問題タブ [certenroll]

別のdllからPKCS10リクエストを作成してみました。xenroll の場合、CSR は正常に作成されました。certenroll を使用すると、「InitializeFromPrivateKey」関数呼び出しで「登録ポリシー サーバーが見つかりませんでした」というエラーが返されます。このエラーが発生する理由について、誰かが私を助けてくれますか?

OpenSCEP サーバーを実行していて、JSCEP クライアントに証明書を登録しようとしています。

PKIOperation に関して言えば、このようなリクエストになります

メッセージは明らかに正しくありませんが、その理由はわかりません。

jscep-2.0.2-sources、bcpkix-jdk15on-1.50.jar、および bcprov-jdk15on-1.50.jar を使用しました。JSCEP ドキュメントはバージョンに適合していないように見えるため、さまざまなソースからの入力で作成された現在のテスト コードは次のようになります。

これは JCESigner クラスです。

これは GetCACert の後のログです:

これは、OpenSCEP サーバーからの apache エラー ログからのものです。

ヒントをいただければ幸いです。

私はあらゆる場所 (MSDN、Stackoverflow、ブログなど) を調べて、次のパターンを考え出しました。

1. クライアントは、SMIME 標準と互換性のある証明書をサーバーに要求します。(AD 証明書サービス テンプレートの部分は失われます)

2. サーバーは PKCS10 要求を受信して​​変更するか、API を使用して、正しいテンプレートを使用して登録されていることを確認します

3. サーバーが応答を生成し、それがクライアントに送信されます

4. クライアントは応答を受け入れ、登録を完了します。

ノート

ここでは Windows クライアントで .NET を使用していますが、このプロセスを十分に一般的なものにして、OSX のユーザーが組み込みのキーチェーンまたは OpenSSL を使用して証明書を要求し、証明書について言及することなく証明書を要求できるようにしたいと考えています。 EKU のテンプレート。

私の目標は、サーバーでリクエストを変更し、結果をクライアントに送り返すことです。

これは私がこれまでに試みたものです。

IP アドレス SAN でリクエストを作成しようとしています。これは、CAlternativeName の作成を担当する関数です。

問題は、次のエラーが発生することです。

私は何を間違っていますか？

特定の構造を尊重するように、証明書要求 ( CSR ) に拡張機能を追加する必要があります。つまりこれ

左側は、チャレンジ パスワードを尊重する必要がある構造です。右側は、チャレンジ パスワードの OID 値から OID オブジェクトを単純に生成し、これらすべてを PKCS10 要求の拡張リストに直接埋め込んだときに得られる構造です。

次に、CX509Extension オブジェクトを作成し、OID を PKCS10 要求に追加します。

その構造は私が取得しなければならないものとは明らかに異なるため (前の図の右側を参照)、より洗練されたアプローチを使用しています。

ただし、リクエストをエンコードするときに、プロセスの最後に「ファイルが存在します。(HRESULT からの例外: 0x80070050)」という不可解なエラーが表示されます。

このチャレンジパスワード拡張を追加するための私のアプローチは正しいですか?このエラーをどのように解釈できますか?

既存の公開鍵からプログラムで証明書要求を作成しようとしています。しかし、「要求されたプロパティ値が空です。(HRESULT からの例外: 0x80094004)」という例外が発生します。これが私のコードです：

秘密鍵からのリクエストの作成に成功しました。しかし、公開鍵からリクエストを作成する必要があります。私を助けてください。ここで何が欠けているのか。

前もって感謝します

PowerShell で CertEnroll および CertLib COM ライブラリを使用して証明書を更新しようとしています。これが私のコードです：

CA サーバーと CA 名に正しい値を指定しました。ローカル マシンで証明書を更新できますが、別のコンピューターで証明書を更新しようとするとエラーが発生します。これは私が得ているエラーです:

認証エラーが発生する理由を誰か教えてください。正しい資格情報を提供しています。