精华内容
下载资源
问答
  • windowsAPI验证上下级证书关系

    千次阅读 2014-02-18 09:31:07
    调用CertCreateCertificateContext解析Base64格式证书时报“0x8009310b ASN1 遇到了不正确的标记值” 分析: windows不支持Base64编码只支持Der编码 解决方案: Base64证书先解码,然后使用  //使用根证书对用户...

    现象:

    调用CertCreateCertificateContext解析Base64格式证书时报“0x8009310b ASN1 遇到了不确的标记值

    分析:

    windows不支持Base64编码只支持Der编码

    解决方案:

    Base64证书先解码,然后使用

     

    //使用根证书对用户证书进行验证,确认是自己颁发的
    extern "C" int __stdcall VerifyUserCert(
    char* CspName,
    byte* UserCertInfo/*DER编码*/,
    int nUserCertInfoSize,
    byte* RootCertInfo/*DER编码*/,
    int nRootCertInfo
    )
    {
    int nRet = 0;
    int nErrCode = 0;
    PCCERT_CONTEXT pCertContextRoot = NULL;
     
    //连接CSP
    HCRYPTPROV hCryptProv = NULL;
    if(!CryptAcquireContextA(
    &hCryptProv,
    NULL,
    CspName,
    PROV_RSA_FULL,
    CRYPT_VERIFYCONTEXT
    ))
    {
    nErrCode = GetLastError();
    return 71;
    }
    //创建证书上下文
    pCertContextRoot = CertCreateCertificateContext(X509_ASN_ENCODING, RootCertInfo, nRootCertInfo);
    if (pCertContextRoot == NULL)
    { 
    nErrCode = GetLastError();//0x8009310b 应该是证书的编码错了,不支持Base64编码只支持Der编码
    return 92;//92 创建证书上下文失败
    }
     
    //使用根公钥对用户证书验签
    if (!CryptVerifyCertificateSignature(
    hCryptProv,
    X509_ASN_ENCODING,
    UserCertInfo,
    nUserCertInfoSize,
    &(pCertContextRoot->pCertInfo->SubjectPublicKeyInfo)))  //CA证书公钥
    {
    nErrCode = GetLastError();
    return 93;//93 验证证书签名失败
    }
     
    return 0;
    }


    展开全文
  • 网上的解决办法要么是针对SP2,打补丁。 要么禁止IEEE 802.1X验证。 但也有很多人,像我一样用SP3,且上述验证是灰色。在网上搜索很久未果,今天终于在高手帮助下解决,过程发出来,...受信任的根证书颁发机...

    网上的解决办法要么是针对SP2,打补丁。

    要么禁止IEEE 802.1X验证。
     
    但也有很多人,像我一样用SP3,且上述验证是灰色。在网上搜索很久未果,今天终于在高手帮助下解决了,过程发出来,希望能帮助到有同样问题的朋友。
     
    无线网络属性
     
    无线网络配置
     
    选择要连接的网络,属性
     
    验证
     
    EAP类型 (受保护的EAP),属性
     
    受信任的根证书颁发机构(GTE CyberTrust Global Root),选择身份验证方法,属性,不自动选择登录名和密码
     
    确定。
     
    转自:http://blog.sina.com.cn/s/blog_54424ba30101p2hj.html

    转载于:https://www.cnblogs.com/fjfhxotfl/p/4260820.html

    展开全文
  • 重启路由后,系统托盘弹出气泡显示“Windows证书来让您登陆到**网络”的提示,网络状态总是显示“正在验证身份”。马上转到邻居家的网络上,上网搜一下,原来是加密验证问题。解决方法如下: 第一步,...
        刚才用Dell笔记本WiFi上网的时候,突然网页打不开,找不到无线路由。重启路由后,系统托盘弹出气泡显示“Windows找不到证书来让您登陆到**网络”的提示,网络状态总是显示“正在验证身份”。马上转到邻居家的网络上,上网搜了一下,原来是加密验证问题。解决方法如下:
    • 第一步,鼠标右键点击“网上邻居”选“属性”。
    • 第二步,右键点击“无线网络连接”选“属性”。
    • 第三步,点击“无线网络配置”在首选网络中选择要连接的网络,点击“属性”。
    • 第四步,点击“验证”标签页,将“起用此网络的IEEE 802.1x验证”前的勾取消,按确定。

        最终的我并不是用这个方法解决的,王道的方法是升级笔记本的无线驱动程序,并且成功了。


    展开全文
  • 文件夹ansible包含连接到启用了证书身份验证的Winrm主机的示例 此存储库中的脚本在Windows Server 2012及更高版本的系统上运行。 警告:此存储库中的脚本将Windows Server配置为使用自签名证书(而不是来自有效CA的...
  • 这是上一个项目中发现的一个奇怪问题:BS系统,客户端环境Windows XP + IE6,客户端使用证书验证。我们制作的证书在几种常见的Windows版本和IE版本(6-8)进行测试,都没有问题,可是到用户环境,只要允许要求证书...

    这是上一个项目中发现的一个奇怪问题:

    BS系统,客户端环境Windows XP + IE6,客户端使用证书验证。

    我们制作的证书在几种常见的Windows版本和IE版本(6-8)进行了测试,都没有问题,可是到了用户环境,只要允许要求证书,响应就无应答。

    我们使用了许多方式:

    变换证书制作方式、使用SSH工具进行证书制作、分析IIS Log进行调查分析…………总之能想的都想了;

    请教了各方联系到的证书方面的高人;

    而且联络了微软工程师,从证书工程师到IIS工程师,通过在线支持等。。

    总之,没有结果。

     

     

    因为保密性,客户的环境我们不能带出公司,只得在他们内部进行最后的一搏:

    1、验证了他们内部有个别人的机器证书使用正常(哈哈,网管);

    2、注意到了他们的环境上安装了Landesk(是不他们的网管修改了Landesk对他们机器的控制规则?^_@)?;

    3、恩,有门~

     

     

    这下确定了就是机器环境差异所致,花了半天进行了如下验证:

    1、准备一台测试机,使用Ghost方式重建了一个空的Windows XP(sp3)环境,IE版本:IE6SP3(6.0.2900.5512.xpsp.080413-2111);

        测试结果:OK;

    2、加入客户域,使用一个有问题客户的域帐号登录;

        测试结果:OK;

    3、设置IE的代理服务器与TMCI相同;

        测试结果:OK;

    4、IE安全/本地Intranet/自定义安全级别/其他/没有证书或只有一个证书时不提示进行客户端选择:启用;

        测试结果:OK;

    5、导入XX系统客户端证书;

        测试结果:OK;

    6、安装Landesk;

        测试结果:OK;

    7、运行Landesk打补丁程序(安装了160个补丁包,主要为微软各种补丁);

        测试结果:NG;

     

    问题出在第7步,原来是Landesk自动同步的哪个(些)补丁包有问题,经过排查,确定为KB977377的问题;有同事提醒:“遇到过此补丁会影响SSL协议传输”,且网上有类似“Win2003可选系统补丁导致公司内部SSL站点无法访问”的话题。

     

     

    问题解决,对方领导抽烟时向我竖起了大拇指!

     

    糗了贵公司的网管了,不好意思啊(我不是故意的,并且啥都没说@_@~)!

     

    希望这个问题不要再遗害他人,志之,艰苦的一周!!!

    展开全文
  • postgresql 数据库用证书验证,看一下源码,但是ssl证书验证有几点懂的地方. 下面是pgjdbc获取完数据库的连接后, 开始启用ssl证书验证的流程. 我的问题: 过程我都看明白, 但是知道为什么它要这么做, 还是说...
  • 今天突然公司的WIFI出现问题,发现用户验证身份时能通过,并且radius日志中没有用户请求消息。查看server事件查看器中的系统选项中发现大量的请求被抛弃,原因是:无法检索“远程访问服务器”的证书: 找到对象或...
  • 1. 获取证书 目前腾讯云和阿里云都提供1年免费的ssl证书。...推荐使用DNS的方式验证,文件验证我试几次都成功。 验证成功后可以下载证书,下载下来是一个压缩包,解压可看到三个文件夹 ...
  • 我们在登录一些网站的时候,会要求验证证书登录,但大部分证书是有时效的,如果过期,我们怎么样把过期的证书删除呢?下面我们看一下操作方法吧。方法/步骤①在Windows10系统桌面,右键点击桌面左下角的开始按钮,...
  • 证书用于内容加密虽然数字签名可以验证作者的身份以及确保文档内容的一致性,但是它能用来保护内容本身,如果某人拦截数字签名信息,这个人是可以读取文档信息的,但是他假如想修改内容的话,数据签名是可以...
  • SSH证书登录方式(无密码验证登录)

    万次阅读 2014-08-26 22:08:49
    常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成麻烦,而且也安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。  SSH...
  • 部署服务器到一台很久未更新的系统(windows 10),安装docker后,恰好系统自动更新,重启后docker能启动,提示Kubernetes证书无效(未截到图,抱歉) 排查 因为没有开启Kubernetes,排除这部分原因 预感是docker...
  • 关于SSL证书的用处就讲啦,需要部署的朋友应该已经了解过,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定...
  • 一个证书就是一组小容量的数据,这些数据包含它自身的...当证书在以下条件中使用时会生成秘钥对:当内容被公钥加密,它只能通过私钥来解密当内容被私钥加密,它只能通过公钥来解密一个单独的秘钥对中,找到...
  • 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个...
  • 二、在公司远程登录到家里的 win7-32系统,然后必须我电脑安装了证书,才可以远程登录到我家里的电脑,公司其他电脑是登录上去的。 如果需要开启更安全的证书验证,需要开启服务器管理。确定您是否需要开启,...
  • 最近有一台安装了Windows Server 2008的服务器能通过部分本地机器进行远程桌面连接,但并不是所有的机器都能连接,网上找很多解决方案都解决此问题。某一次不经意的情况下解决此问题,特分享给需要的人。...
  • 云服务器是windows server 2016数据中心版,本地服务器是win10,浏览器可以正常浏览云端的svc文件,程序向云服务器和本地服务器发布都是ftp直接发布,证书也一样,客户端分别对两个服务器重新添加引用得到的identity...
  • 经常在工作中须要在各个Linux机间进行跳转,每次password的输入成麻烦,并且也安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录。以及实现hadoop集群部署要求的无password跳转问题...
  • 因为公司在部分员工有在家办公的需求,呵呵,最早是老板要在家里办公,就要求在家里也能连接到公司内部网络办公,有需求,就要弄方案,最早是用的TP-LINK自带的PPTP-VPN 用起来效果不好,太慢,稳定,后来换一个方案,...
  • WindowsServer2008R2安装完成后,在安装某软件时,提示需要先安装4.8以上的版本net-framework包,正好电脑里有个net-framework4.8软件包,于是打算用上,可是在安装时,弹出“安装未成功,已处理证书链,但是在受...
  • 今天用idea svn导出新项目的时候一直提示我服务器连接上,以为是svn有问题 换好几个版本然后还是不对,svn账号密码 都是对的…捣鼓一个上午终于搞定,解决办法如下: 在本地Windows电脑打开cmd命令行,输入 ...
  • 现象: 在2008R2上安装DC,后又安装ca,通过web登陆ca发现在ca上和客户端上能用域名登陆,但可以用ip登陆,用ip登陆后创建证书成功,但无法下载。 解决办法:在2008R2上安装好CA后未提示重启,就没有重启服务器...
  • 具体证书内容在这里就贴出来,大家可以按此方法进行尝试。 以下内容为原博文内容: 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自...
  • 问题描述在运行 Windows 7 或 Windows ...经典用户:N/A计算机:计算机名描述:从 处的自动更新 cab 提取第三方根列表失败,错误为:根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。或者,在运行
  • 因为WCF强制要求使用证书加密身份数据, 离开了证书, 所有的身份验证机制拒绝工作, WCF支持的身份验证机制也相当复杂, 这里仅为了让程序按照我们的期望动起来, 所以并展开讨论其它的验证方法, 有了一种做法做为...
  • GeoTrust 从2001年成立到2006年占领全球市场25%的市场分额, 于2006年5月/ 2006年9月 VeriSign 以 1.25亿美元收购 GeoTrust,GeoTrust 成为 ...GeoTrust SSL 证书主要有 5 种,其中:3种为只验证域名所有权而

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 160
精华内容 64
关键字:

windows验证不了证书