問題タブ [client-certificates]

クライアント マシンに複数のクライアント証明書があり、そのうちの 1 つを使用してサイトにログインすると、サーバーは私を記憶します。サーバーに私の記憶を強制的に停止させ、証明書を再度要求させるにはどうすればよいですか (別の証明書で認証したい)。

ありがとう。

クライアント証明書は、ASP.NETを使用するWindows IISプラットフォームでHTTPを介してのみ、HTTPSなしで認証に使用できますか？

デジタル証明書を使用してクライアントを認証する必要がありますが、HTTPSを使用できません。

チーム、

双方向 SSL で構成された .net ベースの REST サービスがあります。iPhone 側では、サーバー証明書をデバイス プロファイルにインストールし、クライアント証明書はアプリケーション リソースとしてバンドルされています。サーバー証明書の検証は正常に機能していますが、クライアント証明書の認証は失敗します。以下は私のコードスニペットです

下記のエラーで接続に失敗しています。

これを再愛用する方法を教えてください。

https を使用してサーバーに接続しようとすると、接続にはクライアント証明書が必要であると表示されます。はいを押して続行すると、TLSAlertException が発生します。
接続コードは次のようになります。

シミュレーター (およびデバイス) で証明書を確認しましたが、既定ではクライアント (個人) 証明書はありません。コードを使用して生成しようとしましたが、電話の個人証明書の下に表示する方法がわかりません。

これを見つけましたが、デバイスで個人証明書を取得するために非常に望ましいオプションはありません。

では、理想的にはコードを介して、シミュレーターで個人証明書を取得することは可能ですか?
取得できた場合、SecureConnection はサーバーに接続するときにそれを自動的に使用しますか?
そうでない場合、これを機能させることができるライブラリはありますか?

JAVA を使用して WS クライアントを開発していますが、SSL 認証に問題があります。WS は WCF で作成され、私はサーバーにアクセスできません。WS は HTTPS を介して動作し、最初にクライアントにインストールする必要があるクライアント証明書を使用します。サーバー担当者から PFX 証明書が送られてきて、OS に正常にインストールされ (私は OS X を使用しています)、ブラウザ経由で WS にアクセスできました (以前は WS にアクセスできなかった Safari または FF の両方を試しました)。 ）。OS のどのアプリもこの証明書を使用すると思っていましたが、JAVA アプリを試してみるとうまくいきませんでした。最初は、次のエラーがスローされていました。

「javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません」

これを解決するには、証明書を CER ファイルにエクスポートし、keytool コマンド ライン ツールを使用して、JAVA が使用する「cacerts」keyStore に証明書を追加しました。しかし、このエラーが解消された後、「403、禁止されています」というメッセージが表示されるようになりました。これは明らかに、サイトに SSL クライアント証明書を使用していないためですが、送信する方法を見つけることができませんでした。どんな助けでも大歓迎です。

以下は、WS に投稿するために使用するコードです。

を使用して SSL経由でリソースをフェッチしようとしていNet::HTTPます。関連するコードフラグメントは次のとおりです。

または別の最後の行で：

さまざまなビット (証明書、鍵、CA 証明書など) が正しいことを確認しました。

問題はcx.request(req)、例外がスローされることです。

サーバーの Apache SSL エラー ログには、次の内容が含まれます。

証明書、キー、および CA 証明書ファイルは、他のツールを介してこの SSL ホストで機能します。を使用してプログラムでその成功を再現するのに問題がありNet::HTTP[S]ます。

私が間違っていることを特定できる人に感謝します！

クライアント ブラウザに証明書をインストールする必要があるアプリを作成しています。「Context」オブジェクトの PyOpenSSL ドキュメントでこれを見つけましたが、コールバックが証明書を検証する方法については何もわかりません。

Context オブジェクトに私の (自己署名された) キーがどこにあるか (以下を参照) を伝えているので、ライブラリがクライアントによって提示された証明書が有効なものであるかどうかを確認するのに十分ではない理由が理解できないと思います。このコールバック関数で何をすべきでしょうか?

警告: ここでのコーディングは楽しみのためであり、プロではないため、私の Q が SSL に関して私の完全な不自由さ、素朴さ、および/または基本的な理解の欠如を明らかにした場合でも、あまり大雑把にしないでください!

ありがとう ：）

ロジャー

HTTPWebRequestクライアント証明書が必要なページにアクセスするために使用しています!

次のコードを使用していますが、すべてが機能します。

ここに私の問題があります。私の呼び出しSelectClientCertificate()は、ユーザーが証明書を選択できるようにするダイアログを表示するため、サーバーがクライアント認証を要求しない場合、ダイアログを表示したくありません! 実は私は Internet Explorer の動作主義を探しています。サーバーがユーザークライアント認証を必要とするページにアクセスすると、証明書選択ダイアログが表示されます。

を調べましたAuthenticationManagerが、本当に独自の AuthenticationModule を登録する必要があるかどうかわかりません! ヒントはありますか？

403 または 403.7の も確認しましたStatusCodeが、現在使用しているサーバーは、証明書が見つからない場合に 200 を返し、内容は許可されていないことを示しています!

私の質問：

複数の証明書チェーンを持つ Android 2.1/2.2 でクライアント証明書を使用して SSL 接続を正常に認証した人はいますか?

詳細:

Android プラットフォーム用のクライアント証明書認証を実装しようとしています。KeyStore を使用してそれを行う方法については、StackOverflow ですでに多くの議論があり、私はそれらを SSLContext に提供することで標準的なアプローチに従っています。

context.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers() ,null);

私のクライアント証明書には、証明書チェーンを形成する 3 つの証明書が添付されています。Android 2.3 以降では、SSL ハンドシェイクが正常に実行され、リクエストに進むことができました。

ただし、Android 2.2 では、同じ方法で「不正な証明書エラー」がスローされます。

これは、CAfile 引数に不完全な証明書チェーンを指定して OpenSSL コマンドを発行した場合と同じエラーです。

これにより、Android 2.1/2.2 は完全なチェーンを検査していないと思いました。getCertificateChain()メソッドを使用して、KeyStore 内のチェーンの数を確認します。

私の質問に関連する Android のバグを探していましたが、見つかりませんでした。同様の質問が回答なしで SO に投稿されています

• ssl-not-working-on-android-2-2-only-in-2-3
• android-2-2-ssl-library-error . 唯一の回答のニコライ・エレンコフによる最後のコメントは、私が持っているのと同じ結論を示しているようですが、それを裏付けるドキュメントが見つかりません

SSL セッションでクライアント証明書を使用してユーザーを認証していますが、キャッシュされたセッションに少し問題があります。(クライアント証明書を要求するのではなく受け入れるように IIS を構成しました。)

通常の状況:
ユーザーが証明書を要求するページにアクセスします。ブラウザーが証明書セレクターを起動し、ユーザーが目的の証明書を選択し (必要に応じて PIN を入力)、すべてが正常に進行します。

期待どおりに動作しない状況:
ユーザーが、証明書を要求するページにアクセスします。ブラウザーは証明書セレクターを起動し、ユーザーは目的の証明書を選択しますが、PIN ダイアログでキャンセルします。証明書が送信されなかったため、ユーザーは前のページにリダイレクトされます。ユーザーは再度ログインを試みますが、最後の SSL セッションがキャッシュされているため、自動的に失敗します。

を使用してIEでこれを解決しましたdocument.execCommand("ClearAuthenticationCache");が、メソッドをサポートしていないため、FFまたはChromeではまだ機能しません。これを解決する方法はありますか？