問題タブ [makecert]

2 つの異なるスタンドアロン マシンで実行したい powershell スクリプトがあります。SDK がインストールされた Windows 8.1 では、次のコマンドを発行します。

そして私は戻ってきます：

CA.pvk は作成されるが、CA.cer は作成されない

何か案は？

前もって感謝します、ジェフ

OpenSSL で生成された証明書を使用して、C# で TLS 暗号化の TCP 接続を作成しようとしています。

ここに示す SslStream サンプル コードは、Windows の makecert.exe で作成された証明書を使用して動作するようで、.cer ファイルとして出力されます。.pem ファイルである OpenSSL で作成された証明書では機能せず、「サーバー モード SSL は、関連付けられた秘密キーを持つ証明書を使用する必要があります。」

発行者、サブジェクト、およびその他のプロパティを確認できるため、両方の証明書ファイルが X509Certificate オブジェクトに正常に解析されており、「HasPrivateKey」プロパティが false であることに注意してください。

これは、(OpenSSL) 証明書と秘密鍵を 1 つの PKCS12 パッケージに組み合わせる必要があることを示しています。それでも、PKCS12 パッケージはファイル形式 .pfx です。OpenSSL 証明書を秘密鍵と組み合わせて pfx にする必要があるのはなぜですか。しかし、makecert で生成された .cer ファイルは pfx である必要はありません (PKCS12 ではありません)。 ?

また、MakeCert 証明書にも秘密鍵がない場合、OpenSSL 証明書の違いは何ですか? 別の言い方をすれば、なぜ MakeCert 証明書は OpenSSL 証明書のように秘密鍵を必要としないように見えるのでしょうか?

makecert を使用してルート CA を作成しました。

そのルート CA の CRL を作成し、これを certmgr でインポートしました。

ルート ca から派生した証明書 (クライアント認証用) を作成します。

質問: 作成した MyClient1 証明書を取り消すにはどうすればよいですか? certmgr に CRL がありますが、MyClient1 証明書をこの CRL に追加する可能性はありません。

(私は Windows 7 を使用しています)

誰でもこの問題を解決できますか?

CA、publicおよびがあることに関して、私は証明書についてほとんど何も知りませprivate keyん。を使用してSSOログインを作成していますが、要素SAML 2を追加することを除いて作業してい<Signature>ます。

証明書の作成:

makecert.exeディレクトリにandのコピーがありpvk2pfx.exeます。開いcmdて次のように入力します。

ダイアログ ボックスが表示され、パスワードとパスワードの確認を求められます。これを入力します。別のダイアログ ボックスがポップアップ表示され、パスワードを要求されます (これは、以前に入力したものと同じだと思います)。これによりtestcert.cer、同じディレクトリに が作成されます。

次に、これを入力しますcmd

編集：パスワードを要求されます。private keyを作成したときと同じパスワード ( ) を入力しますcer。

pfxディレクトリにファイルを作成します。

ここで私は混乱しています。cerファイルをにインポートするとMMC、アクセスできます。

ただし、これを行うと、秘密鍵 (プロパティ) はnull. 秘密鍵がpfxファイルにあると読みました。したがって、ストアにアクセスする代わりに、次のようにします。

privateKeyを使用して証明書を作成するときに使用した秘密鍵ですmakecert.exe

エラーが表示されます:The specified network password is not correct.

また、ファイルの代わりに にpfxファイルをインポートしようとしました。パスワードを要求されます。を使用して証明書を作成するために使用したパスワードを入れました。パスワードが間違っていることを常に教えてくれます。MMCcermakecert.exe

私は何を間違っていますか？

Makecert.exe を使用して、内部 VS.NET アプリケーションで使用できる署名証明書を作成し、Clickonce を使用してローカル ネットワークに展開しようとしています。

MSDN ガイドMSDN: Certificate Expiration in ClickOnce Deploymentに従っています。

だから私は以下を試しました：

アプリケーションの証明書を取得するため

VS コマンド プロンプトを使用して上記のコマンドを実行すると、次のエラーが表示されます。

エラー: 件名のファイルを作成できません ('DMTeam.pvk')

エラー: サブジェクト ('DMTeam.pvk') のキーを作成できません

失敗した

それで何が間違っているのですか？

このチュートリアルのステップ 2 に従っています。このコマンドを入力した後、

エラーが発生しました: パラメーターが多すぎます

この問題を解決するには？助けてください

問題は、クロム Web ブラウザーがサーバーの証明書を検証できないため、SslStream が常に 0 バイトを読み取ることでした。

msdn サンプル コードを参照してください: https://msdn.microsoft.com/en-us/library/system.net.security.sslstream(v=vs.110).aspx

makecert.exe を使用してサーバー側の証明書を作成しました。

2. 生成された証明書ファイルをローカル コンピューター -> 信頼されたルート証明機関に正常にインストールしました。

3. サーバーを起動し、Web ブラウザーからhttps://localhostにアクセスします

(ネットワーク ストリームに基づいて作成された) SslStream から Read メソッドを呼び出すと、常に 0 バイトが返されます。

ブラウザーが SslStream と正常に通信できるようにするために、不足している手順はありますか?

私は自己署名証明書を作成しようとしていますmakecert。これが私がしていることです:

最初の行は make self sign cert (CA cert)、2 行目は use CA cert sign other cert、最後はpfxexe ファイルに署名するためのファイルの生成です。

上記の 3 つのコマンドはすべて成功したと報告されていますが、 と をダブルクリックするTuyenTk CA.cerとTuyenTk.cer、[詳細] タブのウィンドウに基本的な制約が重要であることが示されます。そのため、ファイルを使用しTuyenTk.pfxて exe ファイルに署名すると、[デジタル署名] タブで証明書が無効になります:証明書の基本的な制約拡張が観察されていません

インストールする前に証明書の詳細を表示し、信頼されたルートまたは証明書ストアの個人的な場所にインストールした後でもエラーが表示されます。

この問題を解決するにはどうすればよいですか? 感謝！

アプリケーション内でデジタル署名の作成と検証に使用できる秘密キー (.pfx) を使用して証明書を作成しようとしています。この証明書を証明書ストア (Windows) にインストールします。

証明書をローカル マシンにインポートする際に問題が発生しています。証明書のインポート ウィザードは、常に「入力したパスワードが正しくありません」と報告します。これは、私が作成した pfx ファイル内の秘密鍵のパスワードを参照しています。

これで、パスワードが正しいことがわかったので、ここには別の要因が関係しているに違いありません。

キーの作成に使用しているスクリプトはバッチ ファイルを使用しており、次のコマンドが含まれています。

インポート ウィザードで「入力したパスワードが正しくありません」と表示される原因を知っている人はいますか?

SslStream を使用して Web サーバーを構築します。ただし、以下のコードは、AuthenticateAsServer のときに例外をスローします。

既に X509Certificate2 を使用して証明書ファイルをロードしましたが、それでも例外がスローされるのはなぜですか (サーバー モード SSL は、関連付けられた秘密鍵を持つ証明書を使用する必要があります)。

証明書ファイルは、次のコマンドを使用して作成されました。