問題タブ [client-certificates]

iis6 でマッピングに使用されるクライアント証明書が更新された場合。では、マッピング (1 対 1 のマッピング!) も更新する必要がありますか?!?! 少なくともそう見える！これはなぜですか？公開鍵は期限切れの証明書と同じです! 私はiis 6がマッピングに公開鍵を使用していると仮定/考えます! 誰か確認または明確にしてください！よろしくお願いします、k.

クライアント側の証明書をインストールすると、「オブジェクトには鍵ペアの公開半分のみが含まれています。秘密鍵も提供する必要があります」という例外が発生します。私のアプリケーションは、ASP.NET プラットフォーム上で実行される VC#.NET アプリケーションです。また、アプリケーションは WSE 2.0 を使用して証明書をインポートし、SOAP 要求を作成します。

調査の結果、この例外のタイプは System.Security.Cryptography.CryptographicException であることがわかりました。

subject-distinguished-name で同様の証明書を見つけることができたので、すべての WSE 設定が正しく構成されていることを確信しています。どんなアイデアでも大歓迎です。

特に、サービスのメソッドを呼び出すために使用されるクライアントの証明書を取得する必要があります。これは、クライアントごとに異なる反応を示すためです。

サードパーティのクライアントがサーバーにアクセスできないようにしたいクライアント/サーバー iPhone ゲームを構築しています。これには 2 つの理由があります。1 つ目は、私の収益モデルはクライアントを販売し、サービスを提供することです。2 つ目は、不正行為を助長するクライアントの急増を避けたいということです。

私はサーバーの最初のバージョンを Rails で書いていますが、ある時点で erlang に移行することを検討しています。

私は2つのアプローチを検討しています：

1. 「ユーザー名」(GUID など) を生成し、アプリに付属のシークレットでハッシュ (SHA256 または MD5) し、その結果を「パスワード」として使用します。クライアントがサーバーに接続すると、両方が https 経由の HTTP 基本認証を介して送信されます。サーバーは同じシークレットでユーザー名をハッシュし、それらが一致することを確認します。

2. iPhone アプリでクライアント証明書を送信します。サーバーは、クライアント証明書が存在することを要求するように構成されています。

最初のアプローチには、シンプルでオーバーヘッドが少ないという利点があり、アプリ内のシークレットを難読化するのが簡単になる場合があります。

2 番目の方法は十分にテストされ、証明されていますが、オーバーヘッドが高くなる可能性があります。ただし、クライアント証明書に関する私の知識は、「デルタ航空の機内誌で読む」レベルです。これにより、どのくらいの帯域幅と処理のオーバーヘッドが発生しますか? リクエストごとに転送される実際のデータは、キロバイトのオーダーです。

LAMPhpサーバーで公開鍵を使用して暗号化し、Webクライアントで適切な秘密鍵を使用して復号化することに興味があります（少なくともfirefox、標準のjavascriptである場合に最適です）

私がやりたいことは、SSL/https を使用して暗号化された接続を確立することだけではないことに注意してください。または、ブラウザベースのクライアント証明書をログイン/アクセス制御方法として使用することもできます. 私はそれらの両方を行う方法を知っています。私がやりたいことは、gpg キーを電子メールで送信するようなものです。ユーザーの公開鍵で暗号化する短いメッセージを作成できるようにしたいと考えています。この公開鍵は、ユーザーだけが秘密鍵を使用して復号化できます。私が探しているのは、ssl によって自動的に達成されるプライバシーではなく、特定のユーザーのみがメッセージを復号化できるようにする機能です。これは gpg やおそらく SMIME で簡単に実行できることはわかっています。おそらくそれが最善の方法ですが、Web ベースの代替手段を好むでしょう。

Firefoxなどには証明書ストアがあり、そこに保持されている秘密鍵は、明らかなセキュリティ上の理由からjavascriptにエクスポートできない可能性が高いことはわかっていますが、javascript呼び出しからの証明書を使用して何かを復号化する方法があると思います..

これを行いたい理由は、特定の管理者にランダムに生成されたパスワードを与えるための安全な方法が必要だからです。私は完全なデータベース透過性を実装しようとしていますが、公開鍵暗号化はその取り組みの重要な部分のようです。しかし、これは、この種の能力がないと対処できないユースケースの 1 つです。

したがって、php側では、openssl暗号化呼び出しを次のように使用します...

stackoverflow を介して多くの優れた JavaScript 暗号化ライブラリを見つけたことに注意してください...しかし、実際には、MyOpenId.com または CaCert.org に従って Firefox にインポートされたキーを使用したいと考えています。

これが可能かどうか誰にもわかりますか？

ありがとう、-FT

クラウド アプリケーション用の HTTPS エンドポイントを作成しました (自己署名証明書を使用)。私のアプリケーションの要件の 1 つは、クライアント証明書の要件です。アプリケーションを実行すると、選択できるクライアント証明書のリストが表示されません。

どのクライアント証明書が必要で、どのように作成できるかについて、誰か知っていますか?

アプリから HTTP ライブ ストリーミング データを再生することに興味があります。ストリーム (私が作成) は暗号化され、AES キーを指す URL がストリーム インデックス ファイルに含まれています。MPMoviePlayer は、暗号化が有効になっていることを確認すると、この URL で AES キーを取得します。

この URL を https で提供し、ユーザーがコンテンツを購入するときに提供するクライアント証明書を MMMoviePlayer で使用したいと考えています。また、ユーザーは証明書の購入に既に同意しているため、認証のためのユーザーの操作は必要ありません。

アプリからクライアント証明書をプログラムでインストールして、MMMoviePlayer が AES キーを取得するときにこの証明書を透過的に使用して認証することはできますか?

ありがとう！

SSL クライアント証明書を要求するように IIS Web サイトを構成しようとしています。Web サイトは IIS 6 と 7 の両方でセットアップされていますが、私は IIS 7 で動作させることにもっと関心があります。ベースのクライアントはアクセスに問題があります。

問題は、最初の SSL ハンドシェイク中に IIS がクライアント証明書を要求しないことだと思います。代わりに、通常の SSL 接続をネゴシエートし、リソースがクライアント証明書を必要とするかどうかを確認し、必要な場合は、クライアント証明書を要求する新しい SSL ハンドシェイクを開始します。IIS がこれを行うのは、特定のリソースのクライアント証明書のみを必要とするサイトをサポートするためです。Web サイト全体に対して要件が指定されている場合でも、IIS は 2 つの SSL ハンドシェイクを開始します。IIS が最初の SSL ハンドシェイクでクライアント証明書を要求するように強制したいと考えています。(クライアントは外部パートナーによって開発されており、セットアップ方法やソース コードへのアクセス権はほとんどありません)

以前に IIS でこの問題に対処した人はいますか?

私はJavaセキュリティに不慣れです。自己署名ルート証明書で署名された証明書があります。client.pem が署名済み証明書で、root.pem がルート証明書であるとします。

署名された証明書は、クライアント プログラムに組み込まれます。

サーバープログラムへの接続が確立されたとき。

呼び出しが認証クライアントからのものであることを確認する必要があります。クライアントはその証明書をサーバーに送信する必要があります。

Java API を使用して、cleint.pem が実際に root.pem で署名されているかどうかを確認する必要があります。

2 つの同じ証明書を検証するための java.security.cert.Certificate.verify(PublicKey key) メソッドについていくつかのアイデアがありますが、これは信頼のルートを検証するのに役立ちますか?

助けてください。

ありがとう

ユーザーが証明書を使用して自分自身を識別することを要求する会社向けのアプリケーションを開発しています。

基本的に、アプリケーションはサーバーとの接続を作成し、NSURLConnnection デリゲート メソッドを使用して、アプリはユーザー資格情報を送信します。現在、アプリケーション バンドルのリソースとしてデプロイされた証明書から資格情報を読み取り、その資格情報をサーバーに送信することができました。また、OTA 登録を実行することもできました。OTA 登録プロセスを介して個人証明書を展開し、開発中のアプリケーションでその証明書にアクセスできるかどうかを知る必要があります。

アプリケーションが独自のキーチェーン項目にのみアクセスできることを示すドキュメントを読みましたが、構成プロファイルでアプリケーション ID を何らかの形で指定できるかどうかはわかりません (キーチェーンを共有する場合と同様の方法で)。アプリケーション) を作成し、それらの証明書にアクセスできるようにします。または、アプリケーションを使用してアクセスできる個人証明書を配信するタスクを達成する別の方法かもしれません。

前もって感謝します