开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WCF客户端P12证书问题-无法解析用于验证签名的KeyInfo : KeyInfo 'SecurityKeyIdentifier‘

WCF客户端P12证书问题-无法解析用于验证签名的KeyInfo : KeyInfo 'SecurityKeyIdentifier'

这个问题是在使用WCF（Windows Communication Foundation）客户端时遇到的，涉及到无法解析用于验证签名的KeyInfo，具体是指KeyInfo 'SecurityKeyIdentifier'。

WCF是一种用于构建分布式应用程序的微软技术，它提供了一种统一的编程模型，用于在不同的计算机之间进行通信。在使用WCF进行通信时，可以使用证书来进行身份验证和消息签名。

P12证书是一种常见的证书格式，它通常包含公钥、私钥和证书链。在WCF中，使用P12证书进行身份验证和消息签名时，可能会遇到无法解析KeyInfo的问题。

解决这个问题的方法可以包括以下几个步骤：

确保P12证书有效：首先，确保P12证书是有效的，包括公钥、私钥和证书链的正确性。可以使用证书管理工具（如OpenSSL）来验证证书的有效性。
导入证书：将P12证书导入到操作系统或应用程序的证书存储中。具体的导入方法可以根据操作系统和应用程序的不同而有所不同。在Windows操作系统中，可以使用证书管理控制台（certmgr.msc）来导入证书。
配置WCF客户端：在WCF客户端的配置文件中，需要指定使用的证书。可以使用以下配置示例：

<system.serviceModel>
  <bindings>
    <wsHttpBinding>
      <binding name="MyBinding">
        <security mode="Message">
          <message clientCredentialType="Certificate" />
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
  <client>
    <endpoint address="http://example.com/MyService.svc"
              binding="wsHttpBinding"
              bindingConfiguration="MyBinding"
              contract="MyService.IMyService"
              name="MyEndpoint">
      <identity>
        <certificate encodedValue="base64-encoded-certificate" />
      </identity>
    </endpoint>
  </client>
</system.serviceModel>

在上述配置中，需要将encodedValue替换为P12证书的Base64编码值。

检查证书权限：确保应用程序具有访问证书的权限。有时候，应用程序运行的用户可能没有访问证书的权限，导致无法解析KeyInfo。可以通过检查证书的权限设置来解决这个问题。

总结起来，解决WCF客户端P12证书问题-无法解析用于验证签名的KeyInfo : KeyInfo 'SecurityKeyIdentifier'的关键是确保证书的有效性、正确导入证书、正确配置WCF客户端，并检查证书的权限设置。

腾讯云提供了一系列云计算相关的产品和服务，包括云服务器、云数据库、云存储等。具体针对WCF客户端使用证书的场景，腾讯云的SSL证书服务可以提供符合行业标准的证书，用于加密通信和身份验证。您可以访问腾讯云SSL证书服务的官方介绍页面了解更多信息：腾讯云SSL证书服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

charles,mimproxy配置公司内自定义的证书:SSL Client Certificates

首先，有些公司的测试人员会面临一个抓包问题。那就是自己家的app抓包必须要配置一个证书！这个证书开发同学会发给你，一般后缀是.p12 .pem等无所谓如果不安装这个证书。我们就无法解析接口返回值，一般情况就是返回值写着：400,如图

02

分布式 | 如何与 DBLE 进行“秘密通话”

中间件dble测试成员，主要负责dble的日常测试工作，热衷于探索发现，学习新技术。

02

SSL之mkcert构建本地自签证书,整合SpringBoot3

01

深入理解HTTPS及在iOS系统中适配HTTPS类型网络请求(上)

本篇博客主要讨论如何在客户端与服务端之间进行HTTPS网络传输，为了深入理解网络传输的基础原理，更加灵活的校验证书，博客的前半部分也将介绍一些HTTPS网络传输原理。当然，文章中有不正和疏漏之处，还望朋友不吝指正，感谢！

06

加密工具类，提供RSA & AES & DES 等加密解密方法工具类介绍加密解密概念使用方法公钥、私钥生成

github项目地址 https://github.com/XHTeng/XHCryptorTools 工具类介绍框架从 CryptoExercise（苹果3.0时的包）进行提取扩展 iOS 系统自带相关函数说明，框架主要使用前两种： SecKeyEncrypt 使用公钥对数据加密 SecKeyDecrypt 使用私钥对数据解密 SecKeyRawVerify 使用公钥对数字签名进行验证 SecKeyRawSign 使用私钥生成数字签名普遍的加密方法：客户端用RSA的公钥加密AES的秘钥

Windows 环境 Tomcat 的 HTTPS 单向认证和双向认证的配置

单向认证，说的是浏览器验证服务器的真实性，双向认证是服务器也验证浏览器用户的真实性。 1、使用keytool生成keystore，命令如下：

02

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

iOS 开发流程笔记

目录导航证书知识及准备工作几种开发者帐号区别真机调试流程内测发布流程 Appstore 上架流程证书知识及准备工作基础问题答疑什么是证书由 apple 官方颁发, 用以证明开发者身份的特殊文件, 在 iOS 开发中主要用于代码签名, 保障 iOS 生态的健康安全, 分为开发者证书和发布者证书什么时候需要证书只有在本机模拟器调试时无需代码签名, 当 App 需要在真机运行和发布时需要使用相应证书进行签名证书如何获得首先需要拥有相应权限的开发者帐号, 通过在本地生成配

06

iOS 开发流程

由 apple 官方颁发, 用以证明开发者身份的特殊文件, 在 iOS 开发中主要用于代码签名, 保障 iOS 生态的健康安全, 分为开发者证书和发布者证书

01

Nginx配置Https单向认证、双向认证以及多证书配置

Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。

02

关于pfx证书和cer证书

PFX也称为PKCS#12(Public Key Cryptography Standards #12，公钥密码技术标准#12)，包含KEY文件（RSA PRIVATE KEY，RSA私钥） + CRT文件（CERTIFICATE，证书）。常见的扩展名是: .pfx 和 .p12

02

Nginx配置Https单向认证、双向认证以及多证书配置

Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。

02

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

01

iOS使用自签名证书实现HTTPS请求

概述在16年的WWDC中，Apple已表示将从2017年1月1日起，所有新提交的App必须强制性应用HTTPS协议来进行网络请求。默认情况下非HTTPS的网络访问是禁止的并且不能再通过简单粗暴的向Info.plist中添加NSAllowsArbitraryLoads设置绕过ATS(App Transport Security)的限制（否则须在应用审核时进行说明并很可能会被拒）。所以还未进行相应配置的公司需要尽快将升级为HTTPS的事项提上进程了。 Https HTTPS就是HTTP协议上再加一层加密

09

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

iOS使用自签名证书实现HTTPS请求

概述在16年的WWDC中，Apple已表示将从2017年1月1日起，所有新提交的App必须强制性应用HTTPS协议来进行网络请求。默认情况下非HTTPS的网络访问是禁止的并且不能再通过简单粗暴的向Info.plist中添加NSAllowsArbitraryLoads设置绕过ATS(App Transport Security)的限制（否则须在应用审核时进行说明并很可能会被拒）。所以还未进行相应配置的公司需要尽快将升级为HTTPS的事项提上进程了。 Https HTTPS就是HTTP协议上再加一层加密处理

SSL证书配置(https访问接口, 单向认证和双向认证)

参考文档 1. springboot项目配置阿里云ssl证书,http转https 2. Springboot配置使用ssl，使用https 3. Spring boot使用阿里云SSL证书报错:org/springframework/boot/context/properties/bind/Binder 4. IOException: Alias name tomcat does not identify a key entry 沃通证书部署问题解决办法

03

生成本地CA根证书、p12流程

安装 OpenSSL：首先，确保你的系统上安装了 OpenSSL 工具。如果尚未安装，你可以通过 Homebrew 或从 OpenSSL 官方网站下载并安装。

02

Android抓包总结-HTTPS单向认证&双向认证突破

在被问到抓包时的一些问题：证书、单向认证、双向认证怎么处理，以及绕过背后的原理时，一时很难说清个大概，于是整理了下思绪，将这些知识进行总结和整理，末尾再对一个某社交APP进行实战突破HTTPS双向认证进行抓包。--团队新加入成员：miniboom

02

SSL之mkcert构建本地自签名

01

非对称加密与安全证书看这一篇就懂了

前几日做支付对接时，被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入，事后查阅参考资料补习一波。本文是根据期间的学习，以及长期以来的实践做出的总结。

03

非对称加密与安全证书看这一篇就懂了转

前几日做支付对接时，被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入，事后查阅参考资料补习一波。本文是根据期间的学习，以及长期以来的实践做出的总结。

02

iOS逆向之ipa签名原理

本篇文章虽然是介绍iOS开发中ipa包的签名原理。但因为签名涉及到密码学中的概念。在了解签名之前，我们需要明确一些概念。密码学中，根据加解密密钥的不同，通常把加密方式分为对称密码（对称加密）和公钥密码（非对称加密）。常见加密算法有：DES、3DES、DESX、AES、RSA、ECC。其中RSA、ECC是非对称加密算法。以下是一些必要的概念。

01

iOS证书申请_安装证书

苹果的证书繁锁复杂，制作管理相当麻烦，今天决定重置一个游戏项目中的所有证书，做了这么多次还是感觉很纠结，索性直接记录下来，日后你我他查阅都方便；

01

再谈加密-RSA非对称加密的理解和使用

09

iOS逆向之签名原理

本篇文章虽然是介绍iOS开发中ipa包的签名原理。但因为签名涉及到密码学中的概念。在了解签名之前，我们需要明确一些概念。密码学中，根据加解密密钥的不同，通常把加密方式分为对称密码（对称加密）和公钥密码（非对称加密）。常见加密算法有：DES、3DES、DESX、AES、RSA、ECC。其中RSA、ECC是非对称加密算法。以下是一些必要的概念。

03

详解 RSA 非对称加密

随着互联网越来越渗透入我们生活的方方面面，各种私密信息在网络中传播，为了保证信息的真实可靠，在我们对其安全性的要求也越来越高，对此，加密是一个永远不过时的话题。非对称加密，全站HTTPS等，深入了解，总会遇到RSA加密算法。在一些特殊行业，如博主工作的互联网金融，RSA加密算法的重要性更是非同一般。

02

CA证书介绍与格式转换

PKCS 公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司（英语：RSA Security）所制定，PKCS 目前共发布过 15 个标准。更多公钥加密标准

02

PKCS#12

PKCS#12 (Public Key Cryptography Standards #12) 是由RSA实验室定义的一种标准，用于将私钥和公钥证书封装到一个加密的文件中。它通常用于在不同系统或应用之间安全地传输私钥和证书，并支持证书链的存储。PKCS12文件的扩展名通常为 .p12 或 .pfx 。

02

[WCF安全系列]从两种安全模式谈起

WCF的安全体系主要包括三个方面：传输安全（Transfer Security）、授权或者访问控制（Authorization OR Access Control）以及审核（Auditing）。而传输安全又包括两个方面：认证（Authentication）和消息保护（Message Protection）。认证帮助客户端或者服务确认对方的真实身份，而消息保护则通过签名和加密实现消息的一致性和机密性。WCF采用两种不同的机制来解决这三个涉及到传输安全的问题，我们一般将它们称为不同的安全模式，即Transpor

08

DotNet加密方式解析--数字签名

马上就要过年回村里了，村里没有wifi，没有4G，没有流量，更加重要的是过几天电脑就得卖掉换车票了，得赶紧写几篇文章。数据安全的相关技术在现在愈来愈变得重要，因为人们对

07

iOS MDM详解（3）— 生成mobileconfig配置文件及签名

制作一个配置文件可以iPhone配置使用工具和手写XML文件两种方式。为了方便操作我用了前者（网上说这个已被苹果抛弃，好像不影响文件生成）。

01

深入了解HTTPS？

日常生活中的互联网接入方式可以看到在这个过程中客户端的数据(流量)需要经过路由器和互联网(Internet)的正确转发才能到达服务器，而服务器返回的数据也需要经过互联网和路由器才能到达客户端，而在一些不安全的网络环境中，你所连接的路由设备很有可能被黑客所控制(如下图所示)，那么黑客就可以通过流量分析出其中的信息从而造成信息泄漏的问题，甚至可以在你不知情的情况下用你的身份信息做一些别的事情(数据篡改、请求重放)。了解过计算机网络的同学应该知道，计算机网络的核心部分是由许多的路由设备连接在一起构成的，Client产生的流量往往会在网络中途径许多路由设备才能到达Server。作为终端用户，即使我们可以保证自己的路由设备是安全的，但是仍然无法确保互联网中所有的路由器都是安全的。

02

*oulapp的双向证书破解

这个最简单的方法就是使用JustTrustMe，当然这个要依赖Xposed，手机没有root的话，你也可以使用太极、 VirtualXposed 等一些免root的xposed框架，这里就不主要说了。

02

移动安全入门之常见抓包问题二

证书绑定概述证书绑定即客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。浏览器其实已经这样做了，但是如“前面”所说，选择权交给了用户，且浏览器由于其开放性允许让用户自导入自己的证书到受信任区域。但是在APP里面就不一样，APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打包内置到自己的APP中，或者将证书签名内置到APP中，当客户端在请求服务器建立连接期间收到服务器证书后，先使用内置的证书信息校验一下服务器证书是否合法

02

HTTP请求配置客户端SSL证书

在学习安卓逆向的时候，遇到一个 APP，服务端检测请求的 SSL 证书，需要提交 SSL 证书上去才能正常发送请求。而在开启抓包和协议复现的时候，请求是能正常发出去，但是服务器会返回 400 错误。于是便有了这篇文章来记录下。

01

iOS MDM详解（2）— 证书的制作

默认的企业开发者账号没有开通MDM服务,需要申请开通MDM服务成为Vendor，输入企业账号和密码登录，提示你填写一些东西申请服务。如果你按要求填写了，提交了，然后就是傻傻的等待了。当时我提交后一周后也没反应，索性直接打电话人工客服，一分钟搞定。如果开通成功后会发邮箱通知，然后在制作证书的时候会出现MDM CSR选项。如下：

02

基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

在社区中，分享了很多篇基于Netty编写的IM聊天入门文章（比如《跟着源码学IM》系列、《基于Netty，从零开发IM》系列等），在这些文章中分享了各种IM通信算法原理和功能逻辑的实现。但是这样简单的IM聊天系统是比较容易被窃听的，如果想要在里面说点悄悄话是不太安全的。

02

[WCF安全系列]服务凭证（Service Credential）与服务身份（Service Identity）

在采用TLS/SSL实现Transport安全的情况下，客户端对服务证书实施认证。但是在默认情况下，这种认证仅仅是确保服务证书的合法性（通过数字签名确保证书确实是由申明的CA颁发）和可信任性（证书或者CA证书存储于相应的可信赖存储区）。而WCF提供服务证书并不限于此，客户端对服务认证的模式应该是这样的：服务端预先知道了服务的身份，在进行服务调用之前，服务端需要提供相应的凭证用以辅助客户端确认调用的服务具有预先确定的身份。对于这样的服务认证模式，具有两个重要的概念，即服务凭证和服务身份。目录：

08

通过XML签名和加密更安全地交换数据

作者：Mike Downen、Shawn Farkas 相关技术：XML、.NET Framework、C#、安全性 [摘要]XML签名和XML加密标准目前被广泛地用作构建快（building-block）技术。本文解释了XML签名和XML加密标准，并且说明了如何通过.NET使用它们。注：本文的某些部分基于 .NET Framework 2.0 的预发布版本。与这些部分有关的所有信息都有可能更改。 XML签名和XML加密标准目前被广泛地用作积木(building-block)技术。M

iOS保证下载资源的可靠性（二）

前言前文iOS如何保证下载资源的可靠性介绍了基于RSA的下载资源验证方案，这次详细介绍开发过程中的问题。 iOS接入步骤后台上传资源文件，配置平台对文件进行hash并用私钥进行签名得到签名串sig

09

WCF服务部署到IIS上，然后通过web服务引用方式出现错误的解决办法

本文转载：http://www.cnblogs.com/shenba/archive/2012/01/06/2313932.html

01

秒懂HTTPS接口（JMeter压测篇）

使用JMeter压测HTTPS接口比较简单，只需要预先处理SSL证书认证，后面就是压测HTTP接口的通用步骤。

04

如何使用SSL证书

SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保护互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

00

Ingress企业实战：HTTPS证书管理与双向认证篇

单向认证，只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下，客户端会检查服务器提供的数字证书是否有效，以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下，客户端可以确认它正在与合法的服务器进行通信，但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高，但对客户端身份验证要求相对较低的场景，如网站访问。

04

使用 openssl 生成证书（含openssl详解）

openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/

05

Https详解+wireshark抓包演示

在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。SSL目前的版本是3.0，被IETF（Internet Engineering Task Force）定义在RFC 6101中，之后IETF对SSL 3.0进行了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议，但是由于SSL出现的时间比较早，并且依旧被现在浏览器所支持，因此SSL依然是HTTPS的代名词，但无论是TLS还是SSL都是上个世纪的事情，SSL最后一个版本是3.0，今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2。

05

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题

输入mkcert-v1.4.3-windows-amd64.exe -install 命令，安装mkcert。将CA证书加入本地可信CA，使用此命令，就能帮助我们将mkcert使用的根证书加入了本地可信CA中，以后由该CA签发的证书在本地都是可信的。卸载命令 mkcert-v1.4.3-windows-amd64.exe -install

04

如何让Apache HttpClient 支持SSL配置？

按照Httpclient的设计要求编写一个响应信息处理类，也可以使用匿名内部类或者Lambda表达式。

01

数据安全及各种加密算法对比

平时开发中不仅会遇到各种需要保护用户隐私的情况，而且还有可能需要对公司核心数据进行保护，这时候加密隐私数据就成为了必要。然而市场上存在着各种各样的抓包工具及解密算法，甚至一些公司有专门的逆向部门，这就加大了数据安全的风险，本文将通过以下几个方面对各种加密算法进行分析对比： Base64编码（基础）单项散列函数 MD5、SHA1、SHA256、SHA512等消息认证码 HMAC-MD5、HMAC-SHA1 对称加密 DES 3DES AES（高级加密标准）非对称加密 RSA 数字签名证书通常我们对

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭