問題タブ [certificate-revocation]

WCF サービスのクライアントの証明書の失効を無効にするにはどうすればよいですか? クライアント プロキシは wsdl.exe によって生成され、SoapHttpClientProtocol を継承します。

C#/WCF を使用しています。クライアントによって呼び出される Web サービスがあります。これはサービス定義です:

そして、これはバインディングです：

これを正しく理解していれば、サーバーからクライアントに送信されるメッセージは証明書で暗号化されています。現在、私はまだ開発者証明書を扱っています。サーバー上にルート証明書、証明書失効リスト、およびキーを作成しました。

Windows インストーラーを使用してクライアントをインストールしており、証明書をインストールするためのカスタム インストール アクションがあります。

次のコードは、証明書がストアに追加される方法を示しています。

証明書のインストールは機能しますが、Web サービスを呼び出すとSecurityNegotiationException. 証明書失効リストを手動で追加すると、サーバーとの通信が機能します。プログラムで実行しようとすると (上記のコードを参照)、機能しません。「要求されたオブジェクトが見つかりませんでした」という例外が発生します。

いろいろな店を利用しようとしましたが、うまくいきませんでした。

2 つの質問があります。a) なぜクライアントで CRL が必要なのですか? b) 必要な場合、どのようにプログラムでインストールできますか? 上記の私の間違いはどこですか？

助けてくれてありがとう、ケイ

私はばかげたことをしようとしています: CRL をロードし、失効した証明書シリアルのリストを出力します。

M2Crypto のロードでは、CRL は次のように実行されます。

しかし、返されたオブジェクトには有用なものが1つしかないことに本当に驚いています

いくつかの正規表現を使用して、出力を解析して、取り消されたシリアルを取得できます。しかし、それを行う別の方法はありますか？

参考までに、従来の CRL の as_text 出力を次に示します。

Titanium で作成された Iphone アプリケーションがあり、通知を有効にしました。通知 (サンドボックス) を送信するために、私は https://github.com/simonwhitaker/PyAPNsを使用していますが、すべてうまく機能していました。しかし、突然通知を送信しようとすると、次のメッセージが表示されます。

エラー:14094414:SSL ルーチン:SSL3_READ_BYTES:sslv3 アラート証明書が取り消されました

プロビジョニング ポータルで、証明書が有効になっています。何が問題なのかわからない。

iPhoneにアプリを再度インストールしたことが問題の原因である可能性はありますか？

プロビジョニング ポータルで「開発プッシュ SSL 証明書」を無効にして、最初からやり直す必要があるかどうかわかりません。

全て、

Azure での CRL の使用に関するベスト プラクティスについて、最もよく理解している人はいますか?

背景: 認証にクライアント証明書を使用する Azure ホステッド サービス。CA (所有、管理、信頼) があり、WCF/WS 要求に署名するためにチェーン証明書をクライアントに発行します。

私たちの CA はネットワーク レベルでは利用できません (ドメイン ネットワークの 1 つの信頼できるスペースの奥深くにあります)。

「NoCheck」-with-cert-deployed-in-untrusted-certsストアが正常に機能することを確認しました-正しく理解できれば-これはCRLが無視されることを意味します...？

よろしく、

アイダナワード

10日前かそこらでiTunesConnectアカウントに2つのアプリケーションを追加しました。1つは「ライト」バージョンで、もう1つは有料です。フルバージョンはすでにアプリストアにありますが、無料バージョンのステータスは「アップロードの準備」を超えていません。10日で！何かおかしいのではないでしょうか？もしそうなら-どうすれば何が起きているのかを知ることができますか？

com.company.FreeApp証明書を作成してから取り消して作成したので、証明書をいじくり回しcom.company.*ましたが、アプリを追加した順序などが正確にわかりません。これにより、アプリが停止する可能性があります。アップロードの状態を準備しますか？他のアイデアはありますか？ありがとう！

お客様の1人がアプリケーションに問題を抱えています。起動には約2分かかります。最も単純なアプリケーションの1つと一緒にProcessMonitorを実行したところ、プロセスがverisign.comに接続しようとしていることがわかりました。アプリを実行しているコンピューターがインターネットに接続されていません。アプリは署名されているので、証明書のチェックを無効にする必要があると思いました。.netアプリケーションの場合、enabled="false"属性を持つgeneratePublisherEvidence構成タグを追加するのに役立ちました。ただし、この方法で構成できないVB6アプリケーションがいくつかあります。ローカルセキュリティポリシーの[ソフトウェア制限ポリシーにWindows実行可能ファイルで証明書ルールを使用する]設定を確認しましたが、無効になっています。マシンはドメインにありません。何か案は？

I made my own CA for Authenticode to be used by third party developers for an application I'm writing. I want to make sure that I can revoke certificates, and am testing the CRL behavior of my CA and chain.

For some reason Windows cannot find the CRL even though I can get it with my browser.

A signed exe is here: http://www.rhino3d.com/developer/authenticode/RmaBrowser.t3.exe

The CRL pointed to by this EXE is at http://www.rhino3d.com/developer/authenticode/mcneel.crl (corrected typo, this was incorrectly mcneel.exe when I first asked the question)

But when I:

1. Right-click the EXE in Windows
2. click Properties
3. Digital Signatures
4. Details
5. View Certificate
6. Details

I see "Extended Error Information: Revocation Status : The revocation function was unable to check revocation because the revocation server was offline."

証明書の失効に関してSecurity.Frameworkを使用して証明書を検証するときのiOSのポリシーを理解しようとしています。iOSのドキュメントでこれに関する情報を見つけることができません。私が現在取り組んでいるiPadプロジェクトのコンテキストでは、一部の証明書の失効ステータスの確認を要求する理由があります。Security.Frameworkを使用した証明書検証中にCRL/OCSPチェックを強制する方法について誰かアイデアがありますか？または、これを実現するためにOpenSSLに「フォールバック」する必要がありますか？

Mac OS X 10.6でも、CRL / OCSPチェックはオプションで実行され、キーチェーンアクセスを介して手動でオンにする必要があるようです。

Martijn

Mac でまだ有効な配布証明書があります。

チーム エージェントは、誤って iOS ポータルでそれを取り消しました。

古い証明書を使用してアプリをアプリ ストアに送信することはできますか? または、新しい証明書の新しい秘密鍵とプロビジョニング プロファイルを取得する必要がありますか?

ご協力いただきありがとうございます