問題タブ [certificate-authority]

プログラムで証明書を操作し、認証局と通信しています。私はWindows2008R2のC＃でCertClientおよびCertEnrollCOMオブジェクトを使用しています。

リクエストを生成して、CAから証明書を取り戻すことができます。私はこの例から始めました：http： //blogs.msdn.com/b/alejacma/archive/2008/09/05/how-to-create-a-certificate-request-with-certenroll-and-net-c。 aspx

私には理解できない2つの問題があります。まず、証明書の生成に使用された秘密鍵にアクセスするにはどうすればよいですか？IX509PrivateKeyインターフェースの一部であるメソッドは、私のテスト環境では機能しないようです。私がCAに与える要求は、秘密鍵とは異なりますよね？

2番目の問題は、証明書を要求するときに登録エージェントの証明書を提供することができないようです。このAPIの古いバージョンには、使用されていたメソッドSetSignerCertificateがありました。新しいAPIで同等のものが見つかりません。

現在、Web アプリケーションからコマンド ラインでコマンドを実行しようとしています。Webアプリケーションから行うことは可能ですか?

コマンド（端末上）：

ボタンが押されたときに Web アプリケーションでこれらを実行するにはどうすればよいですか?

PHP cURLを使用してhttpsホストに接続したいのですが、ホストまたはそのCAパスから返された証明書を使用したくありません。

私はローカルに証明書を持っているので、ホストから返された証明書の代わりにローカルファイルを使用し、CAに依存しないようにします。

私はいくつかのことを調べて検索し、試しましたが、ホストから証明書を取得してCAパスをたどる通常のデフォルトパス以外は何も機能していません。

既存のホスト証明書を変更することはできません。

VB.Net コーディングは初めてです && HTTP デバッガー アプリケーションに問題があります。[自己署名証明書を使用] 他のすべては正常に機能しますが、ブラウザーとアプリケーションの間で認証が発生すると、例外がスローされます。

SSPI の呼び出しに失敗しました 内部例外を参照してください

内部例外は次のように述べています。

証明書チェーンは、信頼されていない機関によって発行されました

この例外を回避するにはどうすればよいですか?

証明書を信頼できる機関の証明書リストにインストールしようとしましたが、この問題は引き続き発生します。または、.NET で証明書チェックを無効にする必要がありますか?

これは、自己署名証明書と CA 証明書の間の議論に関する一般的な質問です...

ほとんどのブラウザーで生成される警告が回避されることによる CA 証明書の利点は理解していますが、CA 証明書は実際のセキュリティにどのような利点がありますか? 最大の脅威は中間者攻撃であるとよく耳にします。この脅威が自己署名証明書を使用していることは理解していますが、CA 証明書がこれをどのように防いでいるかはわかりません。CA が独自のセキュリティ アルゴリズムを実行することは知っていますが、同じアルゴリズムを自己署名証明書で使用することはできませんか?

CA証明書の必要性を中心に展開する大企業に少しイライラしていると思いますが、CA証明書が実行すると思われる追加のセキュリティチェック以外に、それらについて何か違うものを見つけることができないようです. 自己署名証明書では提供できないセキュリティの観点から CA が提供できるものはありますか?

証明書認証を使用するように構成されたエンドポイントを備えた WCF サービスがあります。クライアント証明書は、信頼されたルートとしてサーバーにインストールされたルート証明書によって署名されます。ただし、クライアントがエンドポイントで操作を呼び出そうとすると、これは MessageSecurityException で失敗します。このサービスは例外シールドを使用しているため、取得できる情報は限られていますが、イベント ログには次のエラーが含まれています。

しかし、クライアント コンピューターで使用している証明書をエクスポートしてサーバーにインポートすると、「この証明書は問題ありません」と表示されます。

次に何をテストまたは試すことができるか考えていますか?

I have 2 questions:

Q1 : Does anyone know a good C++ library to perform requests towards a HTTPS server?

Note that the SSL certificate on the server will be provided by a certificate autority like VeriSign.

Q2 : So, could I embedded the root certificate of the CA in my C++ application so that it will be automatically used by the library? I don't want the user to add it manually in its operating system.

Thanks for your advices.

フィッシングに関する質問。

tls / sslの証明書を使用し、pkcs＃12ファイルに保存されているtcpサーバーアプリケーションがあります。CAがネットワーク上のどこかにインストールされ、アクセス可能であると仮定すると、CAからssl証明書を（1回）プログラムで（C＃）要求し、サーバーで使用するためにpkcs＃12ファイルに書き出すのが通常の方法です。

それは通常の方法でしょうか、それとも、ThawteやVersignなどのCAから、特にその顧客向けに証明書を購入し、事前にpkcs＃12ファイルを作成し、インストールプロセスの一部としてインストールする場合のシナリオである可能性が高くなります。

私は Web セキュリティのトピックを調べていますが、ある認証局の有効な印を持つ Web サイトによって、あなたの財務情報、クレジット カード情報、または個人情報が悪用されたり侵害されたりした場合はどうなるのだろうか?

1. CA は、証明書を取り消すだけでなく、問題のあるエンティティに対して何らかの法的措置を講じますか?

2. CA はどのようにして不規則性を認識しますか?

3. CA は認証する事業体の監査を実施しますか? それとも彼らの仕事の一部ではありませんか？