問題タブ [certificate-store]

組み込みツールを使用して、証明書の秘密鍵をモノ証明書ストア/キーペアストアにインポートできないという問題に直面していますcertmgr。

証明書の公開バージョンをストアに追加すると、

ただし、対応する秘密鍵を追加しようとすると例外が発生します

最初に公開バージョン ( ) を追加して.cerから、対応する秘密鍵を非公開バージョン ( .p12) からインポートしようとすると失敗しますが、わずかに異なる例外があります。

証明書をパスワードで保護する (および対応するパラメーターをコマンドに追加する) ことも役に立ちません。

Debian Wheezy で mono V 2.10.8.1 を使用しています。ハンドル証明書をストアに追加し、キーペアをcertmgrで処理する方法を知っている人はいますか?

ストアを使用せずにアプリケーションの下に p12 ファイルを保持するという回避策を検討しています。しかし、証明書とキーペアの両方をストアに追加することはできません。

証明書は問題ないようです。それらを Windows の Store に追加することは問題なく機能します。

証明書コレクションにアクセスし、拇印で特定の証明書をターゲットにすることができました。すべてのプロパティにアクセスでき、"HasPrivateKey" は true に設定されています。

CspKeyContainerInfo の「エクスポート可能」は false としてマークされています。

PrivateKey.ToXmlString(false) を実行すると、キーパラメーターは取得されず、モジュラスと指数だけが取得されます。

しかし、すべての値を取得するために toXmlString(true) に設定すると失敗します:

ただし、証明書を再インポートして「エクスポート可能」とマークすると、上記により、続行する必要があるすべての KeyInformation にアクセスできるようになります。

キーをエクスポート不可に保ち、x509....Certiificate2 オブジェクトを使用してプログラムで toXmlString(true) を使用して情報にアクセスする方法はありますか?

乾杯

Javaには、lib-folder内のsecurity-folder内のファイルにある独自の「証明書ストア」があることがわかりました。

これには、Java コントロール パネル -> セキュリティ -> 証明書の管理からアクセスできます。

しかし、私は Java-Code 経由でそれらにアクセスしたいと考えています。誰かがこれについて何らかの情報を持っていますか? 証明書は証明書ファイル内にどのように保存されますか? これまたはJava / Oracleの公式ドキュメントにJava組み込みの方法はありますか?

ありがとう！

別のアプリから自分のアプリの証明書ストアにアクセスしたいと考えています。私はすでにファイルで有効"sharedusercertificates"にしていpackage.appmanifestます。

私自身のアプリでは、インストールされている証明書を問題なく一覧表示できます。

別のアプリからそれらにアクセスしようとすると、リストされません。Windows Phone 8.1 のメール クライアント設定にも、インストールされている証明書がありません。プログラムではなく、定期的にインストールされた証明書が一覧表示されます。

カスタム証明書をシステムの証明書ストアにインストールする方法はありますか? そのため、他のアプリで使用できます。

何日もウェブを検索してきましたが、解決策が見つかりませんでした。

これにより、それが可能になるはずです。

「sharedUserCertificates 機能は、アプリ コンテナーに、すべてのユーザー ストアとスマート カードの信頼されたルート ストアに含まれる証明書とキーへの読み取りアクセスを許可します。」 https://msdn.microsoft.com/en-us/library/windows/apps/hh465025 .aspx

私は何か見落としてますか？助けていただければ幸いです。

ディノ

サーバー側の証明書と秘密鍵の両方を必要とするこの外部 REST Web サービスを取得しようとしています (どちらも発行者から*.pemそのサービスのファイルとして取得しました)。

私のテストでは、これら 2 つの部分を 1 つの*.pfxファイルに結合する方法をググって見つけました。ディスク上のそのバイナリ ファイルからインスタンスを読み込むと、X509Certificate2問題なく動作します。

今、これを本番環境の Windows Server 2008 の証明書ストアに入れようとしていました。

X509Certificate2C#コードで証明書ストアから取得できます-問題ありません:

しかし、私がこれを行うと、Web サービスは「SSL 証明書」が必要だと主張して私を怒らせます...

またX509Certificate2、ディスクから、その*.pfxファイルからロードしていたとき、パスワードを提供する必要がありました - 証明書ストアからロードするとき、ここでは何も提供する必要はありません....奇妙な....

サーバー側の証明書と秘密鍵の両方を含むをインポートしたにもかかわらず*.pfx、どういうわけか証明書ストアから両方を取得できないようです...

どうすればこれを機能させることができますか？2 番目のステップで証明書ストアから秘密鍵をロードする必要がありますか? どのように？

これらの証明書は、私にとって依然として主にブードゥー教のような大きな謎のままです....誰か私を啓発できますか？

Windows で ApplicationPool ID の個人ストアに証明書をインポートする方法はありますか?

この問題は、Azure Web サイトがインポートされた証明書を使用する方法から始まりました。このブログ投稿 ( https://azure.microsoft.com/blog/2014/10/27/using-certificates-in-azure-websites-applications/ ) で正しく説明されているように、Azure Web サイトの場合、証明書は Personal にインストールされます。ワーカー プロセスの ApplicationPool ID の証明書ストア。

その後、証明書は次の方法でアクセスされます。

オンプレミスと Azure に同じコードを展開しているため、Windows Server 2012R2 でこの動作を再現する方法が必要です。

pfx ファイルから秘密キーを使用して証明書をロードし、それを LocalMachine/My (Personal) 証明書ストアにインポートしようとしています。私のコードは正常に動作しますが、ストアで証明書を表示すると、次のように表示されます

「関連付けられた秘密鍵が見つかりません」

さらに、certutil は言う

「復号化のための証明書と秘密鍵が見つかりません」

奇妙な点は、私のコードが Windows 7 開発ボックスでは正常に動作するが、Windows Server 2008 R2 または 2012 では正常に動作しないことです。また、mmc を使用して pfx ファイルを手動でインポートすると、秘密鍵が適切に保持されるように見えることも奇妙です。

ファイルをロードしてインポートするために使用しているコードは次のとおりです。

何か案は？背景情報として、前のステップで BouncyCastle を使用してコードで証明書を生成しています。そのステップで秘密鍵を永続化する際にいくつかの問題に遭遇しましたが、この質問からの回答で解決されました。また、インポートを試みているコードは管理者として実行されています。