問題タブ [client-certificates]

Androidデバイスがサポートするルート証明書のリストを表示する方法を知っている人はいますか？その情報を見たいのですが。

/system/etc/security/cacerts.bksルート証明書情報が含まれていることがわかりましたが、使用可能なエディターを使用してコンテンツをデコードできません。

KeyToolも試しましたが、うまくいきませんでした。

このファイルの内容をデコードする方法を提案してください。

よろしく、

ドゥルガー

次の相互クライアント証明書を使用すると、SSL (TLS) ハンドシェイクが残りのエンドポイントで機能します (yay!) - テストとデバッグによって検証されました: javax.net ロギング & ワイヤーシャーク。しかし...

最初の観察: HTTPServletRequest および JAX-RS アノテーション付き SecurityContext に null プリンシパル情報がある

2 番目の観察: application-policy 要素を含む login-config.xml を改ざんしても効果がない

つまり、TLS は機能しますが、証明書 DN を要求スレッドの HTTPServletRequest オブジェクトに転送しても、アプリケーションが呼び出し元の ID を取得することは妨げられません。誰かアドバイスはありますか？

JBoss 6 の場合:

デプロイ/jbossweb.sar/server.xml:

deploy/jbossweb.sar/META-INF/jboss-beans.xml:

deploy/security-service.xml:

デプロイ/セキュリティ/セキュリティ-jboss-beans.xml:

conf/login-config.xml:

戦争/WEB-INF/jboss-web.xml:

ブログ サイト( GlassFish では Client-Auth REQUESTED) には次のように書かれています。

ただし、これを GlassFish v3 の domain.xml に追加すると、既存のブラウザー クライアント証明書は要求されません。GlassFish サーバーが適切に設定されている。つまり、オプション「client-auth-enabled」が true に設定されたクライアント証明書が必要です。

GlassFish バグトラッカー (1) は、別のバージョンについて言及しています。

ただし、このプロパティも受け入れられません。

他の人も同じ問題を抱えています（2）。

GlassFish でオプションのクライアント証明書要求を有効にするにはどうすればよいですか? 代替手段はありますか？

(1) http://java.net/jira/browse/GLASSFISH-6935
(2) https://stackoverflow.com/questions/3634129/configure-glassfish-v3-client-auth-requested-to-want

比較的新しい SunMSCAPI セキュリティ プロバイダを試しています。ブラウザーに証明書選択ボックスをポップアップさせる単純なアプレットを作成したいと考えています。そこから取ります。私はこれをある方法でグーグル検索し、別の方法でグーグル検索しました。何かアドバイス？

ご挨拶、

「自己署名クライアント証明書認証を使用してIISのJSON WCFレストサービスに接続する」というアクションのみを実行するAndroidテストアプリケーションを作成しようとしていますが、現時点では実行時に「禁止されたアクセス」を受け取り続けますアプリケーション。WCF サービスへのクライアント WCF は正常に動作しているようで、「クライアント証明書が必要」を無効にすると、WCF サービスへの Android クライアント アプリケーションも動作します。

奇妙な部分は、Eclipse がクライアント証明書が見つかり、それを使用して KeyManager が作成されたことを通知するが、サーバーには何も送信されないことです。

自己署名証明書に対して次の手順が実行されました。

1. 子証明書として serverCA.cer と clientCA.cer を持つ rootCA.cer を作成しました
2. clientCA.cer から秘密鍵情報が作成されました
3. Portecle では、2 つのキーストアが BKS 形式で作成されました。1 つは keystore.bks と呼ばれる clientCA の PKI を含み、もう 1 つは rootCA をエントリとして持つ truststore.bks です。
4. PKI には、PKI を取得できるかどうかを再確認するために使用されるエイリアス client があります。
5. truststore.bks には rootCA.cer が含まれています
6. 両方のキーストアが Android の Eclipse の res/raw に追加されました

Android で自己署名証明書を処理するために、いくつかの例を使用しようとしましたが、StackOverflow:self-signed-ssl-acceptance-android の EasySSLSocketFactory と EasySSLTrustManager がほとんどの部分で機能しました。また、デフォルトのキーツールを使用してキーストアを作成しようとしましたが、これにより、より多くの誤ったキーストアが作成されます。

2011 年 3 月 17 日の更新: システム情報
IIS をホストしているシステム オペレーティング システムは、Windows XP with IIS-5 with .NET 4.0 です。IIS のサービスには、サーバー証明書として割り当てられた serverCA.cer があり、クライアント証明書の要求が有効になっています。

私が取り組んでいる Android のバージョンは Eclipse の 2.3.3 で、インターネットのアクセス許可を設定し、キーストアとトラストストアを Eclipse プロジェクトの生のリソースとして追加しています。

さらに、KeyManagerFactory.getKeyManagers() が返すものをデバッグ モードで調べると、リストに 1 つの項目があることがわかります。

この問題で使用するアクション/コードの詳細は次のとおりです。

証明書は、最初に WCF サービスとクライアントの間で動作する必要があるため、makecert で作成されました。

構成された WCF は次のとおりです。

WCF サービスのオブジェクト

WCF サービスを呼び出す Android メソッドは次のとおりです。

次の部分は、メソッド testSSLDataTransfer によって使用され、クライアント証明書キーストアとトラストストアを取得します

EasySSLSocketFactory は、コードが次のようになるようにわずかに変更されています。

私のWebアプリにはCLIENT_CERTベースのJAAS認証があります。IE7を使用しています。

ログアウトをクリックすると、ホームページに移動します。ここで戻るボタンをクリックすると、ユーザーは同じページに留まるはずです。これは、history.forward（）javascriptを使用して達成しました。ただし、前のページが保護されているため、証明書ダイアログが表示されます。

証明書ダイアログが表示されないようにし、ユーザーがログアウト後に[戻る]ボタンをクリックしたときにセキュリティで保護されていないホームページにとどまるにはどうすればよいですか。

クライアントがx509証明書を使用して認証する必要があるサーバーでWCFサービスをホストしています。含まれているデータはビジネスロジックの一部であるため、サービス内でこの証明書を読み取る必要があります。

WCFサービスに使用するバインディングは、セキュリティが「Transport」およびclientCredentialType="certificate"に設定されたwebHttpBindingです。

ASP.netではHttpContext.Currentを使用できますが、WCFでは使用できません。ユーザーから証明書を取得するにはどうすればよいですか？

よろしく、アロイス

CF8 Enterpriseキーストアに追加するリモートdbサーバーのserver.crt、root.crt、server.keyファイルがあります。keytoolを介して証明書をインポートする方法を簡単に学びました。私の質問は、特に何をどのようにインポートするかに焦点を当てています。

1. 3つのファイルのどれまたはすべてをcastoreに入力しますか？もしあれば、どちらが好ましいですか？すべての場合、それらを同時に順番に追加するだけですか？
   
2. チュートリアルでは、.cerファイルの使用について説明しています。.crtから変換する必要がありますか？
3. .crtファイルはX.509として送られてきました。これは、CF8が必要だと言っているDistinguished Encoding Rules（DER）形式で自動的に行われますか？

使用したリファレンスページは次のとおりです。http：
//cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6 /docs/technotes/tools/solaris/keytool.html#KeyStore

したがって、次のシステムがあります。次のようにサービスを要求するクライアントアプリがあります。

次に、this.tURL + "Security.asmx"のLoginメソッドの Web サービスは、その ClientCertificate (certPath) を次から取得する必要があります。

そしてそれで何かをします。

問題が 2 つあります。IIS
の構成で と表示されている場合、Login 関数の呼び出しでRequire client certificates403.7エラーが発生します。 IIS の構成に「m_safeCertContextは無効なハンドルです」というCryptographicExceptionが表示される場合。
Accept client certificates

ただし、これらの問題は、クライアントが Windows 7 x64 から動作する場合にのみ発生し、Windows XP または Windows Server 2003 で起動した場合でも、問題なく動作します。

ca は両方のマシンにインストールされており、構成はすべてのテスト ケースで完全に同一のよう
です。

個人のクライアント証明書を使用してユーザーの身元を確認するアプリケーションを開発しています。ユーザーは会社/組織から証明書を発行され、それを何らかの方法で電話にインストールする必要があります。

だから私の質問はこれです：彼らがそれを電話の内蔵ストレージにインストールし、アプリがこの証明書をOSからプルするか、またはユーザーにiTunes経由でアプリケーションのドキュメントフォルダに証明書を追加してからロードする方が良いですか？そこの？

証明書がdocフォルダーにあることの利点は、アプリへの読み込みを簡単に見つけることができることですが、それが「ベストプラクティス」と見なされるかどうかはわかりません。

問題に関する意見を提供できるクライアント証明書を実際に作成した人はいますか？