問題タブ [certificate]

バックストーリー: OpenSSL を使用して PEM に変換した対称暗号 (パスワード) を持つ PKCS#12 (p12) 証明書があります。BEGIN/END CERTIFICATEそれをテキストとして開くと、セクションとの両方が含まれていることがわかりますBEGIN/END RSA PRIVATE KEY。.NET FrameworkX509Certificateクラスは「ASN.1 DER」形式のみをサポートするため、OpenSSL を使用して PEM を DER に変換しました。SslStream残念ながら、これを行うには、 &との SSL 接続を確立するために必要な秘密鍵が含まれていないようTcpClientです。

この PEM ファイルを DER に変換し、秘密鍵情報を保持して .NET で署名に使用できるようにするにはどうすればよいですか?

次のメッセージが表示されます。

次の検索条件を使用して X.509 証明書を見つけることができません: StoreName 'My'、StoreLocation 'LocalMachine'、FindType 'FindBySubjectDistinguishedName'、FindValue 'CN=HighBall'。

私の web.config セットアップは次のようになります。

認証は次のように設定されています...

バインディングは wsHttpBinging に設定されています

私のサービスの動作はそのように設定されています...

何を、どのように、どこに証明書が保存されているかを確認する方法を見つけようとしましたが、これを行う方法がわかりません。誰かがこのエラー メッセージについて何かアイデアを持っている場合は、助けていただければ幸いです。

ストア名、ストアの場所、または X.509 証明書の値を表示するための優れたツールを知っている人はいますか?

次のコマンドを実行するとします。

秘密鍵は作成されていますか? その場合、makecert にこの証明書を証明書ストアにインストールするように指示していませんが、この証明書はシステムのどこに自動的に保存されますか?

99 米ドルの Apple 証明書がなくても、iPhone アプリケーションを Xcode から実際の iPhone デバイスにデプロイするにはどうすればよいですか?

私は、会社がコードに署名するためのデジタル証明書を購入するタスクを割り当てられました。私たちは Microsoft スペースでアプリケーションを開発しています - 主に WPF または Web ベースです。

オプションを調査したところ、Comodo は手頃な価格で応答性が高いことがわかりました。これらを介して証明書を購入する準備ができています..しかし、サインアップフォームには、よくわからないさまざまな秘密鍵オプションがあります。 、つまり:

1. CSP

   • Microsoft Base 暗号化プロバイダー
   • Microsoft ベースのスマート カード暗号化プロバイダー
   • Microsoft 拡張暗号化プロバイダー v1.0
   • Microsoft ソフトウェア暗号化プロバイダー

2. キーサイズ

   • 1024
   • 2048
   • 4096

3. 輸出可能？

   • はい・いいえ

4. ユーザー保護？

   • はい・いいえ

このすべてが何を意味するのか、そして私たちの要件に最適なオプションは何だろうか? アドバイス/提案をいただければ幸いです

ありがとう山グレッグ

「不明な発行元」からのアプリケーションについて Windows がエンド ユーザーに警告しないように、署名したいEXEファイルがあります。私は Windows 開発者ではありません。問題のアプリケーションは、スクリーンセーバー アプリケーションを生成するアプリケーションから生成されたスクリーンセーバーです。そのため、ファイルの生成方法には影響しません。

Verisignや instantssl.comなどのCAからのコード署名証明書が必要になることはすでにわかっています。私が理解していないのは、EXE ファイルに署名するために (可能な限り) 何をする必要があるかということです。簡単な説明とは？

Mel Green の答えはさらに先に進みましたが、signtool は、どのような場合でも使用する証明書を指定するように求めています。無料のコード署名証明書を入手して、これが機能するかどうかをテストできますか?

また、どの証明書の種類が正しいかを指定してください。ほとんどのサイトでは、「コード署名」についてのみ言及し、ユーザーが実際にコンパイルしたアプリケーションへの署名について言及しています。これは私には当てはまりません。

私は、XMPP サーバーのサーバー間通信部分を実装する段階にいます。

Gmail.com と Jabber.org で実装をテストしていますが、どちらもダイヤルバック プロトコルを使用しているようです。このサーバーに関連するこのプロトコルの詳細を知っている人はいますか?

プロトコルはいくつかのフェデレーション タイプに分かれているようで、このサーバーが使用するものと、これが意味するもの (ルート証明書、自己署名証明書など) を見つけることができないようです。

Windows 2000 サーバー IIS5 上の従来の ASP アプリケーションに、一時的な SSL セキュリティを設定する必要があります。SSL を有効にするにはどうすればよいですか? しばらくは正式な証明書を取得できないので、自分で作成する必要があると思います。

ステップ？ルーターなどへのアクセスが必要ですか、それとも IIS を介してこれを行うことができますか?

Windows CE デバイスでの証明書のインポートを自動化したいと考えています。証明書をデバイスにプッシュすることは問題ではありませんが、証明書がそこにあると、UI を使用せずに証明書をインポートする方法を判断できません。

(現在、Avalanche Mobility Center を使用しています)