問題タブ [digital-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1228 参照

java - Java アプレット - アプレット jar の代わりにアプレット クラスに署名する

クライアント側のファイル システム上のファイルにアクセスする Java アプレットがあります。そのために、アプレット用の jar を作成して署名したところ、すべて正常に動作するようになりました。

質問:最初に jar を作成してから署名する代わりに、アプレット クラス自体に署名する方法はありますか?

やりたい理由

  • Eclipse自体から(Eclipse内のTomcatで)Webアプリケーションを起動し、外部ブラウザでアプレットにアクセスすると、Webページがアプレットクラスではなくアプレットjarをロードするため、デバッグできません。

  • アプレット クラスに変更を加えるたびに、jar をビルドして署名し、変更を反映させるためにアプリを tomcat サーバーに再プッシュする必要があります。これ自体にかなりの時間がかかります。

0 投票する
1 に答える
299 参照

air - AIR アプリケーションを既にインストールしているのに、AIR バッジに常に「インストール」と表示されるのはなぜですか?

ユーザーが私の Web ページからインストールして起動する Adob​​e AIR アプリケーションを開発しました。AIR アプリがまだユーザーのコンピューターにインストールされていない場合は、インストール バッジを使用して AIR アプリをインストールします。アプリに署名する前は、このインストールは AIR アプリがまだインストールされていない場合にのみ発生し、インストールされると、AIR アプリは再度インストールされるのではなく、インストール バッジから起動されました。

私の Thawte 署名で AIR アプリにデジタル署名して以来、AIR バッジは既に存在していてもインストールを試み続け、「あなたが開いたアプリケーションと同じバージョンがこのシステムに既に存在します。バージョンを実行しますか?」というメッセージが表示されます。すでにインストールされていますか?」

バッジが既にインストールされているバージョンを検出していないようです。

署名済みバージョンを公開したときにステップを逃したことがありますか (技術的には、私は常に署名付きバージョンを持っていましたが、それは単なる自己署名バージョンでした)、バッジを新しい署名などで更新する必要があるのでしょうか?

乾杯

0 投票する
1 に答える
1138 参照

android - Android アプリの自己署名証明書の問題/注意事項

私が Android アプリ開発の学習に使用している本には、次のように書かれています。

Android アプリケーションをデバイスにインストールするには、まず証明書のデジタル署名を使用して Android パッケージ (.pak ファイル) に署名する必要があります。ただし、証明書は自己署名することができます。VeriSignなどの認証局から証明書を購入する必要はありません。

OK、アプリをデバイスにインストールするには、どのデジタル署名でもよいことを理解しています (Eclipse 用の ADT プラグインは、既にこれを自動的に行っています)。しかし、それは私には不明です:

  1. Android マーケットでは自己署名証明書で十分ですか?
  2. 自己署名証明書を使用してアプリをリリースすることにした場合、今後何か問題や注意事項はありますか?

Android マーケットにアプリをリリースするプロセスを開始するのはこれが初めてであり、経験豊富な回答をいただければ幸いです。

ありがとう。

0 投票する
2 に答える
12528 参照

windows - Delphiからプログラムでデジタル署名をチェックする

外部EXEまたはDLLのデジタル署名を検証するためのDelphiの関数が必要です。私の特定のアプリケーションでは、他のプロセスをときどき呼び出す予定ですが、セキュリティ上の理由から、これらの実行可能ファイルを実行する前に、これらの実行可能ファイルが組織によって作成されたことを確認したいと思います。

私はCでMicrosoftの例を見てきましたが、他の誰かがすでに持っている場合、これをDelphiに変換する時間を無駄にしたくありません。

サードパーティのライブラリよりもスニペットまたはコード例の方が好きです。ありがとう。

0 投票する
0 に答える
1019 参照

windows-7 - Windows 7 でサーバー証明書のセキュリティにアプリケーション プール ID を追加する方法を教えてください。

OSでホストさIIS 7.5れている WCF アプリケーションがあります。Windows 7アプリケーション プールを として設定しましたASP.NET v4.0 Classic。このアプリケーション プールは、Identityasを使用するように設定されていLocalSystemます。

なんらかの理由で、アプリケーション プール ID (この場合は LocalSystem) に証明書への「読み取り」アクセス権が必要なので、証明書に'LocalSystemID を追加しようとしました。しかし、それは失敗します。NETWORK SERVICE問題なくアカウントを追加できます。

  1. アプリケーション プールの ID を証明書セキュリティに追加する方法は?
  2. このシナリオで重要なのは、アプリケーション プールの ID または Web サイト/アプリケーションのアクセス許可ですか?

私は自分の開発環境で作業していることに注意してください。そのため、ID を に設定しようとしていLocal Systemます。明らかに、実際の環境ではそうではありません。

0 投票する
2 に答える
11477 参照

java - デジタル署名: 検証および認証情報を抽出するためのサンプル コード

サードパーティのツールを使用して署名を検証し、署名から証明書の詳細 (シリアル番号、CA など) を取得します。このユーティリティの問題は、ライセンスがあり、特定のマシンでしか動作しないことです。

シンプルな Java または .net コードを使用してデータに対して署名を検証できますか? (有料アプリケーションを使用する代わりに)。署名済みデータから証明書情報を抽出するための秘密鍵がありません。

または、誰かがJavaまたは.netのサンプルコードを提案して、pfxファイルがある場合に証明書の詳細を抽出できるかどうか。署名されたデータから。

データは非対称暗号化で署名されます。

0 投票する
2 に答える
831 参照

facebook - 安全な Facebook アプリケーションをホストするサーバーの cacert ssl 証明書

安全な (https) facebook アプリケーションをホストするサーバーに cacert ssl 証明書をインストールしたい.facebook が https サーバーが facebook アプリを取得するための cacert 証明書を持つことを許可しているかどうかを知りたい

0 投票する
1 に答える
1856 参照

asp.net - デジタル署名用の証明書を作成する方法

デジタル署名に取り組んでおり、C# で BouncyCastle ライブラリを使用していますが、証明書を作成する方法がわかりません。
特にうーん、サーバーとクライアントはどのように連携していますか?

0 投票する
3 に答える
34134 参照

python - Python: pyOpenSSL.crypto で pkcs12 証明書を読み取る

私はスペイン当局 (FNMT) によって発行された有効な証明書を持っており、それについて詳しく知りたいと思っています。ファイルの拡張子は .p12 です

その中の情報 (姓名) を読み、証明書が有効かどうかを確認したいと思います。pyOpenSSLでそれを行うことは可能ですか? OpenSSL で crypto モジュールを使用する必要があると思います。ヘルプや便利なリンクはありますか? ここで読んでみる:http://packages.python.org/pyOpenSSL/openssl-crypto.htmlしかし、多くの情報はありません:-(

0 投票する
2 に答える
5601 参照

java - SunMSCAPI を使用して文書に署名し、[PIN の入力] ダイアログを非表示にする

証明書トークンを使用してドキュメントに署名する Java コードを開発しています。これまでのところ、すべてうまく機能していますが、ユーザーのピンを保存しているので、毎回入力する必要がないため、「ピンの入力」ダイアログを抑制したいと考えています。ここでの本当の問題は、このコードがバッチ モードで実行されることです (ユーザーの操作なし)。一度入力すると、キーはメモリ内にある可能性があるため、しばらくの間再度入力する必要はありません。しかし、これに頼ることはできません。PIN を提供する必要があります。ここに私がこれまでに持っているコードがあります(これは単なるサンプルであり、完全でも機能しない場合もあります):

編集

魔女が解決策かもしれないと聞いたCryptSetProvParam PP_KEYEXCHANGE_PINことがありますが、Javaから呼び出す方法がわかりません。私が見つけたすべての例は.net用です。