問題タブ [pfx]

• 以下のリンクの csr ファイルを生成するテストを行いました。

http://www.journaldev.com/223/generating-a-certificate-signing-request-using-Java-api

• .key と .req ファイルを出力する この Java プログラムを使ってこれで

.req ファイルの場合 ::::::::

BufferedOutputStream bos1 = new BufferedOutputStream( new FileOutputStream(txtRequest.getText())); bos1.write(csr.getBytes());

.key ファイルの場合 ::::::::

BufferedOutputStream bos2 = new BufferedOutputStream( new FileOutputStream(txtPrivateKey.getText())); bos2.write(getPrivateKey().getEncoded());

• 他の C# アプリケーション プログラムを使用して .pfx を生成します。
• この .pfx ファイルをコンピューターにインストールすると、エラーが発生しました...

内部エラーが発生しました。インポートしようとしている秘密鍵には、システムにインストールされていない暗号化サービス プロバイダーが必要な場合があります。

このエラーを修正する方法がわかりません。ご存知の方、ご説明お願いします。

ありがとう。

GoDaddy からワイルドカード証明書を購入しました。この証明書を AppHarbor の Web サイトに関連付けたいと考えています。

AppHarbor では、PFX 証明書のみをアップロードできます。では、.CRT を .PFX に変換するにはどうすればよいでしょうか。

PHPを使用して、証明書と秘密鍵を証明書チェーン（ルート証明書および/または中間）とともにopenssl_pkcs12_export().pfxにエクスポートすることは可能ですか？

更新：php openssl拡張機能のソースを調べたところ、ドキュメントにあるもの以外の2つの引数をサポートしていることがわかりましopenssl_pkcs12_export()た。これは、1914年から1920年（PHP-5.4.0）の行を確認してください。friendly_nameextracertsext/openssl/openssl.c

ただし、追加の証明書を引数として渡す方法がよくわかりません...手がかりはありますか？

行番号がなくても読みやすいかどうか教えてください

ドメインの証明書をローカルで生成し、getaCert.com サービスなどで署名したいと考えています。しかし、最後にエラーが発生します。

以下に手順を示します。

• http://www.dylanbeattie.net/docs/openssl.confに基づいて、OpenSSL openssl.cnf の構成を作成します。

• 秘密鍵 my.key と証明書要求 my.csr を作成します

  openssl req -new -nodes -keyout my.key -out my.csr -newkey rsa:2048 -config openssl.cnf

• my.csr をhttp://www.getacert.com/signacert.htmlに送信し、署名付き公開証明書 my.cer と CA 証明書 getacert.cer をダウンロードします。

• PFX を作成してみる

  openssl pkcs12 -export -in my.cer -inkey my.key -out gd.p12 -certfile getacert.cer

エラーが発生しました: 秘密鍵と一致する証明書がありません

なんで？そして、私は何を間違っていますか？

ここに同様の質問がありますが、合理的な答えはありません

OpenSSL を使用して .pfx ファイルを作成する

SSL 証明書を .key ファイルから .pfx に変換することはできますか?

.pfx ファイルから取得した証明書の秘密キーと個人のマイ ストアの違いを知りたいです。この 2 種類の証明書の秘密鍵を Java 言語を使用して取得しました。

個人の My Store から取得:

秘密鍵: RSAPrivateKey [サイズ=2048 ビット、タイプ=Exchange、コンテナー={DE6E412F-9F87-4E26-8A3A-9C1DAC06A110}]

ユーザー入力によって .pfx ファイルから取得:

秘密鍵: RSA Private CRT Key modulus: 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 public exponent: 10001 private exponent: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 primeP: ddad2933da59cbc2a7129df80e5ddd730ce4711f056fff802699dc12816dcd742a8bcb8bff10acc4eb43bb24dbaf8e3db3b1e026a39a69042907aed105aa344131da0817749ef25d02ce51e34adabede8e4a09b2dae5268b5da4e154939e10a67b2cd9ebe9fcfb93c1c5508dacb2a7d7b4821bc83f97e30d1973e32538bb1b15 primeQ:e4a1eeb2137558806760445f25f6a90a9450160e153782c0c1ac4b76e63aeec605093764cb02d40a1ab74cdb7180c02e9052c40b7bcb4aafd9e24a4797cda0d5090bf70665ddd55de041bb3d48a0359e28a831a2db77ae5265316b26b3722a52d019c98a8c4e34999f8f90671691d172ea4f4e020f5ce31d70018976621c9ebb primeExponentP: 5aa210c58591cf305fb4c9e780a03a096f0cfb7f2e6ef32cc71b831201df0df05ff0d6210001265240ca697a91637ea9958db552b6f34bda8a97fc8eb35d3a8e293eb6ae385d40446d004414c5271880cff64f6ed3f67ac2e25fa64d3929982f290f566e113600fa11708615d6b518d0a599c89820000eb1ed65274ab19e365d primeExponentQ: ad7b31e36d605d071169ba777816f1ad555c6f5fc0399ebd2437d80b20271786a9cb947ca68e3ed66bef2a2258bd9915bbed1154a55a5c11930261da711556344fe904479683fca27ec7618bdecfb1df907a0f2fc3d7cc2e391a86739735c9678d00042d5cc8faa096b218a0204004ed6d5d3f93d0946ac0ab7c7f1194e0a29 crtCoefficient:7f70f9439d3ab04af8dc5ff8f11fbc60d3e62d5a6220c9421de09374f431214f7cba3cb8eb302c8c79a5c84555c5e29ebec9edc2d1547fd07aea860888a50d5aa1aa2eeb5a40d2f46523bd8fa4125c34dde6a91f9f3c88e9bc3bee484e9367125b20c630fcf2e8144ea31f688a67def228fdcdc02dd6b64e23e0bd67e330c5e6

説明してください。

私は、パラメーターの 1 つが .pfx ファイルである Web サービス呼び出しを行う iOS (iPhone/iPad) アプリに取り組んでいます。

ユーザーが電子メールの添付ファイルを選択して、自分の .pfx ファイルをアプリにインポートできるようにしたいと考えています (アプリは、カスタム ファイル タイプに対して既にこれを行っており、そのエントリは以下に示されていませんが、非常に似ています)。 .

以下に示すように、アプリの Info.plist ファイルで、CFBundleDocumentTypes タグと UTExportedTypeDeclarations タグにエントリを追加しました。UTExportedTypeDeclarations で、識別子「com.rsa.pkcs-12」に使用しました。これは、pfx ファイルの UTI の 1 つです。pfx ファイルの標準 MIME タイプ (application/x-pkcs12) を調べて入力しました。

これはうまくいきません。メールで pfx ファイルの添付ファイルを開くと、[設定] で開きます (ファイルをプロファイルとしてインストールしようとしています)。もちろん、pfx ファイル タイプは iOS に既に存在するため、UTExportedTypeDeclarations にエントリを作成する必要はありません。ただし、このエントリを削除しても違いはありません。両方のエントリで (「com.rsa.pkcs-12」ではなく) カスタム識別子を使用すると、同じ動作が発生します。

ユーザーに添付ファイルの拡張子の変更を強制したくありません。設定またはアプリでファイルを開くかどうかをユーザーに尋ねるように iOS に指示する方法はありますか?

遅延署名された (.pfx を使用) アセンブリに依存する ClickOnce アプリケーションがあります。私は現在、自分のプロジェクトの Publish ターゲットに依存して ClickOnce 配置を作成していますが、可能であればその方法を維持したいと考えています (mage は避けてください)。

私の問題は、パブリッシュの実行時に「sn -Rc ...」を実行する機会がなかったため、パッケージ化されたアセンブリがまだ遅延署名されていることです。Publish ターゲットにフックして、ビルド/再ビルド後にアセンブリに署名する方法はありますか? 発行によってビルドがトリガーされなかった場合は、発行前にアセンブリに署名することもできます。

助言がありますか？

追求する方法がわからないいくつかのリード: - .deploy ファイルでアセンブリに署名する - パブリッシュ ターゲットによって生成された .manifest および .application ファイルを再使用して、署名されたアセンブリで新しい配置を作成する

要約: パブリッシュ ターゲットによって生成された .manifest/.application を (mage の有無にかかわらず) 再利用して新しいデプロイを作成するにはどうすればよいですか? 同じファイルですが、若干異なります。

ありがとう、ベノワ

上記のライブラリを使用して .pfx または .p12 証明書を復号化するコードを書いています。パスワードを charArray に入れるだけです。しかし、それを解読することはできません。次の例外が生成されます。

どんな助けでも大歓迎です。

コンテクスト

Windows Server2008のIIS7.5（httpポート80、https 443）の背後にJavaアプリケーションサーバー（httpポート8080、https 8181）を配置する必要があります。

手順

IIS ARR一部のリクエストをJavaアプリケーションサーバーにルーティングするために、プロキシを有効にするためのモジュールを使用しました。URL Rewriteまた、この目的のためにいくつかのルールを作成しました。を使用するhttpと、すべてが正常に機能します。

使用されるルールは、要求されたURLがパターンと一致する場合(MyAppContextRoot.+)、実行されるアクションはRewrite：であると述べていますhttp://localhost:8080/{R:0}。

httpsを使用する別のアプリケーションの場合、書き換えルールは次のとおりhttps://localhost:8181/{R:0}です。

httpsリクエストをルーティングするには、IISがリクエスト/回答を暗号化/復号化するため、IISとJavaの間で同じ証明書を共有する必要があることをどこかで読みました。私が間違っている場合は私を訂正してください。

私はまだ開発段階にあるので、自己署名証明書を共有することにしました。私はそれをで作成し、以下を使用SelfSSL7してJavaにインポートしました：keystorekeytool

質問

両方の証明書がそれぞれの役割を果たします。https://myDomain.comそしてhttps://myDomain.com:8181稼働していますが、ルーティングしようとすると、次のエラーが発生します。

ただし、証明書を見ると、発行先、発行元、有効性、署名アルゴリズム、キーサイズに違いがあります。特に、SelfSSL7によって作成されたもののアルゴリズムはsha1RSA（1024ビットキー）であり、keytoolによって作成されたものはsha256RSA（2048ビットキー）です。

I have a .pfx certificate from a client am supposed to consume his service. Each time i try to consume the service in my java application, my netbeans gives me an error 403 telling me to check the wsdl file or if the server is running. Please can anyone give me steps on how to consume this service without getting this error? Am using tomcat 6.0.29 and netbeans 6.9