問題タブ [digital-certificate]

iTextSharpを使用してPDFファイルに署名します。しかし、AdobeReaderは私の署名を確認できません。認証局が作成したSHA-2テスト証明書（SHA-1も試してみました）を使用しています。この機関のテスト証明書用のルート証明書をインストールしました。

PDFに署名するためのより良い解決策を知っている人はいますか？

声でペイントできる奇妙なアプレットを作りました。明らかにマイクへのアクセスが必要ですが、Java アプレットは署名されていない限りアクセスできません。私が知る限り、それは困難で暗号化を伴うものであり、明確ではありませんが、Verisign にも MONEY を支払うことが期待されていると思います。これはすべて、強気**を抑圧する多くの偏執的なイノベーションのように思えます**。そう考えるのは私が初めてではないと思います。

「教育またはテスト目的で」これをバイパスする方法はありますか? または、ブラウザのセキュリティをオフにしますか? またはアプレットに無料で署名しますか？

私はFirefox 3.0.15とJava 1.6.0を搭載したUbuntu 9.04を使用しています

Web サーバーで SSL ページを提供していますが、質問があります。SSLCACertificateFile と SSLCertificateChainFile の違いは何ですか?

SSLCertificateChainFile を使用すると、日本語の携帯電話のブラウザでは警告が表示されましたが、PC のブラウザ (IE、FF など) では問題ありませんでした。一方、SSLCACertificateFile は両方のブラウザーで問題を引き起こしませんでした。

ブラウザがApacheに接続するときに違いはありますか?

MS Active Directory Certificate Services によって生成された証明書を使用して JAR ファイルに署名しました。ただし、Java Web Start 経由でアクセスすると、クライアント マシンの証明書ストアにルート CA をインストールしたにもかかわらず、デジタル署名を検証できないというプロンプトが表示されます。

"keytool -list" を使用してクライアント マシンのルート CA を調べようとすると、例外が発生します (無効な URI:file://\my_msadcs_server\path\to\CRL.crl)。だから今、何がうまくいかないのか正確にはわかりません。

JWSが不平を言っている理由を正確に把握するために、クライアントマシンでダウンロードしたJARファイルの署名をテストする方法について、提案またはサンプルJavaコードを持っている人はいますか? ルート CA 証明書に問題がある可能性があります (AD 管理者が侵入したときにその道を追跡します) が、他の可能性を最初に除外したいと思います。現在、「keytool -list」からの例外のみを実行する必要がありますが、keytool は最初からルート CA 証明書のインポートに問題はありませんでした。

前もって感謝します！、

mG。

makecert を使用して一時的な証明書を作成し、cert2spc を使用して証明書から spc を作成しようとしました。生成された spc でいくつかの exe に署名しました。次に、VS 2008 のバイナリ エディターを使用して、exe の一部のビットを反転 (改ざん) します。驚いたことに、アプリケーションを実行できました。

システムが改ざんを検出して文句を言うだろうと思っていました。したがって、質問です。

任意のガイダンスをいただければ幸いです。

（comodoを使用して）デジタル署名された.netアセンブリを使用していますが、アプリケーションがアセンブリを初めてロードするときに、「ocsp.usertrust.com」および「crl.comodoca.com」に接続していることに気付きました。

これらの接続を回避する方法はありますか？

（Red Hat Enterprise）Linux用のコード署名証明書を提供しているプロバイダーはありますか？Microsoftランドでは多くの話題がありますが、Linuxではそれほど話題にはなりません。

自分の証明書を生成し、実行可能ファイルに公開証明書を埋め込む方法を知っています。信頼できるCAによって署名された証明書を取得する方法を特に探しています。ターゲットシステムはRHEL5サーバーです。

別の質問：RHEL 5サーバーがすぐに信頼できるルート認証局はどれですか？

私は送信メッセージのデジタル署名を実装するプロジェクトに取り組んでおり、そのためにM2Cryptoを使用することにしました。

メッセージに署名するためのキーを抽出する証明書（DER形式）を持っています。何らかの理由で、「sign_update」メソッドを呼び出すと、醜いセグメンテーション違反エラーが発生し続けます。

私がここで読んだ前の例を考えると、私は明らかに何かが欠けています。

これが私が取り組んでいる例です：

助けてくれてありがとう、

パブロ

私の友人の1人が、期限切れのデジタル証明書の更新に関連する問題に取り組んでいます。

彼は4000のクライアントを持つJavaアプリケーション（Swingsだと思います）に取り組んでいます。これらはすべて、アプリケーションに接続するためにデジタル証明書が必要であり、この証明書は毎年有効期限が切れます。年末に、彼はすべてのクライアントの証明書の資格情報を更新する必要があります。現在、これは手動プロセスであり、ローカルまたはリモート接続のいずれかで4000システムのそれぞれに接続することによって実行されます。

彼には、このプロセスを自動化されたプロセスに変換するタスクがあります。

jarに署名した後、を使用してjarから公開鍵を取得できます。

証明書が抽出されると、これを信頼できる証明書として新しいキーストアに保存できます。

これが完了すると、2番目のユーザーはこの証明書を使用して任意のjarに署名できますね。

コンテンツをjarとして配布したいのですが、コンテンツにはアプリケーションinitのプロパティファイルが含まれます。

ユーザーがjarentryから抽出した証明書を使用してプロパティファイルを再構築できないようにしたいと思います。

jarの内容を読み取るコードでは、jarが自分の証明書のみで署名されていることを確認し、jarが改ざんされていないことも確認しています。

しかし、問題は、私がjarから証明書を抽出できるのなら、なぜそれをしないのかということを思い浮かびました。

何か助けはありますか？