問題タブ [makecert]

makecert、または独自のテスト証明書を生成するために使用できるその他のツールを使用して、キー使用法属性を設定することは可能ですか？

私が興味を持っている理由は、BizTalk Server AS2トランスポートに使用される証明書には、署名にデジタル署名を使用し、暗号化/復号化にデータ暗号化またはキー暗号化を使用する必要があるためです。この機能を試してみたいと思います。

makecertを使用して拡張キー使用属性を設定する方法はわかりますが、キー使用は設定できません。

次のパラメーターを指定してmakecertを使用してx509証明書を作成しています。

makecert -r -pe -n "CN = Client" -ss MyApp

この証明書を使用して、RSAアルゴリズムを使用してデータを暗号化および復号化します。Windows証明書ストアで生成された証明書を調べたところ、すべて問題ないようです（秘密鍵があり、公開鍵は1024ビットのRSA鍵などです）。

今、私はこのC＃コードを使用してデータを暗号化します：

Encryptメソッドを実行すると、「Badkey」というメッセージとともにCryptographicExceptionが発生します。

コードは大丈夫だと思います。おそらく、証明書を正しく作成していません。コメントはありますか？ありがとう

----------------編集--------------
OpenSslを使用して証明書を作成する方法を知っている人がいれば、それも私にとって有効な答えです。

アプリケーション内で使用するためのキーペアを生成したいのですが、mmcから手動でエクスポートするのは面倒です。

コマンドラインパラメータを使用するにはどうすればよいですか、またはハードドライブに常駐し、後で配布するのに適したプライベート証明書を作成することはできますか？

親愛なるご夫妻。次の単純なバッチ ファイルを確認します。

ただし、最後の makecert は次のエラー メッセージで失敗します。

どうすればトラブルシューティングできますか? 何か案は？ところで、最初の makecert は成功します。もちろん、コマンドを再度実行する前に、もう一度削除します。

ありがとう。

編集1

失敗の理由がわかりました。2 番目のコマンドは、ファイル MyCA.pvk が存在することを想定していますが、それを保持したくありません。それで、なにかお手伝いできますか？

クライアントの認証に証明書を使用するように WCF サービスをセットアップしようとしています。証明書の作成方法に関する多くの投稿を読みましたが、(最終的に) 作成することができました。

Windows 2008 R2 を実行するサーバーに Cert Authority と Cert をインストールしています。MMC 証明書スナップインを開くと、[コンピューター アカウント]を選択します。これは正しいです？私のWCFサービスはWindowsサービスで実行され、ユーザーがログインしていなくても実行されるため、これを行っています。しかし、確かに、3つのオプションの違いはわかりません。

1. 私のユーザーアカウント
2. サービス アカウント
3. コンピューター アカウント

スナップインが読み込まれたら、Authority Cert をTrusted Root Certification Authoritiesにインポートします。次に、証明書をTrusted Publishersにインポートします。これを行うときにエラーは発生しません。Authority Cert とその機関によって署名された Cert の両方をインポートするとき、.pvk ファイルを参照しません。秘密鍵が証明書または機関証明書のいずれかに埋め込まれていることは理解しています。各証明書を作成するために使用するコマンドは次のとおりです。

-ss root を使用したことに注意してください。-ss My を使用した多くの投稿を見てきました。違いが何であるか、または各値を使用するのが適切な場合はよくわかりません。

私の WCF サービスは、マネージド サービス (Windows サービス) 内のこのマシンで実行されます。WCF サービスをホストする Windows サービスを開始すると、すぐにクラッシュし、イベント ビューアーに一般的なエラーが報告されます。

System.ArgumentException: 証明書 'CN=TempCertName' に鍵交換が可能な秘密鍵がないか、プロセスに秘密鍵へのアクセス権がない可能性があります

サービスを実行しているユーザーにキーへのアクセス許可を付与する必要があるという投稿を見つけました。

これは、stackoverflow でよくある回答のようです: Grant access with All Tasks/Manage Private Keys

しかし、すべてのタスク/秘密鍵の管理のオプションがありません

しかし、私はそれを行う方法が明確ではありません。また、サービスは、管理者であり、証明書をインストールしたのと同じユーザーでもある私のドメイン アカウントで実行されています。

助けてください ：）

私はWindows7を使用しています。makecert.exeを持っていません。これは、次のような証明書を生成するコマンドを実行しようとしたときにわかりました。

エラーが発生します：

plsはこの問題を解決する方法を提案します。Windows SDKを再度インストールする必要がありますか？

よろしく、プラビン。

Fiddler2 を使用して (または試みて)、https Web サービスにアクセスする Windows デスクトップ ガジェットの SSL トラフィックをキャプチャしています。以前は機能していましたが、数日前に停止し、常に次のエラーが発生しました。

(フィドラーの Google グループからエラーをスワイプしましたが、自分の投稿を投稿したばかりで、すぐに表示されるはずです)。

他の誰かがこの問題を抱えて解決しましたか? Fiddler は壊れているだけですか?

ECRSA、Deffie-Helman、EC Deffie-Helman非対称公開鍵、および秘密鍵用のDSA、ECDSAを生成するためにmakecertを使用することは可能ですか。

ミレスメルシー。

defie-Hellman 公開鍵を含む X.509V3 証明書を作成し、DSA または ECDSA アルゴリズムを使用して署名することはできますか?

私はmakecertを使ってこれをやっている

あなたのことをよく考えて

.NET アプリケーションで同等のキーをプログラムで作成する必要があります...

makecert -r -pe -a sha1 -n "CN=MyName" -ss my -sr CurrentUser -sky exchange

makecert -r -pe -a sha1 -n "CN=MyName" -ss my -sr CurrentUser -sky signature

出力は最終的に次のように使用されます。