問題タブ [pfx]

前に聞かれたらごめんなさい。

Visual Studio 2010を使用して、pfxファイルを使用してアセンブリに署名しようとしています。これにより、ビルド時に次と同じように機能します。

myKey.pfx[プロジェクトのプロパティ]->[署名]タブで[アセンブリに署名する]をオンにして、厳密な名前のキーファイルとして設定しました。

これは[署名]タブの機能ですか、それとも間違った目的で使用しようとしていますか。

私は何か簡単なものが欠けていると確信していますそれは何ですか？

編集：明確にするために、署名をシェル化するためにビルド後のスクリプトを追加する代わりの方法を探しています。

マイクロソフトは、理解するのが難しい認定ジャングルを作成したようです。

• Microsoft X.509 証明書 (.cer)
• 個人情報交換 (.pfx)

• アセンブリ署名キー属性 (.snk)

  1. pfx または cer に基づいて snk ファイルを作成することをお勧めしますか? （可能かどうかはわかりません。可能であれば、どのように行われますか？）

  2. アセンブリはパスワードで保護された pfx で署名できますが、代わりに snk で署名されていない限り、厳密な名前ではないようです。ただし、snk にはパスワード保護がありません。どちらを使用する方が安全ですか？私は自分のプロジェクトで唯一の開発者であるため、マルチ開発者の安全な環境の問題はありませんが、最善のアプローチを知りたいです。

どうもありがとう、

デジタル署名にも使用されるPFXファイルを使用してアセンブリに厳密な名前を付けようとしています。PFX証明書にはCodeSigningオプションがあり、CAによって提供されました。

使用しようとすると、次のエラーが発生します。

エラーMSB3325：次のキーファイルをインポートできません：myCert.pfx。キーファイルはパスワードで保護されている可能性があります。これを修正するには、証明書を再度インポートするか、次のキーコンテナ名を使用して証明書を厳密な名前のCSPに手動でインストールしてください：VS_KEY_B763CB2413AC1708

私はそれを削除し、を使用してPFXを再インストールしようとしました

しかし、それはうまくいきませんでした。証明書を証明書ストアに入れようとしましたが、それでも何も変わりませんでした。Visual Studioを管理者として実行し、コマンドラインからMSBuildを実行しようとしました。

また、ローカルで生成された証明書（機能した）を使用してアセンブリに署名を遅らせてから、を使用して再署名しようとしました

次に、次のエラーが発生します。

コード署名証明書の要件は、ClickOnceマニフェスト署名とVisual Studio Project Designerの署名ページを使用した厳密な名前のアセンブリ署名、署名アセンブリにあります。それらはすべて満たされているように見えますが、私はおそらく何かが欠けています。どうすればこの問題に取り組むことができますか？

Open SSL のローカル セットアップがあります。すべての証明書要求に対して、...cert.pem および ...pfx ファイルを作成します。以下のデータを読み取るには、cert.pem と pfx を開く必要があります。1) 証明書のシリアル ID 2) 有効期限 3) 有効期限

これを行うのに役立つ API はありますか?

C＃での自己署名証明書の作成から自己署名デジタル署名を生成する方法を確認した後、CreateSelfSignCertificatePfxを呼び出して、バイト配列でPXFデータを取得し、X509Certificate2オブジェクト内で使用して署名と検証を行うことができます。例...

これは機能します。私の懸念は、元のバイト、上からのbyte [] pfxがDBに格納される必要があることです（ものに署名するため）。問題は、この形式のバイトはどの程度安全かということです。秘密鍵を使用して新しいX509Certificate2を構築するにはパスワードが必要ですが、一般的な意味では、パスワードなしのバイトはどの程度安全ですか？これらのバイトを追加レイヤーとして暗号化することに問題はありませんが、それは必要ですか？

X509Certificate2.X509Certificate2（Byte []、String）コンストラクターによると

正しいパスワードを使用してこのコンストラクターを呼び出すと、秘密鍵が復号化され、鍵コンテナーに保存されます。

パスワードなしで秘密鍵が安全であることを確認したいだけです。

を使用していてWindows 7、から署名されたスクリプトを実行したいのですがPowershell、security-settingsPowershellのはに設定されて"all-signed"おり、スクリプトはvalid certificate会社のから署名されています。.pfx-fileまた、ローカル証明書ストアにを追加しました(right-clicked the pfx-file and installed)。

ただし、署名されたスクリプトを開始すると、次のメッセージが表示されます。

システムでこれらのスクリプトを自動的に呼び出したいので、インポートした証明書をシステムの信頼できるリストに追加して、署名されたスクリプトを初めて実行したときにメッセージが表示されないようにします。証明書を信頼できるものにするにはどうすればよいですか？

ドキュメントに署名するために.pfxファイルを作成する方法はありますか？x509 Certificate Generateというプログラムを見つけましたが、c＃を使用してコードで生成できるかどうかを知りたいです。

ローカルマシンの証明書ストアにX509証明書（pfx / PKCS＃12）をプログラムでインポートしようとしています。この特定の証明書には一連の証明書があり、証明書パスは次のようになります。

• ルート証明書CA
  • 組織証明書CA
    
    • 組織2証明書CA
      • 私の証明書

私が使用するコードは次のようになります。

このコードは証明書をインポートしますが、チェーンを無視しているようです。ストアで証明書を確認すると、証明書パスには次の情報しか表示されません。

• 私の証明書

ただし、pfxを手動でインポートすると、フルパスが表示されます。ここで手順をスキップしますか、それともいくつかのパラメーターがありませんか？誰かがこれに光を当てることができますか？

アセンブリに pfx ファイルで署名しています。今日、有効期限が切れた pfx ファイルを変更しました。新しいファイルでアセンブリに署名した後、アセンブリの PublicKeyToken が変更されました。シリアル化されたデータがたくさんあるため、アプリです。動作を停止しました。新しい pfx ファイルが PublicKeyToken を変更しても問題ありませんか? 同じである必要があり、証明書の有効期限と更新に依存してはいけないと思います。

よろしくお願いします。

これは、Mono xbuild エラー CS1548 - キー ファイルの形式が正しくないのフォローアップです。

こんにちは、VS2008 を使用して C# で記述されたアプリケーションがあります。現在、Mono を使用してこのアプリを Mac に移植しています。

pfx ファイルからキーを抽出しようとしました。最初に使用した

これは私にエラーを与えました

私はそれから使用しました

これにより、必要なsnkファイルが作成されました。次に、モノでプロジェクトを選択しましたオプション>アセンブリ署名エラーをビルドしたとき

新しいsnkキーを作成すれば、秘密鍵と公開鍵の両方を入れることができることを理解していると思います。レガシーの問題のため、元の pfx キー値を使用できるようにしたいだけです。