問題タブ [certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
1022 参照

certificate - Comodo からコード署名証明書を取得するのにどのくらいかかりますか?

Comodo からコード署名証明書を購入しようと考えています (最も安いようです)。

ビジネス文書を提出してから証明書を発行するのにどれくらいの時間がかかるか教えてもらえますか?

0 投票する
6 に答える
10180 参照

java - JavaでローカルHTTPSURLを使用するにはどうすればよいですか?

Java URLクラスを使用すると、外部HTTPSサーバー(本番サイトなど)に接続できますが、ローカルURLを使用すると、次の例外が発生します。

有効な認定パスを取得するにはどうすればよいですか?

編集:私は直接接続を作成するためにこのURLを使用していません、私はURLをに渡します、itext PDFReaderそしてそれは接続の問題を抱えています。

0 投票する
5 に答える
14157 参照

internet-explorer - ユーザーの操作なしで SSL 証明書を IE に追加する

少し前に、Apache と PHP/MySQL を使用して、会社のローカル (インターネット以外の) クライアント データベースをドメイン サーバーにセットアップしました。

最近、標準の HTTP 接続ではなく SSL 接続を使用するようにセットアップすることにしました。(最初から持っているべきだったのはわかっていますが、それは別の問題です)。

サーバーと証明書を正常にセットアップしましたが、安価で「認定された」SSL 署名者に料金を支払っていないため、IE は有効な証明書ではないという迷惑なダイアログを表示します。証明書を 1 台のコンピューターに追加する方法はわかりましたが ( http://www.99main.com/webmail-ssl-ie.shtmlを参照)、約 10 台のコンピューターがあり、インストールしたくありません。 (私は年に6〜7回程度しか現場にいませんが、通常は営業時間外にいるため、各ユーザーを案内することはできません).

だから私が疑問に思っているのは、IEが私の証明書が信頼できる機関によって署名されていないというダイアログをポップアップしないようにする方法です。私が最も有望だと思う方法は、コマンド ライン スクリプトまたは reg-hack を使用して証明書をインポートすることです。もちろん、私の目標を達成する他の方法を歓迎します (認証された署名機関を偽造する方法はありますか? など)。

それが不可能な場合、コンピューター上のすべてのアカウント (サインインしているかどうかに関係なく) の証明書を登録する方法はありますか。

ありがとう、ブライアン

0 投票する
2 に答える
225 参照

iis - IE6のサーバー証明書

Thawteの証明書を使用するeコマースサイトがあり、10月に証明書が更新されました。IE6からhttpsページにアクセスすると、証明書の有効期限が切れているという警告が表示されます。有効期限を確認すると、実際には古い証明書です。現在、IE7からページにアクセスする場合、これはまったく発生しません。

これは、IE6を使用して任意のコンピューターからページにアクセスするときに発生するため、証明書がローカルにキャッシュされている可能性はありません。

0 投票する
2 に答える
4733 参照

php - cer ファイルから公開鍵を抽出して、nusoap で使用する

.cer ファイルから .pem 形式のパブリック keu を抽出する方法を誰か教えてもらえますか? nusoap を使用して https 経由で Web サービスを構成しようとしています。

Tks、ED

0 投票する
3 に答える
14557 参照

wcf - 証明書なしのWCFユーザ​​ー名

私は次のものが必要なプロジェクトに取り組んでいます。

  • サーバー側のWCFサービス(.NET 3.5)
  • クライアント側のWPFクライアント(.NET 3.0)

(サーバー側で)認証と承認を使用する必要がある既存のアプリケーションがあります。また、ユーザーに関するメタデータをWCFサービスのスレッドプリンシパル(サイトオブジェクト)に保存する必要があります。これは、どうしても必要な場合にWCFサービスで取得できるようにするためです。一部のビジネスロジックでは、これが必要になる場合があります。だから私の計画は次のことをすることでした...

サーバー用のカスタムServiceAuthorizationManagerを作成し、そこでユーザーにログインして、既存のアプリケーションからロールを取得します。「Site」オブジェクトをキャッシュし、さらにリクエストがあればキャッシュからプルします。カスタムデータを保持するためのCustomPrincipalオブジェクトも必要です。次のようにWCFで組み込みの役割フィルタリングを使用できるように、ユーザーを偽装したいと思います。

カスタムロールプロバイダーでASP.NET承認を使用しようとしましたが、現在のプリンシパルに何も設定できませんでした。また、カスタムIAuthorizationPolicyを使用しようとしましたが、問題が発生しました。これらの問題は、WCFClient.exeアプリケーションを使用できることを扱っていましたが、(mex endpoingを使用して)検出したときに資格情報が提供されないため、ログインが失敗しました。最終的に、ServiceAuthorizationManagerが正しい方法であると判断しましたが、他の提案も受け付けています。

クライアントで、次のように資格情報を収集し、それらをWCFプロキシクラスに配置します。

このルートをたどり始めると、マネージャークラスのCheckAccessCoreメソッドでユーザー名/パスワードを取得できないことに気付きました。さらに調査したところ、カスタムUserNamePasswordValidatorで実際に認証する必要があることがわかりました。そこで、そのうちの1つを作成しました。問題は、validateメソッドが呼び出されないことです。

さらに調査したところ、validateメソッドを呼び出すには、WCFサービスにメッセージレベルまたはトランスポートレベルのセキュリティが必要であることがわかりました。それに関する問題は、 X.509証明書なしでメッセージまたはトランスポートレベルのセキュリティを設定する方法を理解できないことです。この製品は数百台の非常にロックダウンされたマシンに組み込まれ、証明書をインストールすることはできません。

証明書をインストールせずに、私が求めていることを実行する方法はありますか?

0 投票する
3 に答える
14535 参照

iphone - App Store 配布証明書の作成 - Common Name フィールドには何を入力しますか?

証明書アシスタントでアプリ ストア配布証明書を作成するとき、共通名フィールドに自分の名前を入力するか、会社名を入力しますか?

このページには、「共通名フィールドに会社/組織/部門名を入力してください」と表示され、ポータルの証明書の追加領域には「共通名フィールドにあなたの名前を入力してください」と表示されます。

0 投票する
2 に答える
3705 参照

c# - Web サービスへのアクセス制御

これが私が達成したいことです:

私の ASP.NET Web サービスは、 //serviceというサーバーでホストされています。サーバーおよびアプリケーションによって Web サービスへのアクセスを制御したいと考えています。ここで言いたいのは、2 つの ASP.NET Web アプリケーション (app1 と app2) が//web1というサーバーでホストされていて、 //web1/app1だけが Web サービスを呼び出せるようにしたいということです。//web1の IP アドレスへのアクセスを許可できることはわかっていますが、それでは//web1/app1//web1/app2の両方が Web サービスにアクセスできてしまいます。

Web アプリケーションにログイン/パスワードを処理させたくないので、SSL 証明書の使用を考えています。//serviceでは、//web1の IP へのアクセスを許可し、クライアント証明書を//web1から Windows アカウントにマップします。これにより、//web1からのアプリケーションのみがアクセスできるようになります。しかし、 //web1/app1のみへのアクセスをさらに制御するにはどうすればよいでしょうか?

0 投票する
4 に答える
27973 参照

c# - HTTP ステータス 403: 証明書を使用して ASP.NET Web サービスを認証する禁止された例外

Web サービスへのアクセス制御について数日前に投稿しました ( Web サービスへのアクセス制御)。つまり、ASP.NET Web サービスを//service/webserviceにデプロイしており、 //web1上の ASP.NET Web アプリケーション (app1)が証明書認証を使用して Web サービスにアクセスできるようにしたいと考えています。System.Net.WebException: The request failed with HTTP status 403: Forbidden exceptionが発生し続けます。以下は私のセットアップです:

証明書のエクスポートについて。

  • //serviceに発行されたサーバー証明書を LocalMachine ストアからエクスポートし、service.cer として保存しました。
  • また、LocalMachine ストアから//web1に発行されたクライアント証明書をエクスポートし、 web1.cer として保存しました。

//service/webserviceのセットアップ:

  • ディレクトリ セキュリティで、匿名アクセスとすべての認証アクセス (統合 Windows アクセス、ダイジェスト認証、および基本認証) のチェックを外しました。
  • セキュリティで保護された通信で、セキュリティで保護されたチャネル (SSL) が必要、128 ビットの暗号化が必要、クライアント証明書が必要、およびクライアント証明書マッピングを有効にするにチェックを入れました。次に、web1.cer を//service/webserviceへのアクセス権を持つAD アカウントMyDomain/userにマッピングしました。
  • //service/webservice/WebService.asmxの場合、 <authentication mode="Windows" />web.configで設定

//web1/app1でのセットアップ

  • <authentication mode="Windows" /><identity impersonate="true" />web.config を設定
  • VS2008 では、//service/webservice/WebService.asmx への Web 参照を追加し、WServiceという名前を付けました。
  • //web1/app1/default.aspx.csで、私はこれを持っていました:

  • WinHttpCertCfg.exe を実行して、ASPNET アカウントの LocalMachine の両方の証明書へのアクセスを許可しました

https://service/webservice/WebService.asmxにアクセスすると、クライアント証明書を提供するように求められました。しかし、https://web1/app1/default.aspx (Web サービスを呼び出す) にアクセスすると、HTTP ステータス 403 例外が発生します。

私は何を取りこぼしたか?問題は、//web1/app1/default.aspx.csが証明書の送信に失敗したためだと思います。それが問題なら、どうすればいいですか?VS 2008 と ASP.NET 3.5 で asmx と aspx の両方をビルドしました。

0 投票する
7 に答える
358809 参照

security - .pfx を .cer に変換する

.pfx (Personal Information Exchange) ファイルを .cer (セキュリティ証明書) ファイルに変換することはできますか? 私が間違っていない限り、.cer は何らかの形で .pfx 内に埋め込まれていませんか? 可能であれば、それを抽出する方法が欲しいです。