問題タブ [certificate-store]

LocalMachine\Myサーバー交換または認証（正確な命名法についてはわかりません）の目的で機能するコンピューター証明書ストアから証明書を選択しようとしています。特定の種類の証明書のみを返すフィルターがあることは知っています。

そして私がしたいのは次のようなことをすることです：

で失敗しPowerShellます。

そのようなフィルターキーワードが存在しない場合、それを行う方法、または少なくともそれを実行する方法を冒険することができますか？

独自の CA を作成し、内部 HTTPS Web サイトで使用する証明書に署名しました。IIS マシンの信頼されたルート認証局と中間認証局の両方に CA 証明書をインポートしました。サイト証明書はポート 4433 でサイトにバインドされています。

これは IE9 と Firefox (つまり、サイトが信頼されている) では問題なく動作しますが、Chrome (バージョン 23.0.1271.91) では、サイトが信頼されていないことを示す赤いスコアの HTTPS が表示されます。

これまでに遭遇したことはすべて、CAを信頼済みに追加すると言っています....しかし、これはChromeでは役に立たないようです。

何か案は？

Wininetライブラリを使用して、クライアント証明書（スマートカードに保存されている）とのSSL接続を確立しています。

問題は、送信されたHttpRequestごとにスマートカードにアクセスしていることです。

Fidlerとwiresharkから、次のことがわかります。1.すべてのリクエストはHTTP1.1ではなくHTTP1.0です。2.接続ごとに完全なSSLハンドシェイクが実行されます。3。要求ごとにPINコードを入力するように求められるのではなく（最初の要求のみ）、送信する要求ごとにスマートカードにアクセスします。

アイデア/リードはありますか？実際には、問題はWindowsに関するものではない可能性がありますが、証明書ストアで実行する追加の手順が必要ですか？

ありがとう、ザハール

動的IPを使用して一部の代理店を継続的にホワイトリストに登録する必要がないことを解決するために、クライアントの相互認証を実装しています。このプロセスは、Windows環境（Windows 7）で試したすべてのブラウザーで正常に機能します。

問題は、ユーザーがサイトにアクセスするたびにポップアップが表示されることです。ほとんどのブラウザでは、これは1回限りの発生であり、その日の最初のサイトにアクセスします。ただし、Google Chromeでは、すべてのPOST/GETリクエストのように見えるポップアップが表示されます。次のリンクでIEとFFのポップアップを無効にする方法を見つけました：http：//docs.threerings.org.uk/wiki/Certificates_without_prompting、しかしChromeにはまだ問題があります。

証明書を信頼されたルート証明機関にインストールしようとしましたが、「ストアが読み取り専用であったか、ストアがいっぱいであったか、ストアが正しく開かなかったため、インポートに失敗しました」というエラーメッセージが表示されます。

Chromeのポップアップを回避するために私が何ができるかについて誰かが考えているなら、それは大いにありがたいです。

私は Windows Metro Apps の開発に慣れていませんが、直面した主な問題は、Metro アプリでは、従来のアプリケーションで実行できるようにサーバー SSL 証明書の検証を強制することができないことです。

問題は、ローカル マシンにインストールされた証明書を使用して https 経由で WebRequest を作成する方法です。

mmc.exe を介して特定の証明書を Windows にインポートした後、Internet Explorer 10 は証明書の問題の報告を停止しますが、Metro Apps は証明書の問題に関する例外をスローします。

新しい証明書が MY 証明書ストアに追加されるたびにトリガーできる Windows サービスを作成しています。次に、このサービスを介して証明書ストアを開き、いくつかのアクションを実行します。

mmc.exe や certreq.exe などのアプリケーションが証明書ストアに新しい証明書を要求してインストールするときに、暗号化 API によって呼び出すことができるサービス/アプリケーションにコールバック関数を実装する方法はありますか?