問題タブ [pfx]

私はコンソールアプリケーションを開発しています。このアプリケーションは、自己署名証明書を生成し、それを現在のマシンの証明書ストアにインストールします。必要な手順は次のとおりです：-

1. 証明書を生成する
2. pfxファイルを作成します
3. pfxファイルをインストールします

これらの手順では、秘密鍵とpfxファイルを保護するためのパスワードが必要になります。ただし、これらのパスワードは、exeの実行中にのみ使用されます。乱数生成アルゴリズムを使用してパスワードを自動生成する必要がありますか、それともユーザーからの入力としてパスワードを受け入れる必要がありますか？

両方のシナリオに関連するセキュリティの問題は何ですか？

すべての返信をありがとう。パスワードの有効期間は、pfxファイルが生成されるまでです。プログラムは、Windows証明書ストアにインストールした後、pfxファイルを削除します。このようなシナリオでは、ユーザーからパスワードを受け入れることは、自動生成よりもセキュリティ上の利点を提供しないと思います。

この質問にさらに付け加えたいと思います。

プログラムでパスワードが利用可能になったら、このパスワードをその存続期間中どのように保護しますか？私は.netを使用しており、.netの安全な文字列について読んだことがあります。しかし、安全な文字列は、問題を解決しない文字列から構築する必要があります。

コードスニペットは次のようになります

文字列パスワード=AutoGenerateOrGetPassword（）; GenerateCertificateAndInstall（password）;

存続期間中にメモリに保存されているパスワードをどのように保護しますか？

証明書を含むPFXストアを開くための情報はどこにありますか？私はこれに出くわしました、しかし私はPfxOpenクラスで一種の嫌悪感を持っています。

編集-秘密鍵を使用してpfxファイルをエクスポートしました。私はそれをデータベースに保存しています。pfxファイルを開いて、そのpfxファイルに含まれている証明書から、シリアル、有効期限などの情報を読み取れるようにしたい。

証明書ファイルを pfx ファイルに変換することはできますか? cerf ファイルを IE にインポートしようとしましたが、「個人用」タブに表示されず、そこにエクスポートできません。

代替品がないか探しています。

参考までに、cerf ファイルは「keytool」を使用して作成され、次に証明書ファイルにエクスポートされます。

プログラムで .pfx ファイル証明書を作成する方法はありますか? それを使用してPDFに署名したいと思います。データベースからクライアントのデータを取得してからファイルを作成し、pdf に署名をクリックすると、作成されてデータベースに保存された pfx ファイルを取得し、そのファイルで pdf に署名します。私の目標はファイルを作成する方法ですか？C#4.0を使用しています。

Web サービスにアクセスするには、証明書が必要です。

私は自分の証明書を生成しました：

次に、この2つをpfx証明書にマージしました

次に、pfx ファイルを X509Certificate2 としてロードしました

ここで、次のフィールドを含むデータベースにテーブルを作成したいと思います。

次に、private.key ファイルからコンテンツをコピーし、-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- を public.cer と同じようにコピーし、パスワードを設定します。では、このデータを DB から読み取って X509Certificate2 の適切なインスタンスを取得するにはどうすればよいでしょうか? つまり、秘密鍵と証明書に基づいて、コードから pfx ファイルを生成するにはどうすればよいですか?

私はより正確にしようとします：

このコードは、証明書文字列 (x509 証明書、-----BEGIN CERTIFICATE----- で始まり -----END CERTIFICATE----- で終わる) を正しく読み込みます。

次に、秘密鍵を取得する必要があります。

私の秘密鍵は RSA 形式です (-----BEGIN RSA PRIVATE KEY---- など...)

この証明書を Web サービスでの認証に使用できるようにするには、それをロードして serverCert に割り当てる必要があります。

それを行う方法に関する提案はありますか？

プログラムで ava jks キーストアを pkcs12 証明書に変換できるものはありますか?

アブドゥル・ハリク

私は半日、ファイルを読み取って証明書をcertstore.pfxにインポートする方法を探していました。

これまでのところ、ファイルを読み取り、.pfxファイルX509Certifcate内に1つの証明書をインポートすることができ.pfxます。これまでのところ良好ですが、ファイルには3つの証明書があり、 withを.pfxロードすると、他の2つの証明書を表示できません。.pfxX509Certificate

証明書はでエクスポートされました

*個人情報交換-PKCS＃12（.PFX）

• 可能であれば、すべての証明書を認証パスに含めます

• 強力な保護を有効にする（IE 5.0、NT 4.0 SP4以降が必要）

これらは、証明書をエクスポートするときに選択されるオプションです。手動でcertstore（MMC）に移動し、自分で個人用フォルダーにインポートするため、3つの証明書があることを知っています。

いくつかの.NETアセンブリに厳密な名前を付けるために使用される.PXFファイルがあります。VS2010 / MSBUILDは、これがVS2010/MSBUILDを実行しているユーザーアカウントの個人用コンテナーにあることを期待しているようです。インタラクティブなユーザーアカウントで作業している場合、これはすべて問題なく機能しますが、ビルドエージェントでTFS 2010を介して自動ビルドを試行する場合、ビルドエージェントが使用するアカウント（デフォルト）はNT-AUTHORITY/NetworkServiceです。

NetworkServiceとしてインタラクティブセッションにログインできないため、インタラクティブセッションシェルからPFXをインストールすることはできません。

では、NetworkServiceアカウントの個人証明書ストアにPFX証明書をインストールする方法を教えてもらえますか？

cryptoAPIPFX 自己署名証明書を使用して永続キー コンテナーを作成するにはどうすればよいですか?

呼び出しを介して PFX の秘密鍵にアクセスできますが、秘密鍵CryptAcquireCertificatePrivateKeyと公開鍵のペアをキー コンテナーにインポートするにはどうすればよいですか? このキー コンテナーは、インポート プロセスの完了後、USER キー ストアに永続的に存在する必要があります。

提案を楽しみにしています。

ありがとう