問題タブ [certificate-revocation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - WCF サービスのクライアントの証明書失効をオフにする方法は?
WCF サービスのクライアントの証明書の失効を無効にするにはどうすればよいですか? クライアント プロキシは wsdl.exe によって生成され、SoapHttpClientProtocol を継承します。
c# - プログラムによる証明書失効リスト C# のインストール
C#/WCF を使用しています。クライアントによって呼び出される Web サービスがあります。これはサービス定義です:
そして、これはバインディングです:
これを正しく理解していれば、サーバーからクライアントに送信されるメッセージは証明書で暗号化されています。現在、私はまだ開発者証明書を扱っています。サーバー上にルート証明書、証明書失効リスト、およびキーを作成しました。
Windows インストーラーを使用してクライアントをインストールしており、証明書をインストールするためのカスタム インストール アクションがあります。
次のコードは、証明書がストアに追加される方法を示しています。
証明書のインストールは機能しますが、Web サービスを呼び出すとSecurityNegotiationException
. 証明書失効リストを手動で追加すると、サーバーとの通信が機能します。プログラムで実行しようとすると (上記のコードを参照)、機能しません。「要求されたオブジェクトが見つかりませんでした」という例外が発生します。
いろいろな店を利用しようとしましたが、うまくいきませんでした。
2 つの質問があります。a) なぜクライアントで CRL が必要なのですか? b) 必要な場合、どのようにプログラムでインストールできますか? 上記の私の間違いはどこですか?
助けてくれてありがとう、ケイ
python - PythonでCRLを解析する(簡単な)方法はありますか?
私はばかげたことをしようとしています: CRL をロードし、失効した証明書シリアルのリストを出力します。
M2Crypto のロードでは、CRL は次のように実行されます。
しかし、返されたオブジェクトには有用なものが1つしかないことに本当に驚いています
いくつかの正規表現を使用して、出力を解析して、取り消されたシリアルを取得できます。しかし、それを行う別の方法はありますか?
参考までに、従来の CRL の as_text 出力を次に示します。
iphone - Iphone プッシュ通知: 証明書が取り消されました
Titanium で作成された Iphone アプリケーションがあり、通知を有効にしました。通知 (サンドボックス) を送信するために、私は https://github.com/simonwhitaker/PyAPNsを使用していますが、すべてうまく機能していました。しかし、突然通知を送信しようとすると、次のメッセージが表示されます。
エラー:14094414:SSL ルーチン:SSL3_READ_BYTES:sslv3 アラート証明書が取り消されました
プロビジョニング ポータルで、証明書が有効になっています。何が問題なのかわからない。
iPhoneにアプリを再度インストールしたことが問題の原因である可能性はありますか?
プロビジョニング ポータルで「開発プッシュ SSL 証明書」を無効にして、最初からやり直す必要があるかどうかわかりません。
azure - Azure 証明書と証明書失効リスト (CRL)
全て、
Azure での CRL の使用に関するベスト プラクティスについて、最もよく理解している人はいますか?
背景: 認証にクライアント証明書を使用する Azure ホステッド サービス。CA (所有、管理、信頼) があり、WCF/WS 要求に署名するためにチェーン証明書をクライアントに発行します。
私たちの CA はネットワーク レベルでは利用できません (ドメイン ネットワークの 1 つの信頼できるスペースの奥深くにあります)。
「NoCheck」-with-cert-deployed-in-untrusted-certsストアが正常に機能することを確認しました-正しく理解できれば-これはCRLが無視されることを意味します...?
よろしく、
アイダナワード
iphone - iPhoneAppStore「アップロードの準備」を永遠に
10日前かそこらでiTunesConnectアカウントに2つのアプリケーションを追加しました。1つは「ライト」バージョンで、もう1つは有料です。フルバージョンはすでにアプリストアにありますが、無料バージョンのステータスは「アップロードの準備」を超えていません。10日で!何かおかしいのではないでしょうか?もしそうなら-どうすれば何が起きているのかを知ることができますか?
com.company.FreeApp
証明書を作成してから取り消して作成したので、証明書をいじくり回しcom.company.*
ましたが、アプリを追加した順序などが正確にわかりません。これにより、アプリが停止する可能性があります。アップロードの状態を準備しますか?他のアイデアはありますか?ありがとう!
vb6 - VB6アプリケーションのCRLチェックを無効にする
お客様の1人がアプリケーションに問題を抱えています。起動には約2分かかります。最も単純なアプリケーションの1つと一緒にProcessMonitorを実行したところ、プロセスがverisign.comに接続しようとしていることがわかりました。アプリを実行しているコンピューターがインターネットに接続されていません。アプリは署名されているので、証明書のチェックを無効にする必要があると思いました。.netアプリケーションの場合、enabled="false"属性を持つgeneratePublisherEvidence構成タグを追加するのに役立ちました。ただし、この方法で構成できないVB6アプリケーションがいくつかあります。ローカルセキュリティポリシーの[ソフトウェア制限ポリシーにWindows実行可能ファイルで証明書ルールを使用する]設定を確認しましたが、無効になっています。マシンはドメインにありません。何か案は?
windows - Certificate Revocation List not found by Windows
I made my own CA for Authenticode to be used by third party developers for an application I'm writing. I want to make sure that I can revoke certificates, and am testing the CRL behavior of my CA and chain.
For some reason Windows cannot find the CRL even though I can get it with my browser.
A signed exe is here: http://www.rhino3d.com/developer/authenticode/RmaBrowser.t3.exe
The CRL pointed to by this EXE is at http://www.rhino3d.com/developer/authenticode/mcneel.crl (corrected typo, this was incorrectly mcneel.exe when I first asked the question)
But when I:
- Right-click the EXE in Windows
- click Properties
- Digital Signatures
- Details
- View Certificate
- Details
I see "Extended Error Information: Revocation Status : The revocation function was unable to check revocation because the revocation server was offline."
security - iOS / Security.FrameworkのCRLおよびOCSPの動作?
証明書の失効に関してSecurity.Frameworkを使用して証明書を検証するときのiOSのポリシーを理解しようとしています。iOSのドキュメントでこれに関する情報を見つけることができません。私が現在取り組んでいるiPadプロジェクトのコンテキストでは、一部の証明書の失効ステータスの確認を要求する理由があります。Security.Frameworkを使用した証明書検証中にCRL/OCSPチェックを強制する方法について誰かアイデアがありますか?または、これを実現するためにOpenSSLに「フォールバック」する必要がありますか?
Mac OS X 10.6でも、CRL / OCSPチェックはオプションで実行され、キーチェーンアクセスを介して手動でオンにする必要があるようです。
Martijn
iphone - 失効した配布証明書の秘密鍵を使用して iOS アプリを送信する
Mac でまだ有効な配布証明書があります。
チーム エージェントは、誤って iOS ポータルでそれを取り消しました。
古い証明書を使用してアプリをアプリ ストアに送信することはできますか? または、新しい証明書の新しい秘密鍵とプロビジョニング プロファイルを取得する必要がありますか?
ご協力いただきありがとうございます