問題タブ [cng]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 強力なキー保護 UI を抑制する
CryptUIWizImport署名中およびローカル システムでの pfx ファイルのインポート中にパスワードを入力する UI を取得せずに、Microsoft の暗号化機能を使用することは可能ですか? どのように?
詳細:
コンピューターに保存されている秘密鍵を使用して、C++ でデータに署名するアプリケーションを開発しました。秘密鍵は、強力な鍵保護で保護されています。強力なキー保護 UI を抑制することができません。のパラメータCRYPTUI_WIZ_NO_UIを試してみましCryptUIWizImportたが、UI は残ります。バックグラウンドでプロセスを自動化することは可能ですか? どのように?
.net - .NET 4.6.2 の WCF は、CNG KSP の PK を使用したサーバー証明書をサポートしていますか?
Windows では、TLS サーバー証明書 (証明書ストアにある) には、CSP キーストアまたは CNG キーストアにある秘密鍵 (PK) が付属しています。PK の最終的な場所は、証明書をインポートするとき (つまり、最近の Windows バージョンの場合) に指定できます。たとえば、-sp(サブジェクトのプロバイダー) パラメーターを に使用しmakecertます。
プロバイダーが指定されていない場合、デフォルトはフレンドリーではありません。PK は最終的に CNG KSP になり、WCF では使用できなくなります。
Microsoftは、「. NET Framework 4.6.1 以前のバージョンは、CNG/KSP 証明書を処理するために従来の CryptoAPI を使用しているため、これらの証明書をサポートしていません。.NET Framework 4.6.1 以前のバージョンでこれらの証明書を使用すると、例外が発生します。 . "
ただし、接続のサーバー側にインストールされた .NET Framework 4.6.1 と .NET Framework 4.6.2 の間でまったく同じ動作が見られます。何が起こるかというと、サーバーは (独自のログによると) 指定されたポートで問題なくリッスンしているように見えますが、ポートは開いていません ( によるnetstat -a)。Invalid provider type specifiedサーバーがポートを開こうとしている間、Windows イベント ログに言及があります。
それが重要な場合は、サーバーと実際のポートの間に net.tcp ポート共有があります。
CNG KSP でサーバー証明書を使用して (WCF を使用して) .NET の任意のバージョンを正常に実行している人はいますか? 上記のマイクロソフトのドキュメントは単に間違っていますか?