問題タブ [cer]

IIS Express で使用したい RapidSSL から 4 つのファイルを取得しました。これを行うには、PFX ファイルを作成する必要があります。

CSR、KEY、CERTIFICATE、ROOT/CA があります。ここにあります：

CSR => CSR.csrとして保存しました

KEY -> 保存したのは key.pem です

証明書 -> 保存したのは cert.cer です

ルート/CA -> 保存したのは CA.cer です

私はこのコマンドを試しました：

「画面」をランダムな状態にロード中 - 完了 秘密鍵に一致する証明書がありません

このコマンドも試しました：

ここで同じエラー。私は何を間違っていますか？

Visual Studio C++ で簡単なコンソール アプリケーションを作成しています。.cer拡張子がバイト配列のバイナリファイルを読み込みたいです。

しかし、起動すると、すべてのoData文字に同じ文字が表示され、毎回別の文字が表示されます。次に例を示します。

それから私は別の方法を試しました：

現在、コンテンツには非常に奇妙な値が含まれています。値の一部は正しく、一部は負で奇妙な値です (おそらくsigned charとunsigned char? に関連している可能性があります)。

誰にもアイデアはありますか？

よろしくお願いします！

今夜、私は制約付き実行領域をいじって、より細かい部分の理解を深めました。以前にも時々使用したことがありますが、その場合は、ほとんどの場合、確立されたパターンに厳密に従っていました。とにかく、うまく説明できない奇妙なことに気づきました。

次のコードを検討してください。注: .NET 4.5 を対象とし、デバッガーをアタッチせずにリリース ビルドでテストしました。

このプログラムの出力はどうなると思いますか?

1. didfinally=真
2. didfinally=偽

推測する前に、ドキュメントを読んでください。以下に関連するセクションを含めます。

制約付き実行領域 (CER) は、信頼できるマネージド コードを作成するためのメカニズムの一部です。CER は、共通言語ランタイム (CLR) が帯域外例外をスローしないように制限されている領域を定義します。これにより、領域内のコードが完全に実行されなくなります。その領域内では、ユーザー コードは、帯域外例外のスローにつながるコードの実行を制限されます。PrepareConstrainedRegions メソッドは、try ブロックの直前に配置する必要があり、catch、finally、および fault ブロックを制約付き実行領域としてマークします。制約付き領域としてマークされると、コードは強力な信頼性コントラクトを持つ他のコードのみを呼び出す必要があり、コードが障害を処理する準備ができていない限り、準備されていないメソッドまたは信頼できないメソッドに割り当てたり、仮想呼び出しを行ったりすることはできません。CLR は、CER で実行されているコードのスレッド アボートを遅らせます。

と

信頼性の try/catch/finally は、アンマネージ バージョンと同じレベルの予測可能性を保証する例外処理メカニズムです。catch/finally ブロックは CER です。ブロック内のメソッドは事前の準備が必要であり、中断できないようにする必要があります。

私が今特に関心を持っているのは、スレッドのアボートを防ぐことです。Thread.Abort通常のバージョンと、CLR ホストが完全に中途半端になり、強制的に中止できるバージョンの2 種類があります。ブロックはすでにある程度finally保護されています。Thread.Abort次に、そのfinallyブロックをCERとして宣言すると、CLRホストの異常終了からの保護も強化されます...少なくともそれが理論だと思います。

したがって、私が知っていると思うことに基づいて、＃1を推測しました。didfinally=True と表示されるはずです。ThreadAbortExceptionコードがまだブロック内にある間に が挿入され、 CER がなくてもtry、CLR によってfinallyブロックが期待どおりに実行されますか?

まあ、これは私が得た結果ではありません。まったく予想外の結果になりました。＃1も＃2も私には起こりませんでした。代わりに、私のプログラムは でハングしましたThread.Abort。これが私が観察するものです。

• 遅延スレッドが存在すると、ブロックPrepareConstrainedRegions内でアボートします。try
• が存在しないため、ブロックでPrepareConstrainedRegions使用できます。try

それで、百万ドルの質問はなぜですか？ドキュメントには、この動作についてはどこにも言及されていません。実際、私が読んでいるもののほとんどは、finally特にスレッドの異常終了を防ぐために、重要な割り込み不可能なコードをブロックに入れることを実際に示唆しています。

おそらく、ブロックに加えて、ブロック内PrepareConstrainedRegionsの通常のアボートを遅らせます。しかし、CLR ホストの中止は、CERのブロックでのみ遅延しますか? 誰かがこれについてもっと明確にすることができますか?tryfinallyfinally

プログラムの証明書を購入しました。

購入した Web サイトから.cerファイル ( 43-some-really-long-name-9962812767788.cer ) が送られてきました。追加のファイルは送信されませんでしたが、これ以上何も必要ないことはほぼ 100% 確信しています。

その.cerファイルをクリックすると、次のような情報が表示されます。

• for: (私のデータ)
• 提供: Certum Code Signing CA
• 有効期限: 2014-10-24

その情報はすべて問題ないようです。

署名したい.exeファイルがあります（たとえば、ユーザーがWindowsで管理者として実行すると、証明書情報を見ることができます）。

そのためにsigntool.exeを使用できることがわかりましたが、すべての基準を満たす証明書が見つからないというエラーが常に返されます。

では、.cerファイル(およびその.cerファイルから生成できるすべてのファイル)のみを使用してプログラムに署名する( .cerを.exeに追加する) 方法は?

私は証明書、.cer、およびすべての証明書用語の経験がないので、回答する際はそのことを考慮してください (私は単純な人間です... ;)

これまでのところ、 MSDN ブログによると、コンピューター アカウントの信頼されたルート証明機関ストアに.cer をインストールしました (正しい方法で行ったと思います) 。

1. スタート -> ファイル名を指定して実行 -> MMC
2. ファイル -> Sanp の追加/削除…</li>
3. [スナップインの追加と削除] ウィンドウから [証明書] を選択し、[追加 >] をクリックします。「コンピュータ アカウント」を選択し、「次へ」をクリックします。
4. 「ローカル コンピューター」を選択し、「完了」をクリックします。
5. 左ペインで「Trusted Root Certification Authorities」ストアを開き、「Certificates」をクリックします (図 7 を参照)。次に、右ウィンドウ ペインで右クリックし、「すべてのタスク -> インポート」を選択します。
6. 作成した上記の.cerファイルをインポートしてインストールします。

私は確かにMMCで私のcerを見ます：

それでも、signtool.exe を適切に使用する方法がわかりません。コマンド：

証明書の「CER_NAME_HERE」が何であるかがわからないため、失敗します。

本番サーバーにアクセスするための 3 つの証明書 (.CER ファイル) を受け取りました。これらの証明書を PKCS12 ファイルに追加/変換する方法。

.pem は base 64 でエンコードされており、.cer は .pem でエンコードできる証明書です。

質問: アプリケーションで .cer を使用しています。証明書の有効期限が近づいているため、.pem 形式の新しい証明書を取得しました。.pem をそのまま使用することはできますか、または使用する前に .cer に変換する必要がありますか?

私は証明書関連の科目の初心者です。どのチュートリアルや Web サイトも役に立ちます。

助けてくれてありがとう。

私は gui を持つ vb スクリプトを書いており、レジストリにも書き込み、私が持っている証明書をインストールしています。

iexpress を使用しているコードを記述した後、すべてのファイル (cer および reg ファイル) を実行してスクリプトをインストールする exe ファイルを作成します。

問題は、reg と certicate のインストールが表示されないことです。