問題タブ [certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
76732 参照

c# - c# を使用してプログラムでローカル マシン ストアに証明書をインストールするにはどうすればよいですか?

MakeCert を介して生成された証明書があります。PeerTrust を使用して、この証明書を WCF メッセージ セキュリティに使用したいと考えています。c# または .NET を使用して、証明書を「信頼できる人」のローカル マシン証明書ストアにプログラムでインストールするにはどうすればよいですか?

CER ファイルを持っていますが、PFX も作成できます。

0 投票する
1 に答える
2641 参照

c# - カスタム資格情報に WCF 証明書が設定されていない

WCF に ClientCredentials のカスタム実装があります。ここ (MSDN)に示されているように、ClientCredentials の基本プロパティの 2 つは ClientCertificate と ServiceCertificateです。

私の構成では、カスタム ClientCredentials が設定され、両方の証明書が定義されています。

この構成は、UserName 認証で完全に 100%機能していました。証明書を使用して、メッセージのユーザー名とパスワードを暗号化しました。次に、カスタム ClientCredentials に変更しました。

実行時に、CentralAuthClientCredentials に設定されるプロパティは次のとおりです。

では、構成で定義されているクライアントとサービスの既定の証明書が、実際にインスタンス化されたオブジェクトに設定されていないのはなぜでしょうか? WCF が XML タグを完全に無視したようです。

おそらく資格情報のコンストラクターで、構成からそれらの証明書を手動で取得するために使用できるコードはありますか?

助けてくれてありがとう!


アップデート

私はアホです。私はそれを考え出した。WCF は実際には証明書セットを使用してインスタンスを正しく作成していましたが、私の wcf クライアントには、MSDN の例からコピーしたと思われる次の削除/追加シリーズがありました。

古い資格情報を削除し、独自のカスタム資格情報を追加するには。ただし、これは証明書が設定されていない新しいインスタンスを作成していました! おっとっと!

0 投票する
1 に答える
4283 参照

iphone - iPhone SSL クライアント証明書が機能しない

IIS Web サイトで動作しない iPhone の Safari ブラウザーを使用して RSA 証明書を使用してユーザーを認証する。私はそれを働かせることができません。IIS は「クライアント証明書が必要です」というエラーであきらめ、Safari は証明書を提供しません。

クライアント:

  • iPhone 3G 最新ファームウェア
  • デプロイされた CA およびユーザー証明書 (未署名として表示されます)

サーバ:

  • IIS、Windows XP (Web には iis7 に関する未回答の質問もあります)
  • クライアント証明書の設定がオンになっている必要があります

証明書:

  • RSA
  • ユーザーとサーバー用に 1 つの CA

ノート:

  • クライアント認証なしの SSL はうまく機能します。
  • iPhoneの構成に関するDartmouth、UVa、およびMITの指示を読みました-これらはwifi用だと思います

今のところ解決できない問題:

  • ハンドシェイク中に Safari が暗号化されたアラート 21 を返す (これは TLS の decryption_failed エラーだと思います) - なぜですか?
  • iPhone の SSL クライアント認証に関する証明書要件 - どこで?
  • たとえば、SSLリバースプロキシを介して動作するようになった人はいますか-どのように?
0 投票する
1 に答える
2393 参照

powershell - powershell を使用して Certificate ExtendedProperties にアクセスするにはどうすればよいですか?

Windows の証明書マネージャーで証明書のプロパティ ウィンドウを開くと、わかりやすい名前と説明の両方のフィールドが表示されます。powershell を介してプログラムで説明フィールドにアクセスしようとしています。

PowerShell の証明書プロバイダー cert を介して証明書にアクセスすると、FriendlyName のみを Name として公開するオブジェクトが取得されます。

私が知る限り、これはすべて CAPICOM API のラッパーです。説明も get_extendedproperties メソッドも公開されていません。

powershell 経由で問題のある説明フィールドにアクセスするにはどうすればよいですか? 私は単にやろうとしたことに注意してください

This LinkでCAPICOM api を直接使用するには、64 ビット Win2K8 ボックスで 80040154 エラーが発生します。

0 投票する
2 に答える
557 参照

iis - IISのクライアント証明書-取得できるかどうかわからない-経験してください。

アクセス制御を既存のアプリに後付けするためのクライアント証明書の使用に関するアドバイスを探しています。

当社には既存のイントラネットアプリ(クラシックASP / IIS)があり、他のユーザーにライセンスを供与しています。これまでは、それを使用した各組織内でホストされており、セキュリティは「イントラネットにアクセスできれば、アプリケーションにアクセスできる」というものでした。

私は現在、このアプリを外部でホストして、自分でホストしたくない他の組織が使用できるようにする方法を探しています(新しいクライアントごとに独自のインストールがあります)。

新しい組織のすべてのユーザーはクライアント証明書を持っているので、私がやりたいのは、IISの「クライアント証明書が必要」のものを使用することです。これにより、「Organisation = BigClientXの場合、ローカルユーザーのふりをする」と言うことができます。

私が好むのは、「Organisation = BigClientXの場合は、virtualdirectoryZ内のリソースにアクセスできるようにし、それ以外の場合は無視する」というものです。

アドオン(おそらくISAPIフィルター?)を購入すると非常に嬉しく思います。これが最善のアプローチである場合は、これを実行してくれます。どんなアドバイス/戦争の話も歓迎されます。

0 投票する
7 に答える
64836 参照

ssl - 内部使用のためのHTTPS証明書

内部ネットワーク(外部からのアクセスなし)で、HTTPSを介してのみ使用する必要があるシステム用のWebサーバーをセットアップしています

今のところ、自己署名証明書を使用してセットアップしました。署名に使用したCA機関は当然信頼されていないため、すべてのブラウザーが起動するという厄介な警告を除いて、正常に動作します。

アクセスは、ローカルDNSサーバー(例: https://myapp.local/ )で解決されたローカルDNSドメイン名によって提供され、そのアドレスを192.168.xyにマップします

内部ドメイン名(myapp.local)で使用するための適切な証明書を発行できるプロバイダーはありますか?または、実際のドメインでFQDNを使用し、後でそれをローカルIPアドレスにマップする唯一のオプションはありますか?

:ワークステーションを制御できないため、各ブラウザーでサーバーの公開鍵を信頼できるものとしてマークする必要がないオプションが必要です。

0 投票する
1 に答える
4018 参照

ssl - TCPサーバー上のSslStreamは、RemoteCertificateNotAvailableを使用してクライアント証明書を検証できません

この質問はすべてSslPolicyError.RemoteCertificateNotAvailableエラーの解決に関するものです。

もう一方の端にSSLStreamとTCPクライアントを備えたTCPサーバーを開発しました。

サーバーを次のように認証します。

クライアントを次のように認証します。

からクライアント証明書を読み込んでいますTrusted Publishers - Local Machine

両方とも同じマシンで実行されています。

信頼できる発行元ストアではなく、.cerファイルと.pfxファイルからクライアント証明書をロードしてみました。ただし、サーバーのクライアント(リモート)証明書バリデーターのコールバックSslPolicyErrorsは、RemoteCertificateNotAvailableエラーがあることを検出して失敗します。

0 投票する
2 に答える
805 参照

air - Adobe Air アプリケーションの自己署名証明書の有効期限が切れる時期を確認する方法はありますか?

Adobe Air アプリケーションをリリースする必要がありますが、ビルド プロセスは別の開発者によって「セットアップ」されました。(彼は自己署名証明書を作成し、アプリケーションをパッケージ化するために adt を呼び出すバッチ ファイルを作成しました)。

Adobe は、そのような自己署名証明書は 5 年間有効であると述べています。いつ作成されたかわからないため、その証明書がいつ期限切れになるかわかりません。

また、インストール済みのアプリケーションは有効期限が切れると動作しなくなりますか、それとも新しいインストールのみが失敗しますか?

ありがとう。

0 投票する
3 に答える
1107 参照

wcf - インストールされた証明書のセキュリティの変更

WCF ベースの Web サービスのインストール パッケージの作成に取り組んでいます。このサービスは、インストールされた証明書を介してメッセージ レベルの暗号化を使用します。証明書のインストールとそのア​​クセス許可の設定の両方を自動化する方法を考え出そうとしています。

現在、MMC スナップインを使用して証明書を手動でインストールしています。インストール後、インストールされた証明書を含むファイルを見つけて、ネットワーク サービス アカウントがアクセスできるようにアクセス許可を変更する必要があります。ファイルを見つける唯一の方法は、「...\Microsoft\Crypto\RSA\MachineKeys」フォルダー (正確なパスはプラットフォームによって異なります) を開き、最新の変更日でファイルを特定することです。

WIX を使用してインストール パッケージを作成しようと考えています。WIX には証明書をインストールするための特定の機能がありますが、権限は依然として問題になると思います。サブジェクト名 (または同様のもの) で識別されるインストール済み証明書の物理パスを取得するためのユーティリティ、API、またはその他の手段はありますか。

もちろん、この問題にはもっと直接的な解決策があるかもしれません。

この問題についてご協力いただきありがとうございます。