問題タブ [certificate]

ASPNET ユーザーによる秘密キーのインポートとアクセスに問題があります。Windows で秘密鍵 (.pfx ファイル) を手動でインポートすると、鍵をエクスポート可能としてマークするオプションが表示されることを私は知っています。今、私が知る限り、これは後でその秘密鍵を取得するために必要です。

私の問題は、ASPNET ユーザーとして秘密鍵をコードでインポートしていることにあり、Windows 証明書インポート ウィザードのようにエクスポート可能としてマークする方法がないようです。明確にするために、インポートは正常に機能しますが、現在インポートされている証明書の詳細にアクセスすると、秘密鍵データがありません。

これは、正しいパスワードを使用して .pfx ファイルを開いたら、証明書をインポートするために使用しているコードです。

アクセス許可やこの秘密鍵のインポート方法をいじっていませんか? それとも、私はこれを完全に間違った方法で行っていますか?

公開鍵証明書と、社内アプリケーション用の単一の秘密鍵証明書を保存する必要があることに気付きました。

私たちのチームのメンバーは、これまで行ってきたように、X509証明書をWindows証明書ストアに保存するのではなく、データベースに保存することを提案しました。車輪の再発明は好きではありませんが、少なくともそのアイデアを検討する必要があります。これは、データをより集中化することを意味します。これは良いことだと思います。

私が見ることができる最初の障壁は次のとおりです。

• 秘密鍵はまだどこかに保存する必要があり、それを「公開鍵」テーブルにシューホーニングするのが良い考えかどうかはわかりません。単一の要素のテーブルを設定するというアイデアも好きではありません。おそらく、秘密鍵をローカルファイルとして保持するだけですか？（たとえば、.pfxファイル）。
• 失効リスト。おそらく、取り消された公開鍵を処理するプロセスを設定する必要があります。

私はX509証明書の経験があまりないので、私の質問は次のとおりです。Windows証明書ストアではなく、データベースに公開鍵証明書を保存するときに発生する可能性のある他の問題はありますか？

このアプリケーションは複数のビジネスクライアントサーバーに展開されるため、すべてのデータを1つの場所に保持すると、バックアップが容易になることを覚えておく価値があります。ああ、問題の社内アプリはC＃で開発されています。

ありがとう！

Webbrowser コントロールを使用して、「信頼できない証明書」で HTTPS サイトにログインしています。しかし、信頼できない証明書に関する標準ウィンドウ「セキュリティ警告」などのポップアップが表示されます。

このウィンドウをタイトルで見つけてAlt+を送信し、 YesYを押す必要があります。

ただし、ユーザーはこのウィンドウがちらつくのを見ることができます。

このアラートを無視するにはどうすればよいですか?
または、Webbrowser コントロールでこの「信頼されていない証明書」チェックを無効にしますか?

「信頼できない証明書」のある HTTPS サイトのログイン ページから表示される「アラート ウィンドウ」を無効にしたいと考えています。

ServicePointManager は WebRequest/WebResponse に使用されます。

しかし、どうすれば Webbrowser コントロールで使用できますか?

一部の WCF Web サービスで使用される自己署名証明書をサーバー上に作成する必要がある、シュリンク ラップ タイプの Windows サーバー アプリケーションがあります。Web で検索したところ、Microsoft の PlatformSDK の makecert ユーティリティはアプリケーションと共に配布できないようです。そのため、代替手段を探しています。

OpenSSL を使用して証明書を作成し、それを Windows LocalMachine 証明書ストアに入れる方法を知っている人はいますか? または、証明書を .NET アプリケーションのストアに挿入するのは簡単で、openssl で証明書ファイルを作成するだけでよいのでしょうか? ヘルプ/提案をいただければ幸いです。

SSL 証明書を安全に検証するために必要な一連の手順は何ですか? 私の（非常に限られた）理解では、httpsサイトにアクセスすると、サーバーがクライアント（ブラウザ）に証明書を送信し、ブラウザがその証明書から証明書の発行者情報を取得し、それを使用して発行者に連絡し、何らかの形で比較します有効性のための証明書。

• これはどのように正確に行われますか？
• 中間者攻撃の影響を受けないようにするプロセスについてはどうですか?
• ランダムな人物が独自の検証サービスをセットアップして中間者攻撃に使用し、すべてが「安全に見える」ようにするのを妨げるものは何ですか?

クライアント証明書を使用してSSL経由でWebサービスに接続しようとしています。「javax.net.ssl.keyStore」のようなものをSystem.propertiesに押し込む以外に、これを行うためのエレガントな方法はありますか？

コード例へのポインタをいただければ幸いです。

x509 クライアント証明書 (双方向 SSL) を使用してユーザーを認証するサイトと、認証情報を含む LDAP ディレクトリがあります。証明書属性の 1 つを使用してディレクトリを照会したいと思います (正確には SSL_CLIENT_S_DN_CN )。mod_ssl を使用してユーザーのクライアント証明書を認証に使用する方法と、mod_auth_ldap などを使用して基本認証またはフォーム ベース認証のユーザー名を使用し、承認のために LDAP ストアにクエリを実行する方法を確認しました。私が見たことのない良い例は、ユーザー名の代わりにユーザーのクライアント証明書の属性を使用して LDAP を照会する方法です。何か案は？

makecert を介して生成したり、何らかの機関から購入したりできる他の証明書とは異なりますか?

WindowsServer2008マシンでIIS7を使用してホストしているWebアプリケーションを作成しました。secure.xxxxx.comのセキュリティ証明書をロードしました。

IIS7サーバー証明書http://img401.imageshack.us/img401/324/certxx6.gif

Microsoft Internet Explorerを使用してWebサイトを参照すると、次のプロンプトが表示されます。

デジタル証明書
IDを選択して
ください表示するWebサイトはIDを要求します。
証明書を選択してください。

証明書はありません。それは空の空白のリストです。

[OK]または[キャンセル]をクリックすると、ページが正常に読み込まれます。Internet Explorerから、セキュリティの問題があることを示す警告やその他の表示はありません。

Microsoft InternetExplorerSSLセキュリティ証明書のWebサイトIDhttp://img207.imageshack.us/img207/8265/ie2yr5.gif

AppleSafariブラウザはページをまったく表示しません。

Safariはページを開くことができません。
サーバーxxxxxへの安全な接続を確立できなかったため、Safariはページxxxxxを開くことができません。

AppleSafariはページを開くことができませんhttp://img80.imageshack.us/img80/2899/safka3.gif

MozillaFirefoxとGoogleChromeはどちらも、面倒なことなくWebサイトを完全にロードします。

MozillaFirefoxSSLセキュリティ証明書http://img158.imageshack.us/img158/6833/foxsk4.gif

GoogleChromeSSLセキュリティ証明書http://img367.imageshack.us/img367/7928/chrsx2.gif

Microsoft InternetExplorerとAppleSafariがWebサイトを正しく読み込めないのはなぜですか？