支付宝数字证书常见问题解决思路(一)
支付宝数字证书常见问题解决思路
1 提交申请时的错误... 1
1.1 800A138F. 1
1.1.1 浏览器安全域设置导致控件创建失败... 2
1.1.2 控件被屏蔽... 2
1.1.2.1 修改注册表... 2
1.1.2.2 浏览器设置解除屏蔽(xp)... 3
1.1.2.3 浏览器设置解除屏蔽(vista、IE7)... 5
1.2 800A01B6,80070057. 6
1.3 80090016. 7
1.3.1 设置文件夹选项... 7
1.3.2 RSA文件夹授权... 8
1.3.2.1 NTFS格式... 9
1.3.2.2 FAT32格式... 13
1.3.3 Certificates文件夹授权... 15
1.3.4 All Users文件夹的授权... 16
1.3.5 启动ProtectedStorage服务... 17
1.3.6 重启机器... 17
2 申请之后回写证书时错误... 17
2.1 800B0109. 17
1 提交申请时的错误
1.1 800A138F
支付宝网站能够自动识别操作系统并创建正确的cenroll对象,但是也会出现创建对象失败,当cenroll没有被创建,但是网页上又访问cenroll时,就会抛出800A138F错误。
1.1.1 浏览器安全域设置导致控件创建失败
把*.alipay.com www.alipay.com ca.alipay.com 加入可信站点,然后将该域的activex控件相关选项都启用。
1.1.2 控件被屏蔽
注册表中可以屏蔽IE加载的ActiveX控件。IE、遨游、360安全卫士、杀毒软件都有可能修改注册表键值,将注册控件屏蔽。
被屏蔽之后的现象是:IE不会有任何安装activex控件的提示
1.1.2.1 修改注册表
Vista以下版本(x86IE/x86OS,x64IE/x64OS)
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{127698e4-e730-4e5c-a2b1-21490a70c8a1}] "Compatibility Flags"=dword:00000000 |
Vista、Win7(x86IE/x86OS ,x64IE/x64OS)
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{127698e4-e730-4e5c-a2b1-21490a70c8a1}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{884e2049-217d-11da-b2a4-000e7bbb2b09}] "Compatibility Flags"=dword:00000000 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Internet Explorer/ActiveX Compatibility/{127698e4-e730-4e5c-a2b1-21490a70c8a1}] "Compatibility Flags"=dword:00000000 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node /Microsoft/Internet Explorer/ActiveX Compatibility/{127698e4-e730-4e5c-a2b1-21490a70c8a1}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node /Microsoft/Internet Explorer/ActiveX Compatibility/{884e2049-217d-11da-b2a4-000e7bbb2b09}] "Compatibility Flags"=dword:00000000 |
1.1.2.2 浏览器设置解除屏蔽(xp)
(2)选择“Internet Explorer 中已经使用的加载项”
1.1.2.3 浏览器设置解除屏蔽(vista、IE7)
(1)如果注册控件被禁用,IE7会有提示,则表示cenroll控件被禁用
(2)可以看到,X509 Enrollment WebclassFactory 已经被禁用,这个时候,需要“启用”
1.2 800A01B6,80070057
明明cenroll控件对象已经创建成功,代码肯定也没有问题,为什么还说访问了控件的方法不存在、参数无效呢。
哈哈,除了1.1.1中所述,可以屏蔽控件之外,还可以替换控件。
800A01B6 、80070057的错误原因就是cenroll控件被“重置”。
参考 1.1.1 中的说明,控件被屏蔽之后,还可以被“重置”。
{129D7E40-C10D-11D0-AFB9-00AA00B67A42}的控件替换。
这样当网页脚本创建{127698e4-e730-4e5c-a2b1-21490a70c8a1}控件时,实际上创建的是{129D7E40-C10D-11D0-AFB9-00AA00B67A42}控件。
由于被替换之后的控件无法实现cenroll控件的功能,所以网页调用时会抛出800A01B6、80070057的错误,这个时候其实创建的并不是cenroll控件,我们都被欺骗了。
解决办法,和1.1.1一样,修复注册表,启用cenroll控件。
1.3 80090016
可以参考http://www.ylmf.net/read.php?tid=419183
1.3.1 设置文件夹选项
操作:.我的电脑---工具-----文件夹选项-----查看,在此选项卡中找到高级设置,将其中使用简单文件共享和隐藏受保护的操作系统(推荐)的钩去掉,并显示所有文件和文件夹点确定
1.3.2 RSA文件夹授权
对C:/Documents and Settings/Administrator/Application Data/Microsoft/Crypto/rsa的完全控制权限:
1.3.2.1 NTFS格式
同样道理再添加一个叫system的用户,仍然完全控制,好了以后就是这样的。
1.3.2.2 FAT32格式
1.3.3 Certificates文件夹授权
操作我的电脑----C:/Documents and Settings/Administrator/Application Data/Microsoft/SystemCertificates/My/
找到文件夹Certificates--鼠标右键---属性----安全----添加----Administrator---检查名称(这步很重要,别直接点确定了
1.3.4 All Users文件夹的授权
授予帐户 Administrators和system对C:/Documents and Settings/All Users的完全控制权限:
操作:我的电脑----C:/Documents and Settings/
找到文件夹All Users--鼠标右键---属性----安全----添加----Administrator---检查名称(这步很重要,别直接点确定了)
同样道理再添加一个叫system的用户,仍然完全控制,好了以后就是这样的。
1.3.5 启动ProtectedStorage服务
启动 ProtectedStorage 服务(在控制面板的管理工具的服务里启动,此步不赘述)
1.3.6 重启机器
2 申请之后回写证书时错误
2.1 800B0109
Vista及以上版本中,需要用户证书的证书链已经预置在浏览器中,因此这样的用户需要手动安装证书链。
支付宝数字证书常见问题解决思路(一)相关推荐
- ca安全证书字段_CA数字证书常见问题解答
原标题:CA数字证书常见问题解答 1. CA证书是否收费? 证书首次申请免费,更新免费. 2. CA证书如何办理? 方式1:登录和盛天元官网www.qdhsty.com在线预约,在线申请成功后根据预约 ...
- 数字证书常见格式整理
数字证书常见标准 符合PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT) 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 符合PKCS# ...
- 计算机内的数字证书怎么删除,支付宝数字证书怎么删除?数字证书卸载方法教程...
支付宝数字证书是保护资金安全的利器,支付宝规定:一旦安装数字证书后,只能在已经安装数字证书的电脑上进行支付操作,换到一台陌生电脑后需要重新安装数字证书才能支付.那么支付宝数字证书怎么删除?下面小编就为 ...
- 支付宝数字证书对FIREFOX4的支持
继前段时间发布支付宝安全控件 for Linux版 后,支付宝数字证书支持非IE浏览器 ,终于不用切到IE TAB,作为chrome用户我倍感欣喜. 但新问题出现了,本次的数字证书不支持绿色版chro ...
- ubuntu使用OpenSSL生成数字证书常见错误修改
一.安装openssl a) 略 二.生成ca证书 a) 创建一个证书目录,mkdir /home/liuzhigong/SSL b) 将CA.sh拷贝到/h ...
- 淘宝!我凭什么相信你颁发的支付宝数字证书?【技术贴】【安全专家,叫兽请进】
我看到:支付宝证书是由"Alibaba.com Corporation User CA机构"颁发的. PKI里写得清清楚楚:"数字证书应该由双方都信任的第三方机构颁发&q ...
- openssl数字证书常见格式与协议介绍
原文地址:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.K ...
- 秒杀常见问题解决思路
如何解决卖超问题 在sql加上判断防止数据边为负数 数据库加唯一索引防止用户重复购买 锁机制 优化-缓存 redis永久缓存对象减少压力 redis预减库存减少数据库访 内存标记方法减少redis访问 ...
- imx6的android编译,iMX6开发板 Android系统下常见问题解决思路
本文以飞凌嵌入式OKMX6Q /DL 平台为基础讲解,其它iMX6 平台可参考使用. 第一章 Android4.4屏幕竖屏 修改Android源码(Android源码需要整体编译一遍以后才可以) vi ...
最新文章
- 【2020 Fall】哥伦比亚大学最新《机器学习》课程
- 在React 组件中使用Echarts
- 左右无缝轮播图的实现
- mysql数据库未启动失败_mysql数据库启动失败
- php自定义框架,「php 框架」自定义php框架(篇一) - seo实验室
- 开源微服务编排框架:Netflix Conductor
- 喵喵的华为DevCloud使用指南(2)-看板项目
- 12月15日学习内容整理:ORM中的queryset类型,中介模型,extra函数和分组补充
- 搭建Vue2.0脚手架(vue-cli)
- css3弧形跑道效果_【Tableau 图表】你是不是真的需要一个跑道图呢?
- 【剑指offer】八皇后问题
- 要开始算法了 什么顺序呢?
- nodejs+express留言板功能实现
- 运行npm install 出现thon Python is not set from command line or npm configuration解决方案
- 电子科大自考c语言试题,2016四川省大学一流学科排行榜,电子科大跃居首位
- Python 爬虫 m3u8的下载及AES解密
- 高级英语(张汉熙版)第一册学习笔记(原文及全文翻译)——8 - But What‘s a Dictionary For?(词典的用途究竟何在?)
- ps拾取颜色设置文字颜色
- HDMI硬件设计要求及CTS要求
- 怎么让照片变年轻_怎么把照片变年轻
热门文章
- 南卡Runner Pro3,蓝牙5.2芯片再次升级,国货之光再度创新
- 记一次TP-LINK路由器问题排查
- Leetcode 699. 掉落的方块 C++
- 2021网文出海操作手日记.投放和运营
- Prompt工程师指南[高阶篇]:对抗性Prompting、主动prompt、ReAct、GraphPrompts、Multimodal CoT Prompting等
- C#/.NET 【已解决】由于 .NET 运行时中出现内部错误,进程终止 位于 IP 6843D908 (682A0000),退出代码为 80131506
- 苹果系统(macos)code with me 控制端下载不下来,下载缓慢,解决办法
- 声明一个播放器接口IPlayer,包含5个接口方法:播放、停止、暂停、上一首和下一首。
- Commander.js中-h或help命令使用问题
- Dlib库介绍(一)