問題タブ [certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
certificate - なぜ pfx (鍵交換) ファイルが必要なのですか?
(makecert で -pe オプションを使用して) 秘密鍵をエクスポート可能にすると、理論的には、エクスポート可能な秘密鍵と公開鍵 (証明書の公開鍵) の両方が得られます。これらは別のマシンに転送またはインポートできます。
それで、私の質問は、.pfx ファイル (秘密鍵と公開鍵を含む鍵交換ファイル) を作成する必要があるのはなぜですか? 秘密鍵を証明書でエクスポート可能にすることで達成できなかった、pfx ファイルがカバーできるシナリオはありますか?
前もって感謝します、ジョージ
ssl - IIS 6 を使用して SSL を要求するように仮想ディレクトリをプログラムで構成するにはどうすればよいですか?
IIS 6 の仮想ディレクトリをプログラムで構成して、ローカル証明書ストアに適切な証明書が既にあるという出発点から SSL およびクライアント証明書を要求する方法はありますが、現在の Web サイト (たとえば、既定の Web サイト) は設定されていません。証明書を使用しますか?
inetmgr GUI を使用してこれを行う方法は知っていますが、これらのアクションをプログラムで、できればバッチ スクリプトまたは C# プログラムから実行できるようにしたいと考えています。
IIS 6.0 リソース キットから IISCertDeploy.vbs を見つけましたが、私のニーズには合わないと思います。これが使用できる場合は、それが提供するよりも使用方法のより役立つ例をいただければ幸いです。
更新: デフォルト Web サイトに SSL 証明書がインストールされている限り機能するソリューションを見つけることができました。これは、同様の問題を抱えている人のための私の解決策の説明です。
Microsoft の adsutil.vbsを使用するバッチ スクリプト (以下に含まれています) を作成しました。デフォルトの Web サイトに対して証明書をプログラムでインストールすることはまだできていませんが、手動の 1 回限りの手順としてこれを行うことは今のところ許容されます。
c# - X509CertificateStore の OpenRead で ExecutionEngineException が発生するのはなぜですか?
セキュリティ トークンで WebServicesClientProtocol クラスを使用し、次のコードを使用して使用するセキュリティ トークンを見つけます。
ときどき(ただし、常にではなく、いつ正確に把握することができませんでした)、次の例外が発生します。
iphone - iPhone - 自己署名証明書を使用したサーバーへの HTTPS 接続
自己署名サーバー証明書を受け入れるにはどうすればよいですか? 以下のコードを使用すると、Safari を使用してサーバー証明書を受け入れた後にのみ接続/認証できます。
c# - IIS を使用すると Cryptography_CSP_NoPrivateKey を取得するのに、VS 開発サーバーを使用すると取得できないのはなぜですか?
外部 Web サービスを利用する Web アプリケーションを実行しています。この外部 Web サービスでは、要求ごとに署名する必要があります。WebServicesClientProtocol
そのため、最初に外部 Web サービスを使用してクラスと .NET 2.0 を使用し、次にReference.cs
ファイルを手動で編集して、拡張クラスを からSystem.Web.Services.Protocols.SoapHttpClientProtocol
に変更しますMicrosoft.Web.Services2.WebServicesClientProtocol
。次に、Page_Load
メソッドには次のコードがあります。
Visual Studio Development Server を使用してこれを実行すると問題なく動作しますが、IIS に変更すると動作が停止し、醜いCryptography_CSP_NoPrivateKey
例外が発生します。
1) MMC を使用して証明書を LocalMachine/MyStore に適切に読み込んでから、WSE 2.0 SP3 を使用して秘密鍵のアクセス許可を変更し、全員がアクセスできるようにします。これはここから見ることができます:
代替テキスト http://www1.ruedenet.is/files/CertError1.png
2)アプリケーションのデバッグ時に Visual Studio Development Server が使用されるように、プロパティも設定します。
代替テキスト http://www1.ruedenet.is/files/CertError2.png
3)次に、それを実行すると、素晴らしい結果が得られます。
代替テキスト http://www1.ruedenet.is/files/CertError3.png
4)ただし、IIS を使用するようにプロパティを変更すると (VS に仮想ディレクトリを作成させると)、次のようになります。
代替テキスト http://www1.ruedenet.is/files/CertError4.png
5)また、IIS の認証方法を変更して、ログオンできるようにします (実際には理由はありません)。
代替テキスト http://www1.ruedenet.is/files/CertError5.png
6) Windows へのログオンを求められます。
代替テキスト http://www1.ruedenet.is/files/CertError6.png
7)そして、私のページが実行され、エラーが発生します:
代替テキスト http://www1.ruedenet.is/files/CertError7.png
あなたがこれで私を助けることができれば、私はきっとそれを感謝します. 私はすでに何時間も費やしてきましたが、皆さんが見ることができる根本的なエラーを犯している場合、これ以上時間を費やしたくありません. ところで:UACをオフにして、Windows Server 2008でVisual Studio 2008を使用して開発しています:-)
皆さんからの連絡を本当に楽しみにしています。ありがとう。
iphone - iPhone配布証明書の秘密鍵を作成するにはどうすればよいですか?
iPhone開発者プログラムポータルには、開発証明書を作成して秘密鍵を割り当てる方法を示すビデオがあります
これで開発プロセスが終了し、配布を開始しました
「配布証明書」を作成しましたが、この証明書に秘密鍵を割り当てるにはどうすればよいですか?
コンパイル時に「CodeSignエラー:コード署名ID'...'がキーチェーン内のコード署名証明書と一致しません」が発生したため
配布証明書に秘密鍵を割り当てる必要がある場合、およびその方法を教えていただければ幸いです。
ここでは開発証明書について話しているのではないことに注意してください。ありがとうございます。
sql-server-2008 - エラーのある SQL Server ミラーリング スキームでミラーリング監視を設定する際の問題
ドメインの一部ではなく、AD を使用しない 3 つの Windows サーバー (data1、data2、および datawitness) があります。http://alan328.com/SQL2005_Database_Mirroring_Tutorial.aspxの指示に基づいてミラーリングをセットアップしようとしています。data1 に datawitness を監視サーバーとして使用するように指示する最後の一連の指示まで、私は成功しました。そのステップは次のメッセージで失敗します。
データベースの変更 MyDatabase 設定の証人 = 'TCP://datawitness.somedomain.com:7024'
ALTER DATABASE コマンドをリモート サーバー インスタンス 'TCP://datawitness.somedomain.com:7024' に送信できませんでした。データベース ミラーリングの構成は変更されませんでした。サーバーが接続されていることを確認し、再試行してください。
telnet を使用してポート 7024 と 1433 の両方をテストしたところ、両方のサーバーが実際に相互に接続できました。プライマリ サーバーの SQL Server Manager から監視サーバーへの接続を追加することもできます。両方のサーバーで Configuration Manager を使用して名前付きパイプを有効にし、IP トラフィックが有効になっており、デフォルトでポート 1433 を使用していることを確認しました。
他に何がありますか?これを機能させるには、追加のポートを開く必要がありますか? (ファイアウォール ルールは非常に制限的ですが、前述のポートのトラフィックが明示的に許可されていることはわかっています)
ここで言及する価値のある警告:
各サーバーは異なるネットワーク セグメントにあります
サーバーは AD を使用せず、ドメインの一部ではありません
これらのサーバー用に構成された DNS サーバーがないため、HOSTS ファイルを使用してドメイン名を IP アドレスにマップしています (telnet、ping などを使用して検証)。
ファイアウォール ルールは非常に制限的で、直接アクセスして調整することはできませんが、必要に応じて変更を依頼することはできます
Data1 と Data2 は SQL Server 2008 を使用しており、Datawitness は SQL Express 2005 を使用しています。それらはすべてデフォルトのインスタンスを使用しています (つまり、いずれも名前付きインスタンスではありません)。
iis - XPおよびC#でIIS5.1を使用してクライアント証明書をデバッグする方法
オラ、
クライアント証明書を必要とするWebサイト(C#、asp.net 3.5)を開発する必要があります。VisualStudioを使用してこれをデバッグしたいと思います。優れたツールSelfSSLを使用して自己署名証明書を使用するようにIISをセットアップしました。また、SSLを要求し、クライアント証明書を要求するように既定のサイトをセットアップしました。しかし、IISで受け入れられるクライアント証明書を作成する方法がわかりません。テストサイトを参照すると、(予期される)エラーが発生します。
クライアント証明書を作成するにはどうすればよいですか?
[更新]sipwizの提案に従って、makecertを使用して証明書を作成しました。ただし、IISはこの証明書を有効なクライアント証明書として認識していないようです。サーバー証明書をエクスポートし、-ic(servercert)スイッチを追加しました。これでもうまくいきません。