問題タブ [certificate-authority]

組織内の各 PC から特定の証明書を削除できるようにする必要があります。はい、席から席へ行くこともできますが、木曜日までにそれをやってのける必要があり、席から席へ行く人手がありません。

C# を使用してこれを行うプログラム的な方法はありますか?

次の基準を満たす小さな CA ソフトウェアが必要です。

1. CLI インターフェース (私たちは皆、サーバー ソフトウェアの GUI が大嫌いですよね?)
2. Web サイトの証明書の発行。そのため、クライアント マシンに 1 つのルート証明書をインストールするだけで、その警告を取り除くことができます)。
3. 定義済みの値を使用してユーザー証明書を発行します (p12 やその他のものとして、それらを使用して認証できます)。

tinyca を見ていましたが、やや時代遅れで、うまく機能しませんでした。

Openssl はこれらすべてを実行できるため、一連のシェル スクリプト (または Makefile) をコーディングして、このタスクを自動化できます。それで、誰かがすでにこれをやったのではないかと思っていましたか？

SSL について別の質問があるかもしれません。

Smart Client があり、ClickOnce を使用して展開しています。このスマート クライアント アプリケーションでは、HTTPS Web サービスを呼び出します。この HTTPS Web サービスへのアクセスを許可するには、信頼されたルート証明機関をインストールする必要があります。

つまり、クライアント マシンで ClickOnce を実行する以外は何もしたくないということです = クライアント マシンに証明書を手動でインストールする必要はありません (またはではありません）が、Smart Client の前にインストールしたいと考えています。パッケージに含めて、最初にインストールします。

私の問題は：

インターネットで読んだように、クライアント マシンに管理者権限がなければ「信頼されたルート証明機関」をインストールする方法はありません。

それは正しいですか？

それが正しければ、この目標を達成するための別の解決策があると思いますか、それとも単に不可能ですか?

事前にありがとうございます。

問題：

javax.net.ssl.SSLHandshakeExceptionからスローされたエラーが発生します（添付の画像を参照）

JavaでCA証明書が破損または欠落している可能性はありますか？もしそうなら、どうすればこの問題/エラーを修復または解決できますか？

私が試したこと：

1. PCからすべてのバージョンのJREを削除し、最新バージョンのJRE（1.6.14）をインストールしました。
2. 証明書のユーザーセクションから不要な信頼できる証明書をすべてクリーンアップして削除しました。
3. keytoolを実行して、CAのフィンガープリントを取得してみてください

keytoolを実行しようとすると、次のようになります。

keytoolエラー：java.security.cert.CertificateParsingException：java.io.IOException：サブジェクトキー、java.security.spec.InvalidKeySpecException：不明なキー仕様。

certadm.dllを管理対象プロジェクトにインポートしてRevokeCertificateメソッドを使用するにはどうすればよいですか？参照として追加しようとしましたが、アセンブリまたはCOMオブジェクトではないと言ってエラーが発生しました。

何か案は？

更新：すでにzippy32 c：\ certadm.dllを試しましたが、次のエラーが発生します： LoadLibrary（ "c：\ certadm.dll"）が失敗しました-指定されたプロシージャが見つかりませんでした。

Web サーバー用の SSL 証明書が必要です。次の OpenSSL コマンドを使用して、自己署名 SSL 証明書を生成できます。

CA 署名付き証明書が必要な場合は、CSR (証明書署名要求) を生成できます。

そして、それを 1 つの CA に送信します。その後 ？CA が何を送り返しているのか疑問に思っています。ブラウザとサーバー間のネゴシエーションで使用されるため、証明書のみ、または証明書とDH パラメータですか?

サードパーティの開発者がアクセスできる API を持つ単純な Web サービスがあります。API はほとんどの場合、REST の原則に従います。

開発者にクライアント証明書の使用を要求することで、API をより安全にするソリューションに興味があります。認証にユーザー レベルの証明書を使用する REST ベースの API を支援するオープン ソース ソリューションやその他の実装に関するアドバイスはありますか?

私は現在、支払い処理業者と協力しています。サーバーから支払い URL を参照できるので、ファイアウォールの問題ではありませんが、CFHTTP を使用しようとすると、I/O 例外が発生します: ピアが認証されていません。最新のセキュリティ証明書をダウンロードして cacerts キーストアにインストールし、CF を再起動しましたが、同じエラーが引き続き発生します。プロバイダー証明書をインストールしただけでなく、証明書チェーン内の他の 2 つの Verisign 認証局証明書もインストールしました。この証明書は、新しい Class 3 Extended Validation 証明書の 1 つです。

誰かがこれに遭遇し、解決策を見つけましたか?