問題タブ [certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
27660 参照

c# - C# で Windows ローカル ユーザー証明書ストアに証明書をインストールする

サード パーティの Web サービスに接続するために、証明書ストアに複数の証明書が必要な Windows サービスを作成しています。

インストーラーで、サービスを実行するユーザーを作成する小さなアプリケーション (C#) を呼び出します。

それは正常に動作します。

現在、約 10 個の証明書をユーザーの証明書ストアにインストールする必要があります (聞かないでください!) が、そのための簡潔なプログラムによる方法が見つかりません。

ヒントはありますか?それとも、COM相互運用を使用する必要がありますか...

0 投票する
8 に答える
64081 参照

certificate - コード署名証明書の有効期限が切れるとどうなりますか?

XBAP に署名するために、VeriSign または Thawte からコード署名証明書を購入することを検討しています。私の質問は次のとおりです。その証明書の有効期限が切れるとどうなりますか? $299 と $599 は 1 年/2 年証明書のかなり高額な価格です。証明書の有効期限が切れるたびに、新しく署名されたビルドを顧客に提供する必要がある場合は、独自の証明書を作成する手間に対処するだけです。今。

独自の証明書を作成する上で気に入らない点は、XBAP を使用するすべてのクライアント マシンに証明書を配布するのが難しいことです。私のアプリケーションは LAN 上でのみ使用されるので、いつでも Windows インストーラーを使用して自作の証明書をインストールできると思います (ただし、これを行う方法についてはよくわかりませんが、アイデアはありますか?)。

部分信頼アプリケーションを提供する場合、これは実際には問題になりませんが、アプリケーションは WCF サービスと通信するため、Web アクセス許可が必要です。したがって、部分信頼と完全信頼の間の灰色の領域にあり、 XBAP を読み込もうとすると、楽しい ole Trust Not Granted メッセージが表示されます。

何か案は?

0 投票する
2 に答える
44600 参照

wcf - 証明書の検証をスキップするように WCF に指示するにはどうすればよいですか?

SilverlightアプリケーションでHTTPSエンドポイントに対してWeb サービス呼び出しを実行しようとすると、次のエラーが発生します。

ここに投稿されたのと同じ問題:

http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/4c19271a-f5e6-4659-9e06-b556dbdcaf82/

したがって、提案の 1 つは次のとおりです。証明書の。」

これは単なるデモ サーバーであるため、証明書エラーが発生します

クライアントをセットアップする方法は次のとおりです。

検証をスキップするように WCF に指示するにはどうすればよいですか?

0 投票する
2 に答える
1499 参照

asp.net - X509 公開証明書とアクセス許可

特定の X509 証明書を ASP.NET アプリケーション内に読み込む際に問題が発生しました (つまり、https の IIS を介していない)。(MMC スナップインを使用して) ローカル マシンの「個人用」および「信頼されたルート」ストアにロードしましたが、どちらのストアからもロードできません。

アプリ プール ID を管理者権限を持つユーザーに変更すると、証明書を検索、読み込み、使用できるため、NETWORK SERVICE アカウントには読み取り/読み込みのアクセス許可がないようです。

これは公開証明書にすぎないため、秘密鍵を使用する証明書とは異なり、アクセス許可を設定する場所がどこにもありません。

以前、このアプリケーションの公開証明書でこの問題が発生したことがないため、奇妙です。この公開証明書と以前の公開証明書 (正常に読み込まれた) との唯一の違いは、この特定の公開証明書が Verisign によって署名されているため、他のいくつかの Verisign 証明書を含む証明書チェーンがあることです。

前もって感謝します、
チャールズ

参考までに、私の開発環境は IIS7 を搭載した Vista Business マシンです。

0 投票する
2 に答える
15145 参照

wcf - WCF の自己署名証明書に関する問題 - 秘密鍵が必要です

Windows Vista SP1 の IIS7 内でホストされる WCF サービスを作成しています。次のエラーが表示されます。

証明書 'CN=SignedByLocalHost' には、鍵交換が可能な秘密鍵が必要です。プロセスには、秘密鍵に対するアクセス権が必要です。

Vista では廃止された winhttpcertcfg を使用して過去に行われた証明書をホスト プロセスに評価させる必要があるようです。私が見つけた記事では、証明書コンソールを使用するように指示されていますが、証明書を編集する機能が表示されないため、何かが欠けています。

どんな助けでも素晴らしいでしょう!

ありがとう

0 投票する
2 に答える
12195 参照

certificate - クラス 1 とクラス 3 のルートと、それらによって署名された証明書の違いは何ですか?

質問が言っていることはほとんど。根の 2 つのクラスの違いは何ですか? そのようなルートによって署名された証明書の違いは? クラス 1 の署名付き証明書には、クラス 3 にはない用途と、その逆の用途がありますか?

0 投票する
6 に答える
31355 参照

iphone - iPhone トラストストア CA 証明書

の内容を変更する方法を知っている人はいますかSecurity.framework/TrustStore.sqlite3。iPhone がこれを使用して、信頼できる CA 証明書を保存しているようです。私の iPod touch が私のカスタム証明書を信頼することを本当に望んでいます。それに加えて、sqlite3データベースファイルを編集するアプリ(win32)を知っている人はいますか(sqlitemanを除く、これは常にクラッシュします)。

0 投票する
1 に答える
3288 参照

java - トラストストアにはサブCA証明書が必要ですか?

階層型PKIをセットアップしようとしています。ルートCA証明書のみを含むトラストストアを作成できますか?つまり、アプリケーションは、ルートCAによって署名されたサブCA証明書によって署名された証明書を信頼しますか?

余談ですが、ルートCA証明書を含む証明書チェーン全体を提供する必要があるようです。確かに、ルートCAが信頼されている場合は、証明書を送信する必要はありませんか?次の証明書が署名されているかどうかを確認したいだけです。

0 投票する
3 に答える
4400 参照

iphone - iPhoneクライアント証明書

私が書いているアプリがiPhoneで実行されていることを確認したいと思います。完璧なのはこれです。AppleはSSLクライアント証明書を各iphoneに焼き付けました。これは、受信サーバーで認証できます。私はこの場合ですか?

私はまだこれを研究し始めていません、私は見つけたもので更新します。

更新: これは、証明書とキーチェーンに関するAppleのドキュメントです。それで:

iPhone OSでは、キーチェーンサービスは、アプリケーションにキーチェーンへのアクセスを許可する前にアプリケーションの署名をチェックし、アプリケーションが自身のキーチェーンアイテムにのみアクセスできるようにします(アプリケーションが永続的な参照を取得したアイテムを除く)。iPhone OSでは、ユーザーが認証を求められることはなく、Appleはキーチェーンアクセスユーティリティを提供していません。

0 投票する
5 に答える
5043 参照

hosting - 顧客のホスティング/ドメイン/SSL証明書の有効期限をどのように追跡しますか?

プログラミング自体の問題ではありませんが、商用Web開発を行う人々にとっては興味深いものです。

クライアントのすべてのホスティング、ドメイン登録、およびSSL証明書の有効期限をどのように追跡しますか?

スプレッドシートを保持しているだけですか、それともこれに役立つソフトウェアがありますか?

広範囲にわたって検索しましたが、使用可能なソフトウェアが見つからず、何かを書きたくなりました。100以上の顧客を管理し、ホスティングとドメイン名が複数のホスティング会社とレジストラに分散しているため、私のアドホックな手段は失敗しています。