro api不支持csr中的非對稱密鑰。請參考此處:http://msdn.microsoft.com/en-us/library/windows/apps/hh464944.aspx
除非他們進行更改或爲地鐵提供openssl版本,否則我們無法繼續。
更新:也無法在證書交換期間檢索服務器證書的公鑰。根據微軟員工的最新更新(2012年5月)http://social.msdn.microsoft.com/Forums/en-US/winappswithcsharp/thread/bbffe488-fc74-4c8b-bed1-adf8fe162449/,這不是支持的功能。
相關問題
- 1. SSL證書生成
- 2. SSL證書動態DNS
- 3. 生成標準的Apache SSL證書
- 4. 通過TCP/IP連接的SSL證書
- 5. SSL連接使用Python的.pem證書
- 6. 如何驗證LDAP + SSL連接的服務器SSL證書
- 7. MarkLogic SSL證書生成/使用
- 8. 如何在Python3中生成SSL證書
- 9. 如何生成牛仔SSL證書?
- 10. nodejs可以生成SSL證書嗎?
- 11. 如何使用openSSL生成SSL證書?
- 12. 生成SSL證書爲MySQL麻煩
- 13. 如何生成SSL證書目標c?
- 14. iPhone:安裝證書用於SSL連接
- 15. Docusign連接,需要購買SSL證書?
- 16. CouchDB for Windows - SSL證書 - 連接錯誤
- 17. MongoDB自簽名SSL連接:SSL對等證書驗證失敗
- 18. 如果我在OpenSSL中加載新證書,證書的SSL連接/狀態「指向」是否發生更改?
- 19. 動態SSL密鑰庫/證書選擇
- 20. CXF:如何動態提供SSL證書?
- 21. 證書生成
- 22. 動態生成連接的IF語句
- 23. 需要SSL證書和接受SSL證書有什麼區別?
- 24. 如何鏈接SSL證書
- 25. 禁用HTTPS連接的SSL證書驗證?
- 26. 檢查Android套接字連接使用的SSL證書
- 27. Perl LWP SSL連接:證書驗證失敗
- 28. 如何在C++中使用.net自動接受SSL連接的無效證書?
- 29. SSL證書認證
- 30. 如何在使用F#連接時接受SSL證書?
您是使用它進行客戶端身份驗證還是...? –
是的,我需要它來進行客戶端身份驗證。 – sgowd
在運行時生成PKI證書實際上沒有安全意義。誰會信任他們?他們爲什麼要這樣? PKI證書應該可靠地識別一個獨特的實體。在運行時生成違反。 – EJP