問題タブ [ca]

ドキュメント（通常はPDF）に署名する製品を開発したい場合、認証局から購入する必要がある証明書の種類を知っている人はいますか？

したがって、1 つの証明書を保持し、製品のインストールごとに別の証明書を派生させます。製品は、派生した証明書を使用してドキュメントに署名します。

証明書を購入するのにいくらかかりますか?

SVNからソースをチェックアウトするように構成されたOureteamcityサーバー（6.5）。一部のビルドプロセスの場合、以前に正常にビルドされたバージョン（リビジョン）をチェックアウトする必要があります。teamcityはこれを行うことができますか？そして、可能であれば、チェックアウトを構成する方法は？

アプリケーションの場合、WCF サービス用の SSL 証明書が必要です。

それで、私たちはそれをインストールしました。Web ブラウザーを使用して https 経由でインターネット ブラウザーを使用する場合、問題も警告も何もないので、この証明書は Windows で有効であると見なされると思います。

問題は、WCF サーバーに接続しようとすると、次のエラーが発生することです。

L=MyLocation、S=SO、C=CH チェーンの構築に失敗しました。使用された証明書には、検証できない信頼チェーンがあります。証明書を置き換えるか、certificateValidationMode を変更してください。失効サーバーがオフラインのため、失効機能は失効を確認できませんでした。

何が間違っている可能性がありますか？チェーンのどの部分が無効かを知るにはどうすればよいですか? 不足している部分を知る方法はありますか?

これが私のコードですサーバー：

私のクライアント側：

タブバー内にテーブルビューを組み込むiOSアプリに取り組んでいますが、ユーザーがタブバーを押すとアプリケーションがクラッシュし、理由はわかりません-クラッシュはCALayer境界にNaNが含まれているためです: [0 0; nan 20] このために何をすべきかわかりませんが... 以下はコードです:

実際のファイルへのリンクは次のとおりです: http://cl.ly/A3Kt

そのため、独自の自己署名証明書を持つ会社用のプライベート SVN サーバーがあり、会社の CA によって署名され、CA 証明書があり、それを Netbeans SVN クライアントのデフォルトの信頼できる CA のリストに追加したいと考えています。私はそれをWindowsの信頼できるCAリストに追加しようとしましたが、Windowsのものでは問題なく動作し、keytoolを使用してJRE / JDKキーストアに追加しました.Eclipseで動作しますが、何に関する情報が見つからないようです. keystore netbeans が使用するので、それに新しい CA を追加できます。また、[永久に受け入れる] オプションが機能しないため、何らかの理由でそれを使用できないため、この証明書を netbeans に追加する方法を誰かが知っている場合は本当に知りたいです。

ありがとうございます。

今のところ、クライアント側で使用される公開鍵は数回再利用されると思います (設定が変更されない限り)。パスワード方式を使用していると仮定します。

これは心配です。接続ごとに ssh クライアントが RSA キーを自動的に生成することを希望します (ただし、信頼性を確保し、

これは可能ですか？

ありがとう。

編集: コメント #3 を参照してください。

WIF で WCF Web サービスを使用しています。詳細な仕様、私は WS2007FederationHttpBinding を使用しています。開発に使用される localhost マシンでは、すべてうまく機能します。

ただし、IIS に展開されたサーバーと他の PC から起動されたクライアントでリモート インストールを試行すると、チャネルの Open メソッドが次の例外で失敗します。

X.509 証明書 CN=MyOwnCertificate チェーンの構築に失敗しました。使用された証明書には、検証できない信頼チェーンがあります。証明書を置き換えるか、certificateValidationMode を変更してください。

(MyOwnCertificate は、makecert を使用した自己署名証明書です。証明書は信頼されたルート証明機関に挿入されています)。

そのため、テスト目的で、最初に次のコードでこの制約を削除しようとしました。

これにより、最初の例外フォルトが実際に削除されます。ただし、InnerSecurityTokenProvider は独自の例外を返すようになりました。

「Le message n'a pas pu être traité car l'action 'http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT' n'est pas valide ou non reconnue. "}

（フランス語のメッセージで申し訳ありません）。

このようなリモート シナリオで自己署名証明書を機能させる方法はありますか? （内部使用のための証明書のみが必要なので、私はこれを好みます）

openssl (http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php) で生成された証明書で動作しますか?

あなたの助けは大歓迎です。ありがとう。

EDIT 06/01/2012 : また、提案されている署名付き証明書 (+ 失効リスト) でテストされ、ローカルでは機能しますが、リモートでは失敗します。証明書は、こちらで説明されているように定義されています。信頼されたルートの下に展開された CA 証明書があります。IP およびサーバー証明書は、MY (pfx を使用) および Trusted People (cer を使用) にデプロイされます。また、ネットワーク アカウントが LOCALMACHINE MY の下に展開された秘密鍵にアクセスできるように、IIS がセットアップされています。

EDIT 07/01/2012 : 証明書が公式の CA (つまり、verisign、thawte ...) によって発行された場合に機能します。

matlabからjava関数を呼び出しています。関数はEclipseで正常に実行されていますが、matlabから呼び出すと、次の例外が発生します。

例外は2行目で発生します。

なんでそうなの？解決策はありますか？

インストール情報：
2台のWindowsサーバーがあります。1つ（Windows Server 2008 R2）は、Active Directory（AD）を備えたドメインコントローラー（DC）です。その名前はs1.xyz.comです。2番目の（Windows Server 2003 R2）サーバーはIISを実行しており、PHP.SSL証明書が2番目のサーバーにインストールされています。

DCサーバーにActiveDirectory証明書サービスをインストールして認証局（CA）として機能し、次のリンクを使用してLDAP over SSL（LDAPS）を有効にしました：http：
//www.christowles.com/2010/11/enable-ldap- over-ssl-ldaps-on-windows.html

問題は何ですか：
実際には、ADユーザーのパスワードを設定したいので、そのための要件はセキュア接続（LDAPS）です。安全でないポート（389）でDCに正常に接続し、ADデータにアクセスできますが、PHP ldap_bind（）関数を使用して安全な接続（ポート636）でユーザーをバインドできません。スクリプトを実行すると、「ldap_bind（）[function.ldap-bind]：サーバーにバインドできません：LDAPサーバーに接続できません」というエラーが表示されます。

コード：

弾む城のライブラリでCAの開発を始めました（運用サーバーはCAそのものと仮定します）

証明書処理の詳細な (!!!) ライフサイクルを教えてください。

問題は、私は多くの記事を読んだことですが、それらはすべて一般的なプロセスを説明しています.

たとえば、クライアント/サーバー接続の最初の部分は何ですか。証明書を取得するために、クライアントはサーバーに何を提供する必要がありますか? サブジェクト ("CN=some cn" のような文字列オブジェクト) のみを使用して証明書を生成できますが、これは証明書要求のようなものでもあります。違いは何ですか（長所と短所）？または、クライアントに件名を尋ねてから、証明書要求を作成し、それを証明書生成メソッドに提供する方が良いかもしれません (実際、そのバリアントの利点はわかりません)...