問題タブ [makecert]

Windows 10 と Visual Studio 2015 をクリーン インストールしましたが、makecert.exe がどこにも見つかりませんでした。このプログラムを元に戻すには、他のソフトウェアをインストールする必要がありますか?

「C:\Program Files (x86)\Microsoft SDKs\Windows\\」の下のすべてのフォルダーを調べましたが、どこにも表示されませんでした。

「VS2015 の開発者コマンド プロンプト」も開き、「makecert」を実行してみましたが、見つかりませんでした。

次のコマンドは、powershell で機能しました。

しかし、これらをパラメータ化し、変数名 $pvkName、$cnName、および $cerName を使用したいと考えています。実行時のエラー:

は

このエラーを回避する方法を考えています。

アプリケーションからデフォルトで作成された期間とは異なる期間を指定するために、新しい sel 証明書を作成しようとしています。コマンドの使用: makecert.exe -b 10/10/2015 -m 36 -n "CN=MYSERVER.domain.com" -sk "MYSERVER.domain.com" -sky "exchange" -sr localmachine -ss my -in "SelfSignedCA" -ir localmachine -is root

しかし、システムにより、「発行者の証明書からセキュリティ プロバイダーを取得できませんでした - 失敗しました」というメッセージが表示されません。証明書の作成に自信がありません...何か助けはありますか? 前もって感謝します！

https://msdn.microsoft.com/en-in/library/ff699202.aspxに従って、(コマンドラインで) makecert.exe を使用して .pvk および .cer ファイルを作成しました。

私のフォルダーでは、.pvk および .cer ファイルが利用可能です。しかし、pvk2pfx ユーティリティを実行すると、.pfx が作成されず、代わりにユーティリティの使用方法を尋ねるプロンプトが表示されます。

添付されているのは、cmd プロンプトのスクリーンショットです。MSVC bin フォルダーでも試してみましたが、動作は同じです。

親切に助けてください。

makecert と pvk2pfx - コマンドのスクリーン ショット

長い間、「makecert.exe」を使用して、2 つのクライアント間の WCF 通信に使用する独自の証明書を作成してきました。

ときどき、より高いセキュリティ/検証手順を持つユーザーからエラーレポートを受け取り、エラーは次のように発生します。

UntrustedRoot: 証明書チェーンは処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました

今、これを取り除き、証明書を購入したいと思います。有効期限が非常に長いものが望ましい。しかし、質問は次のとおりです。

1. どのような種類の証明書が必要ですか? (証明書の種類の名前は何ですか)
2. これはどこで買えますか？証明書の種類も確認できるように、少なくとも 1 行あれば幸いです。

Fiddler はほとんど機能しません。httpsのみの問題のようです。たとえば、https google.com を開くには、約 40 秒待つ必要があります

スクリーンショット:

リクエスト直後

約 40 秒後

フィドラー ログ:

Chrome で何度も表示されます: Waiting for proxy tunnel...and site shows This webpage is not available (ERR_TIMED_OUT)

EDGEでは、すべてのサブリクエストに対してhttpサイトを開くことさえできません。青い上向き矢印が表示されます。これは、フィドラーがそれをロードしようとしていることを意味します（〜40秒後に、すべてのリクエストがロードされます）

Internet Properties-> Advanced tab-> Restore advanced settings をリセットしようとしましたが、役に立ちません。また、システムを再起動しようとしました。変更を加えた後、フィドラーも再起動しました。

Fiddler 設定: CertEnroll エンジンによって生成された証明書。MakeCert に変更してみました。数回、すべての証明書をリセットし、証明書も手動で削除します。ブラウザ: Chrome/Firefox

フィドラーのゲートウェイ情報: アップストリーム ゲートウェイ プロキシが構成されていません。

最近、Windows 10 のインストールを明確にしました。ウイルス対策はありません。

Windows 10 プロ x64 フィドラー v4.6.2.0

私の仕事にはフィドラーが必要です。私を助けてください

更新しました：

これは、プロトコルで問題になる可能性があります。現在、フィドラーには次のプロトコルがあります。

と

Web サービス (WCF) と、この Web サービスを使用する Web クライアントを実装する一般的なユース ケースがあります。クライアントとサービスの両方が、署名付きおよび暗号化されたメッセージを送受信しています (メッセージ レベル セキュリティ)。

サービスを使用している複数のクライアントを持つことができるため、サービス プロジェクトが実行されているサーバーに複数のクライアント証明書をインストールする必要があります。

個人および信頼されたルート証明機関の下のローカル マシン ストアに 2 つの証明書 (サービス証明書とクライアント証明書) をインストールしました。

makecert -sr LocalMachine -ss My -a sha1 -n "CN=WCFServer" -len 2048 -sky exchange -pe

makecert -sr LocalMachine -ss My -a sha1 -n "CN=WCFClient" -len 2048 -sky exchange -pe

証明書で「ライセンスの整合性を保証できません」というエラーが表示されますが、今はこの問題は気にしません。

Web クライアントは、独自の秘密鍵を使用して要求メッセージに署名し、サービス証明書の公開鍵を使用してメッセージを暗号化する必要があります。

サービスはリクエストを受け取り、クライアントの公開鍵を介してメッセージの署名を検証し、独自の秘密鍵を介してコンテンツを復号化します

リクエストを処理し、レスポンス オブジェクトを作成します。サービスは、独自の秘密鍵で応答に署名し、クライアントの公開鍵でメッセージを暗号化する必要があります。

これで、クライアントは署名済みおよび暗号化された応答を取得します。ここで、サービスの公開鍵を使用して応答を検証し、独自の秘密鍵でメッセージを復号化します。

これがセネリオ全体です。ローカル開発マシンに (クライアントとサービス) X.509 証明書の両方をインストールしました。私は使用してwsHttpBindingおり、通信は正常に機能しています。

私は[ServiceContract(ProtectionLevel=ProtectionLevel.EncryptAndSign)]ServuceContractと[OperationContract(ProtectionLevel = ProtectionLevel.EncryptAndSign, IsOneWay = false)]OperationContractに使用しています。

次の質問があります。コードで要求または応答メッセージに署名して暗号化/復号化する必要がありますか (クライアントで 1 回、サービス コードで 1 回)、またはサービス プロジェクトとクライアント プロジェクトの web.config の構成で十分です。 ?

私は次のコードプロジェクトを実行し、正常に動作しています。 http://www.codeproject.com/Articles/36683/simple-steps-to-enable-X-certificates-on-WCF

私のソース コード (Visual Studio プロジェクト) 両方の証明書を含むものは、Bitbucket でダウンロードできます。

誰でも教えてもらえますか、このすべてをコードで行う必要がありますか、それとも現在の構成で行う必要がありますか。

前もって感謝します。