問題タブ [client-certificates]

libCurl を使用して、リモート サーバーからファイルをダウンロードしています。そのリモート サーバーには、クライアント証明書が必要です。私が試したオプションは次のとおりです。

Https 要求を行うと、必要な資格情報が指定されていないことを示す 403: Forbidden エラーが表示されます。この証明書はブラウザ経由で機能するため、証明書が有効であることはわかっています。

この作業を行うための助けをいただければ幸いです。ありがとう！

LibCurl を使用する C アプリケーションがあります (LibCurl は Web サーバーへの HTTP 接続を確立する C API です)。LibCurl を使用して、クライアント証明書を必要とする HTTPS サーバーからファイルをダウンロードする必要があります。

これまでのところ、当社の技術ソリューションはうまく機能しています。

私の問題は、使用する必要があるクライアント証明書が DoD CAC カードに存在することです。クライアント証明書を DOD CAC カードから (C アプリ内から) 取り出して、ファイルに書き込むか、CAC 上のファイルを参照するだけでよい必要があります。この書き込まれたファイルまたは参照されたファイルは、HTTPS 接続でクライアント証明書として指定されます。

DoD CAC カードからクライアント証明書を検索または参照する方法がわかりません。どんな助けでも大歓迎です。ありがとう。

注：私は自分の質問に答えます...インターネットの集合的な知恵にこの一口を追加したかっただけです。

主にこのページ（ http://docs.jboss.org/jbossas/jboss4guide/r1/html/ch8.chapter）の情報を利用して、JBoss5.1.0.GAサーバーで証明書認証を正常に設定しました。 html

/openContext認証を必要としない1つのコンテキスト（それを呼び出しましょう/securedContext）と、クライアント証明書認証を必要とする別のコンテキスト（つまり、web.xmlでCLIENT-CERTを使用するように構成されている）があります。JBossのデフォルトのWebコネクタを使用する場合、これは見事に機能します。ヒットすることはできますがhttp://myhost/openContext、証明書の入力を求められませんが、http://myhost/securedContextを押すと、期待どおりにクライアント証明書の入力を求められます。

ただし、JBossWeb NativeをインストールしてAPRをWebコネクタとして使用すると、を押しても証明書の入力を求められなくなりhttp://myhost/securedContextます。

のAPRコネクタ構成はserver.xml次のようになります。

また、その構成にパラメーターを追加してをに設定しようとしましたSSLVerifyClientが、とoptionalの両方/openContextで証明書の入力を求められ/securedContextます。これは、私が望む動作ではありません。

あるWebコンテキストに対して証明書認証を要求するが別のWebコンテキストに対しては証明書認証を要求しないようにAPRを使用してJBossを取得するにはどうすればよいですか？

私が持っているとしましょう

example.com

そして、クライアント証明書認証を希望します

example.com/admin

これは可能ですか？

パートナーの Web サービスにアクセスする必要があります。サービスは、クライアント証明書と基本認証の両方で保護されています。BasicHttpBindingでWCFを使用しています。

トランスポート レベルのセキュリティを使用して証明書を接続できます。403エラーが発生しなくなったため、証明書が機能していることはわかっていますが、トランスポートとともに資格情報を渡すことができないため、401を取得しています。私が見る限り、トランスポート セキュリティ スキームは 1 種類しかありません。

どうすればこれを達成できますか？

ありがとう

ユーザーを認証するために、クライアント ブラウザからクライアント証明書を取得しようとしています。コントローラーと同じ名前のフォルダーを作成し、IIS を使用してその SSL 設定をクライアント証明書を要求するように設定できることはわかっています。実際、私はこれを試してみましたが、うまくいきましたが、コントローラー内にユーザーにクライアント証明書を要求する必要のない他のアクションがあるため、このアプローチを取ることはできません。また、別のコントローラーでクライアント証明書を要求する必要があります。

では、ユーザーにクライアント証明書を選択するよう促すクリーンな (可能であれば) 方法を知っていますか?

SSL 証明書を使用したクライアント接続のみを受け入れるように IIS をセットアップしています。IIS で WCF サービスを実行しています。サーバーの信頼できる CA に認証局があります。クライアントがサービスに接続すると、IIS はクライアント証明書が信頼できる CA のいずれかによって発行されたことを検証しますか? または、WCF サービスで検証を行う必要がありますか?

また、サービスが 1 つの特定の CA (すべての信頼できる CA ではなく、1 つだけ) からの接続のみを受け入れるようにしたい場合、サービス コードで検証を行う必要がありますか?

Androidでクライアント証明書を使用しようとしています。サーバーに対して認証するために使用したい.p12ファイルを取得しました。

portecleを使用して.p12ファイルを.bksファイルに変換していますが、機能しないようです。

コードは次のとおりです。

これを達成するために何ができますか？

アップデート：

クライアントがクライアント証明書を使用して自分自身を認証する必要があるサーバーと通信するアプリケーションを作成しています。アプリケーション バンドルの .p12 ファイルから証明書を抽出し、それをアプリケーション キーチェーンに追加する必要があります。

Apple の「Certificate, Key, and Trust Services Tasks for iOS」からそれを機能させる方法を見つけようとしてきましたが、不完全なようで、キーチェーンに何かを追加する方法を指定していません (?)。

私はかなり迷っており、どんな助けも感謝しています。事前に感謝します!

質問がばかげている場合は、事前にお詫び申し上げます。

Azure で asmx サービスを実行しています (HTTP - SSL なし)。

X509Certificate2 をロードし、次のようにしてリクエストに追加する WPF アプリがあります。

Webサービスでは、証明書を取得します

次に、次のサンプルを使用して、(Azure コントロール パネルにアップロードし、サービス定義ファイルに追加した) 証明書を読み込みます。

そして、次のようにして検証します。

残念ながら、すぐに例外 ( System.Security.Cryptography.CryptographicException: m_safeCertContext is an invalid handle )が発生します。

いくつか質問があります。例外を回避するにはどうすればよいですか。この回答は、IIS 設定を変更する必要があると述べていますが、Azure でそれを行うにはどうすればよいですか?

いずれにせよ、これは証明書認証を行う適切な方法ですか?

ありがとう！