問題タブ [makecert]

このコードを https で実行しようとしています: http://www.codeproject.com/Articles/93301/Implementing-a-Multithreaded-HTTP-HTTPS-Debugging

ページの下部に、makecert.exe を使用して https でこれを実行するには、秘密鍵で新しい証明書を作成する必要があると書かれています。これは著者が使用したコマンドです：

makecert.exe cert.cer -a sha1 -n "CN=matt-dot-net" -sr LocalMachine -ss My -sky signature -pe -len 2048

同じコマンドを実行して、CN をホスト名に変更し、証明書を置き換えました。https サイトにアクセスすると、firefox で警告が表示されます (フィドラーを使用する場合と同じ):

この接続は信頼されていません。リスクを理解しています -> 例外を追加します

そして、私はこのエラーを受け取ります:

このサイトは、無効な情報で自分自身を識別しようとします。間違ったサイト: 証明書が別のサイトに属しており、個人情報の盗難を示している可能性があります。認定機関によって検証されていないため、証明書は信頼されていません。

[Confirm Security Exception] をクリックすると、問題なく動作するようです。

「間違ったサイト証明書」エラーを削除するにはどうすればよいですか? 証明書を間違って生成しましたか? サイトのmakecert.exeの例でわかる限り、秘密鍵は含まれていませんか? ありがとう！

次のコードで受け入れられる自己署名証明書を作成する方法の例を教えてください。

私は使用しました

と

と

BouncyCastle で証明書を生成しようとしましたが、毎回次の例外が発生します。

内部例外は null です。

何かコツがあるのか​​もしれませんが、私にはわかりません。

WCF サービスの適切な証明書を生成するにはどうすればよいですか??

現時点では、社内で使用するために、自己インストール型の e​​xe をセットアップしようとしています。これは署名されており、「不明」ではなく発行元として当社が表示されます。次の手順を実行しました。

makecert.exe -sv Our.pfk -n "CN=Our Company" Our.cer

最初に証明書用に、次に pfk ファイル用に、必要なパスワードを入力しました。次に、pfk ファイルと cer ファイルを pfx に結合しました。

pvk2pfx.exe -pvk Our.pfk -po -spc Our.cer -pfx Our.pfx -po "パスワード"

最後に、signtool を実行します。

signtool sign /f Our.pfx /n "Our Company" /d "Our Install" /p "password" "exename"

ただし、インストールを実行しようとすると、発行元が「不明」と表示されます。手順がありませんか？

ありがとう

makecert を使用して、特定のキー使用法プロパティを持つ自己署名証明書を作成することはできますか?

テスト用に自己署名証明書を生成する必要があります。RFC 3280セクション 4.2.1.3で説明されているように、「キー使用法」プロパティに「デジタル署名」と「否認防止」の値が必要です。

"3" (ビット 0 とビット 1 をセット) や "1,2" など、"-sky" オプションでいくつかのバリエーションを試しました。1 つ目は受け入れられず、2 つ目は証明書を作成しますが、「KeyUsage」プロパティが設定されていないようです。

これは「-eku」（拡張キー使用法）を指していないことに注意してください。

これは私が使用しているスクリプトです：

Azure Web ロールに自己署名証明書を作成してインストールする予定です。Web ロール自体に証明書を作成し、そこにインストールする必要があります。しかし、Azure Web と worker ロールで makecert.exe が見つかりません。Azure ロールでリモート デスクトップを実行したところ、makecert.exe が見つからないことがわかりました。Azure の役割で証明書を作成してインストールする方法はありますか?

Web ロールで証明書を作成するために使用できる管理 API がある場合は、msdn で見つけることができないので、私と共有してください。

Windows Server 2003でmakecertを使用して証明書を作成する場合、秘密鍵がWCFサービスによって読み取られるように、秘密鍵のアクセス許可をNETWORKSERVICEにアクセスできるように設定する必要があります。C：\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Crypto \ RSA \ MachineKeysに移動して、ファイルにアクセスできます。NETWORK SERVICEの読み取り権限を設定すると、すべて正常に機能しました。

私はWindowsServer2008を見ていますが、C：\Usersまたは他の場所で同様の場所を見つけることができません。秘密鍵にアクセス許可を設定するための適切なメカニズムは何ですか？彼らはどこにいますか？makecertを使用してTrustedPeople/localmachineに直接インストールしています

iPhoneでモノタッチで実行されているアプリケーションがあります。現在、BasicHttpBindingを使用してWCFサービスに接続しています。現在、BasicHttpSecurityMode.Transport（これは事実上HTTPSです）でBasicHttpBindingを再度使用して、接続を安全にするプロセスにあります。

自己署名証明書を作成し、これをサーバーに追加しました。ブラウザ（iPhoneとPCの両方から）を介してサーバーアドレスにアクセスする場合、問題なく接続できます。ただし、MonoTouchアプリケーションに接続すると、次の例外が発生します。

Wiresharkを使用して接続を分析し、サーバーが接続を閉じていることを確認しました（サーバーはClientHelloを受信した後にtcpリセットを送信します）。IISのエラーログで、次のメッセージが見つかりました。

サーバーでサポートされている暗号を調べると、次のリストが表示されます。

Monotouchが少なくともTLS_RSA_WITH_AES_128_CBC_SHAをサポートしていることはわかっていますが（Wiresharkによる）

誰かがこの問題または回避策を修正するための解決策を持っていますか？たぶん、IISまたはmakecertでいくつかの特別なオプションを使用する必要がありますか？

前もって感謝します！

背景：WindowsAzureでWebRoleのhttpsエンドポイントをテストする必要があります。そのためには、自己署名証明書をアップロードし、証明書の拇印をWebRoleの構成に追加し、最後にエンドポイントをその構成済み証明書に関連付ける必要があります。

makecert.exeVisual Studioコマンドプロンプトから利用できる、を使用して自己署名証明書を作成しました。次のコマンドを使用しました。

コマンドは成功し、証明書ファイルをWindowsAzureがホストするサービスにアップロードできます。ただし、WebRoleのデプロイは次のエラーで失敗します。

HTTPS入力エンドポイントEndpoint2に関連付けられた指紋6AB...の証明書に秘密鍵が含まれていません。

ストアから証明書をエクスポートし、秘密鍵を含めてパスワードを提供することを選択する必要があります。このエクスポートされた証明書ファイルをアップロードしてそのフィンガープリントを使用すると、展開は成功します。

最初に証明書をストアに保存してストアからエクスポートせずに、秘密鍵を含む証明書ファイルを作成したいと思います。それは使用できmakecert.exeますか？

以前、Visual Studio の「makecert」プログラムを使用して証明書を生成しました。

証明書の名前、電子メール、アドレスの値を変更できる方法はありますか?

現在、証明書のこれらの値は null です。

証明書を特定のストアに入れたいのですが、このストアの名前を makecert.exe の -ss オプションのパラメーターとして指定しません。このツールの各オプションで使用できるすべてのパラメーターはどこにありますか? MSDN も - も？(ツールのヘルプ オプション) が役に立ちます。

たとえば、「信頼されたルート証明機関」に相当する -ss は何ですか? そして、別の証明書も保存されますか?