問題タブ [makecert]

コードcmdからいくつかのコマンドを実行したい。c#いくつかのブログとチュートリアルをたどって答えを得ましたが、少し混乱しています。つまり、複数の引数をどのように渡す必要がありますか?

私は次のコードを使用します：

startInfo.Arguments次のコマンド ライン コードの値は?

• makecert -sk server -sky exchange -pe -n CN=localhost -ir LocalMachine -is Root -ic MyCA.cer -sr LocalMachine -ss My MyAdHocTestCert.cer

• netsh http add sslcert ipport=127.0.0.1:8085 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable

「http* s *」を有効にした自己ホスト型 WCF サービスが必要です。サービス「s」を有効にするには証明書が必要であるため、次の 2 つのコマンドを同じ順序で使用して証明書を作成しました。

その後

SSL を使用してポートを構成するには、netsh を使用する必要があります。これには、引数 certhash と appid を指定する必要があります。私が最もよく理解しているのは、これらの値を取得するには証明書が必要だということです。しかし、作成したばかりの証明書はどこにありますか!!!????

certmgr.msc を試してみたところ、ルートが「証明書 - 現在のユーザー」と表示されました。-sr オプションでマークされた「localmachine」証明書を表示するにはどうすればよいですか?

繰り返しますが、証明書はどこにありますか!??

WCF で使用できるテスト X509Certificate をストアで作成する際に問題が発生しています。作成したすべての証明書を WCF チャネル ファクトリで使用しようとすると、「X.509 証明書に秘密キーが存在しません」という同じ結果になります。

テスト CA に対して自己署名した証明書を LocalMachine に入れてみました。証明書には常にプロパティ HasPrivateKey が false に等しいため、何も役に立ちません。

更新: http://msdn.microsoft.com/en-us/library/ff650751.aspx の指示に従って、上記の問題を回避しました。ただし、メッセージをキューに送信しようとすると、証明書が新しいエラーを生成するという新しい問題が発生しています。エラーは次のとおりです。

キューへの送信中にエラーが発生しました: 暗号化機能が失敗しました。(-1072824272, 0xc00e0030).MSMQ がインストールされ、実行されていることを確認します。ローカル キューに送信する場合は、必要なアクセス モードと承認を備えたキューが存在することを確認してください。

繰り返しますが、テスト証明書ではなく実際の証明書を使用するとプロセスが機能するため、証明書に関連するものでなければならないようです。

今のところ、証明書管理ツールに証明書をインポートできる唯一の方法は、.pfx ファイルを使用することです。Makecert.exe ユーティリティを使用して証明書を生成しています。

最初のステップ - 次のコマンドを使用して認証局を生成します。

2 番目のステップ - 秘密鍵ファイルと証明書ファイルを生成しました

これで、TestCA.pvk、TestCA.cer、TestCert.pvk、TestCert.cer の 4 つのファイルを生成したことがわかります。

インポート時に、証明書管理ツールから pvk ファイルを選択できません。

makecert.exe を System32 フォルダーにコピーし、多くの PC で次のコマンドを使用しました。

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

しかし、いくつかのPCでは（他のPCとの明らかな違いはありません）、私が書いたことを繰り返し続けるだけなので、奇妙な動作をします。

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

makecert -r -pe -n "CN=JOHNCERT" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.3 -ss My

そして、これは永遠に続きます (ただし、証明書は作成されません)。停止するには Ctrl+C を押す必要があります。

なぜこれが起こるのか誰にも分かりません。Win 7 Pro 64ビットで管理者および制限付きユーザーとして試しました

ありがとうジョン

MakeCert を使用して証明書を作成しようとしているので、証明書マネージャーの「発行者」列と「発行先」列に「発行者名」と「発行先名」がそれぞれ表示されます。

上記で指定した「発行者名」は、証明書マネージャーの「発行者」列に表示されません。代わりに、デフォルト値の「ルート機関」が表示され、次のコードを使用して期待される証明書を見つけることができません。

誰かがここで助けてくれますか?

安全な TCP サーバーを実装しようとしています。その結果X509Certificate2、クライアントを認証するためにクラスのオブジェクトを作成する必要があります。

このような証明書オブジェクトには、受信メッセージを復号化できるようにするために秘密鍵も含まれている必要があると思いますが、そうではありませんか? 証明書ファイルをどのように生成しても、そのファイル アドレスをX509Certificate2のコンストラクターに渡すと、オブジェクトのHasPrivateKeyプロパティは false になり、クライアントは認証されません!

クラスの使用方法X509Certificate2に関する Microsoft のページでは、ソース コードのコメントに、次のmakecertようなプログラムを使用して証明書を生成できることが示されています。

どの-peスイッチで証明書に秘密鍵を含める必要がありますが、生成されたファイルを見ると、それが行われていないことがわかります。

opensslMonoを使用してこのソフトウェアをUbuntuに実装しているので、代わりに使用できると思いました。このページの指示に従って、秘密鍵と公開鍵を作成しました。X509Certificate2クラスは、makecertコマンドによって作成されたかのように公開鍵を受け入れますが、秘密鍵は受け入れません (作成時に例外がスローされます)。

同じ質問をする SO に比較的古い投稿がありますが、受け入れられた回答はありません。そして、与えられた 2 つの証明書は、証明書に PKCS8 と PKCS12 の 2 つの異なる形式を使用することを提案していますが、ドキュメントX509CertificateではPKCS7 を使用することが明確に述べられています!

とにかく私はすべて混乱しています。X509Certificate2秘密鍵をロードして使用できた人はいますか? どのように？