IE中自动安装根数字证书

最新推荐文章于 2017-03-08 10:31:35 发布
最新推荐文章于 2017-03-08 10:31:35 发布
阅读量171 收藏
点赞数
分类专栏: 数字证书 文章标签: ie自动安装根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w923080512/article/details/84292072
版权

 

IE中自动安装根数字证书

chuanliang 于 2010-2-11,22:27 Comments (7)
归类于: 技术相关 Tags: 数字证书,根证书,ejbca,pki,CertEnroll,XEnroll.

基本思路:

1、在XP、Windows 2003的IE上,通过XEnroll.dll控件来完成根数字证书的自动安装。

2、在Vista,Windows 2008,Windows 7 的IE上,需要使用CertEnroll.dll来自动完成根数字证书的自动安装。

3、XEnroll.InstallPKCS7只适用于自动安装根证书。XEnroll.acceptPKCS7 用于安装用户数字证书,但需要配合CSR(Certificate signing request)才能够使用。要实现自动安装用户证书:

在IE中:需要配合Enroll.createPKCS10CSR来生成CSR(Certificate signing request)

在Firefox中:需要配合使用html的keygen标签来生成CSR

4、如果只需要能够下载证书并安装,而不要在IE浏览器中完成证书注销、证书申请等功能,可以采用下载证书文件的方式,MIME Type可以采用

application/x-pkcs12、application/pkcs-12

几个与PKI证书相关的MIME Type:

application/x-x509-ca-cert、application/x-x509-user-cert、application/pkcs10、application/x-pkcs10、application/pkcs-12、

application/x-pkcs12、application/x-pkcs7-signature、application/pkcs7-mime、application/x-pkcs7-mime、

application/pkcs7-mime、application/x-pkcs7-mime、application/x-pkcs7-certreqresp、application/pkcs7-signature

  测试代码:
<%@ page language="java" import="java.util.*" pageEncoding="GBK"%>
<%@ page import="java.lang.*,java.io.*" %>
<html>
<head>
<title>IE中自动安装数字证书测试</title>
</head>

<body>
IE中使用XEnroll.InstallPKCS7自动安装根数字证书<br/>
 备注:这里测试的根证书采用Base64编码 X.509格式(CER)<br/>
<%

StringBuffer server_cert =new StringBuffer();
try {
    String realPath = this.getClass().getClassLoader().getResource("liangchuan.cer").getPath();
    File file = new File(realPath);
    if (!file.exists()) {
        out.println("<HTML><BODY><P>");
        out.println("<h2>根证书文件不存在</h2> <br/>");
        out.println("</P></BODY></HTML>");
        out.flush();
        out.close();
    }else{
        BufferedReader bf=new BufferedReader(new FileReader(file));
        String line=null;
        while((line=bf.readLine())!=null)
            server_cert.append(line);

        bf.close();

    }
}catch(Exception e){
    out.println("<HTML><BODY><P>");
    out.println("<h2>读取证书文件出错</h2> <br/>");
    out.println(e.toString());
    out.println("</P></BODY></HTML>");
    out.flush();
    out.close();
}

String Agent = request.getHeader("User-Agent");
StringTokenizer st = new StringTokenizer(Agent,";");
st.nextToken();
String userBrowser = st.nextToken();
String userOS = st.nextToken();
out.println("你的操作系统为:");
out.println(userOS);
String activexLib="XEnroll";

//检查是否是Windows Vista,Windows 2008,Windows 7,在Vista,Windows 2008,Windows 7上,需要使用 CertEnroll.dll
//Windows 2008 Server, IE7 User-Agent header: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;...
//Windows Vista, IE7 User-Agent header: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;...
//Windows 7,IE8 User-Agent header: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1;...

if(userOS.equals("Windows NT 6.0") || userOS.equals("Windows NT 6.1")|| userOS.equals("Windows NT 5.2"))
    activexLib="CertEnroll";

String sPKCS7=server_cert.toString();
%>

<% if(activexLib.equals("XEnroll"))
{ %>
    <object id="XEnroll" classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1" codebase="xenroll.dll"></object>
    <SCRIPT language="VBSCRIPT">
        ON ERROR resume next
        sPKCS7 = "<%= sPKCS7 %>"
        //XEnroll.InstallPKCS7用于安装根证书。
        XEnroll.InstallPKCS7(sPKCS7)

        if err.Number <> 0 then
            if err.number = -2146885628 then
                MsgBox "Keyset does not exist"
            else
                MsgBox "证书下载时出错,错误号="&err.description
            end if
        else
            MsgBox "证书已成功装入"
        end if
</script>
<% } else {%>

//方法来源:
//http://blogs.msdn.com/alejacma/archive/2009/01/28/how-to-create-a-certificate-request-with-certenroll-javascript.aspx
//Vista下由于暂时没有测试环境,方法尚待验证

    <object id="objCertEnrollClassFactory" classid="clsid:884e2049-217d-11da-b2a4-000e7bbb2b09"></object>
    <script language="javascript">
    function InstallCert()
    {
        document.write("<br>Installing certificate...");
        try {
            // Variables
            var objEnroll = objCertEnrollClassFactory.CreateObject("X509Enrollment.CX509Enrollment")
            var sPKCS7 = "<%= sPKCS7 %>"
            objEnroll.Initialize(1); // ContextUser
            objEnroll.InstallResponse(0, sPKCS7, 6, ""); // AllowNone = 0, XCN_CRYPT_STRING_BASE64_ANY = 6
        }
        catch (ex) {
            document.write("<br>" + ex.description);
            return false;
        }

    return true;
    }

    InstallCert();

    </script>

<% } %>
<%
/*
out.println("用下载方式下载p12格式的文件下载后安装"); 
ClassLoader cl = this.getClass().getClassLoader();
try {
    InputStream is = cl.getResourceAsStream("liangchuan.p12");
    //response.setContentType("application/x-x509-ca-cert");
    response.setContentType("application/x-pkcs12");
    response.addHeader("Content-Disposition", "attachment; filename=liangchuan.p12");
    OutputStream os = response.getOutputStream();
    //InputStream is = new FileInputStream(fileName);
    while (is.available() > 0) {
        char c = (char) is.read();
        os.write(c);
    }
    os.flush();
    is.close(); 
} catch (Exception e) { 

    out.println("<HTML><BODY><P>");
    out.println("<h2>下载证书文件出错</h2> <br/>");
    out.println(e.toString());
    out.println("</P></BODY></HTML>");
    out.flush();
    out.close(); 

}
*/
%>
</body>
</html>
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
web 自动安装ca证书
zn01611的专栏
05-23 5744
以下是自动安装数字证书,其中var cer=“........”里边是是数字证书的内容。那么这个内容是如何得到的呢通过以下方法 try {       String realPath = this.getClass().getClassLoader().getResource("RootAgency.cer").getPath();     System.out.println();
IE自动安装用户数字证书
adeyi的专栏
02-04 3929
在基于ejbca搭建数字证书时候,需要实现用户自助申请数字证书(Certificate signing request)并自动安装IE浏览器中的功能(Certificate enrollment)。     相关的资料极其缺少,好在ejbca中有相关的例子可以参考,尽管不是很完整。整理一下研究的大致成果。 1、基本思路:     1)、Certificate signing r
数字证书使用Javascript在浏览器中自动安装的解决方案
weixin_30237281的博客
08-24 496
/2011年8月24日 22:20:20 by rush/ 如果在浏览器中使用ActiveX控件,你们控件有可能因为操作系统中对浏览器的安全设置而组织控件的安装。一种解决方案是调整浏览器的安全设置使其可以下载和运行未签名的和不安全ActiveX控件,但是这种方式带来的最大的缺点是降低了浏览器的安全性,造成了用户浏览器的潜在危险性,并且从易用性的角度讲要用户自己做这些设置,尤其是没...
利用CAPICOM工具在IE自动安装数字证书的方法
IE(Internet Explorer)浏览器中自动安装数字证书,是确保客户端与服务器间安全通信的关键步骤之一。这一过程涉及到多个技术层面的知识点,包括证书的生成、管理以及如何在不同的操作系统和浏览器环境中部署。 ...
java在IE中下载证书并安装根证书
10-20
总结来说,Java在IE中下载并自动安装根证书涉及到证书管理、系统API调用、安全策略等多个方面。正确理解和操作这些知识点,对于构建安全的网络环境至关重要。在实际应用中,应始终确保遵循最佳安全实践,并充分测试...
数字证书的概念
10-18
在某些情况下,如微软操作系统,即使用户删除了预先安装根证书,在访问相关网站时系统也会自动恢复这些证书的信任状态。 #### 证书吊销列表(CRL) X.509标准还包括了一个证书吊销列表(CRL)实施标准,这对于...
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
xenroll.dll
05-26
对于在 Windows 7 上密码输入控件的安装,需要修改以下设置: 1、先设置 IE8 浏览器。在 Tools - Internet Options - Advanced 里面,取消 enable memory protection to help mitigate online attacks 前面的勾(这步对于解决无法输入密码很关键)。 2、Tools - Internet Options - Security 里面,去掉 enable protected mod 前面的勾。 3、帐户控制里面,设置提示等级为最低,控制面板里面的 user accounts, turn user account control on or off ,进去后设置 never notify。 4、重启计算机,或者注销。 5、登录支付宝网站,会提示安装证书。到这步,密码问题应该可以解决了 或者采用如下方式 直接关掉 DEP 数据保护,以管理员方式打开 CMD(命令提示符)并输入: bcdedit.exe /set {current} nx Alwaysoff 重启才会生效,注销不行。用过支付宝,如果想恢复原样,把 Alwaysoff 改为 OptIn (系统默认值)就可以了。之后你就可以进入支付宝账户了。 安装证书遇到的问题 在 Windows 7 上安装支付宝证书,一般会遇到 2 个错误提示。 错误一:800A138F 错误 这个错误是因为禁用 Microsoft Certificate Enrollment CAB 引起的,取消禁用即可。 解决方法:如果出现 “错误代码800A138F” 的错误,只需要安装上“雅虎助手”,然后在插件管理里面把对 Microsoft Certificate Enrollment CAB的 屏蔽解除。当然过后就可以把雅虎助手删除掉。 错误二: 80070057 错误 这个错误是由于 xenroll.dll 控件没有注册引起的。 解决方法:下载这个dll 文件后, 放到 C 盘 Windows/system32 目录下,然后点击”开始”菜单,“运行”,输入 regsvr32 xenroll.dll 即可解决。 注意 1、取消禁用的 Microsoft Certificate Enrollment CAB 时候,也可以通过修改注册表解决,参见后面的附录。 2、对于 xenroll.dll 这个 DLL 文件,版本有很多。下载的时候注意文件版本号 “5.131.3686.0″ ,其他版本不适用 Windows 7。 在这个压缩包里面的win2003目录里面,里面是简体中文版本的。 附录 Microsoft Certificate Enrollment CAB禁用.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}] “Compatibility Flags”=dword:00000400 “IeaDo”=- Microsoft Certificate Enrollment CAB开锁 .reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}] “Compatibility Flags”=dword:00000000 “IeaDo”=dword:00000001 压缩文件中包括文件下载 xenroll.dll 和附录REG文件。 提示: 请注意本文具有时效性。另外,文中的操作指示仅供参考。如因此引起其他问题恕难负责。
IE提醒选择证书问题解决办法
weixin_33979745的博客
06-07 1046
Technorati 标签: IE,证书,只有一张,提示,选择 默认情况下我们使用IE访问HTTPS网站的时候,IE会提示我们选择一张与该网站通讯的证书,即使您只有一张证书,IE也会十分尽责的提醒您。有时候用户会不习惯的,为了解决这个问题,我这里有一种解决方法,仅供参考: 默认:“没有证书或只有一个证书时不提示进行客户端证书选择”是被禁用的,我们手动开启就好了。 ...
IE自动安装根证书
笑看人生
03-06 2248
IE自动安装根证书 IE中使用XEnroll.InstallPKCS7自动安装数字证书备注:这里测试的根证书采用Base64编码 X.509格式(CER) <% String strCert = ""; try { String realPath = this.getClass().getClassLoader().getResource("RootAgency.
浏览器自动安装根证书
liaojianbiao的专栏
11-29 6536
基本思路: 1、在XP、Windows 2003的IE上,通过XEnroll.dll控件来完成数字证书自动安装。 2、在Vista,Windows 2008,Windows 7 的IE上,需要使用CertEnroll.dll来自动完成数字证书自动安装。 3、XEnroll.InstallPKCS7只适用于自动安装根证书。XEnroll.acceptPKCS7 用于安装用户
如何实现自动安装根证书
Sagely's blog
04-28 5586
其实这是个困扰我很久的问题了,以前在linux下面一直实现不了,实在是很郁闷,并且找不到原因。既然现在在windows下自建了一个CA,那么可以在windows下试试,呵呵,居然还成功了,真是高兴。下面就是完整的原代码文件:   $fp = fopen("D:/CARoot/ca.crt", "r");   $cert = fread($fp, 8192);   fclose($fp);?>   
证书类型
lianzhouxiaowu的专栏
03-08 799
p12由PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx或p12作为证书文件后缀名。cerDER 编码二进制格式的证书文件,只包含公钥。
IE下载Office2007文件时在下载对话框中变成ZIP文件问题的解决
05-13 3622
从IIS或者Tomcat之类的Web服务器通过二进制流下载文件时(比如通过设置Header为Content-disposition:inline),如果被下载的文件是Office2007的dotx,docx,pot等后缀的时候,下载对话框中的图标会变成ZIP的,相应的文件名也会成为zip为扩展后缀的文件。其实出现这样的情况,是由于IE中对下载文件类型的判断,假如找不到相应后缀的MIME的话,会自动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值