問題タブ [pfx]

Outlook で暗号化された電子メールを読み取るために使用する PFX 証明書があります。Java経由でこのメールを読みたいです。javax.mail.Message オブジェクトのリストを取得できました。PFX キーを使用してこれらを復号化する最も簡単な方法は何ですか?

Metro スタイルの C#/XAML アプリケーションを作成しましたが、バージョン管理 (Git および後で GitHub) に追加しようとしています。これは、どのファイルがバージョン管理に属し、どのファイルがそうでないかを把握することを意味します。

Metro プロジェクトを作成すると、Visual Studio によってProjectName _TemporaryKey.pfx という名前のファイルが追加されました。私が読んだことから、.pfx ファイルはコード署名や証明書などと関係があるようです。Metro スタイル アプリのコンテキストでそれらが何を意味するか、またはそれらをどのように管理する必要があるかを正確に説明するものはまだ見つかっていません。

コードを GitHub (公開リポジトリ) にプッシュする予定です。長期的には、アプリを Windows ストアに配置する予定です。プロジェクトのビルドに .pfx ファイルが必要な場合は、チェックインしたほうがよいでしょう。アプリの作成者として私を識別するデジタル ID がファイルに含まれている場合、それを公開すると、インターネット上の誰もが私のアプリの新しいバージョンをプッシュできるようになります。知らないうちに Windows ストアに移動した場合は、チェックインしない方がよいでしょう。

私の質問は、TemporaryKey.pfx ファイルに何か秘密はありますか? 公開リポジトリにチェックインする必要がありますか、それともソース管理から除外する必要がありますか? (そして、ソース管理に入れずに別のコンピューターでコードをチェックアウトしたい場合、何が壊れるでしょうか?)

httpsでWCFサービスを動作させました。この WCF サービスには、プライベート証明書が必要であり、パスワードを使用する必要がありました。適切な証明書とパスワードがあります。証明書がリポジトリにインストールされました。

この Web サービスから wsdl xml ドキュメントを取得できません。私がやろうとしたこと：

• IE、FireFox、Chromeなどを使用してWebServiceを呼び出すたびに、 「XMLドキュメントには最上位の要素が必要です。リソースの処理中にエラーが発生しました ' https://ServiceHostHere:453/ServiceMethodhere ....」
• VS2010 Add Service Reference を使用して WebService を検出すると、次のようになりました。既知の各タイプのエラー メッセージは、問題の解決に役立つ場合があります。
  • 「XML スキーマ」からのレポートは「ルート要素がありません。」です。
  • 「DISCO ドキュメント」からのレポートは「ルート要素が見つかりません。」です。
  • 「WSDL ドキュメント」からのレポートは「XML ドキュメント (0, 0) にエラーがあります。」.*

「SOAP UI」ツールのみが、現在サービスで正常に動作します。

次のコードを使用して、パスワードで保護されたPKCS8 DERキーを復号化できます。

ここで、同じタイプのキーが別の形式で提供された場合は、そのキーを再作成する必要があります (この例では、PFX ファイルとして提供されています)。そのため、パスワードで保護された PKCS8 DER キーを PFX 秘密キーから作成する必要があります。Bouncy Castle のソース コードを読んだ後、PrivateKeyFactory.EncryptKey関数を見つけることができましたが、動作させることができません。私が持っているコードは次のとおりです。

前のコードを実行すると、例外が発生します: PBE EncryptedPrivateKeyInfo生成"System.ArgumentExceptionで非 PBE アルゴリズムを使用しようとしています。

Google 検索では、関数のソース コード以外は何も明らかにされず、それをたどって解決策を見つけようとしましたが、見つけることができませんでした。

この関数を使用して、標準の.net秘密鍵からパスワードで保護されたPKCS8 DER鍵を作成する方法について、誰かが私を正しい方向に向けることができますか?

証明書署名要求 (CSR) を作成しました。認証局 (CA) に送信して、署名して .PFX 証明書を返してもらう必要があります。makecert.exe または openssl.exe を使用したくありません。また、証明書は自己署名されるべきではなく、C＃でプログラムでこれを行う必要があります。

また、CA が PFX を作成するのか、それとも PFX に署名するだけなのかはわかりません。簡単に言えば、自己署名ではなく、C#.Net を使用して CA によって署名されたこの CSR から .PFX 証明書を生成する必要があると言えます。

このリンクから CSR 作成コードを取得しました。

ユーザーのアプリケーション内にpfx証明書をバンドルしましたが、証明書の有効期限が切れているようです。

更新した証明書をユーザーに配布せずに、自分の側（サーバー）で証明書を更新する方法はありますか？

.pfx 証明書を使用して、安全な Web サービス (https://www.nfe.fazenda.gov.br/NFeConsultaDest/NFeConsultaDest.asmx) に接続する必要があります。私はすでに見つけたすべての例とpythonライブラリ（suds、soappyなど）を試し、いくつかのstackoverflowの回答も見ましたが、成功しませんでした....

証明書を変換する必要がありますか? もしそうなら、どのように？どのライブラリを使用すればよいですか?

誰かがコードを投稿できますか?

ありがとうございました！

C# で Outlook プラグインを作成しています。VS で問題なくビルドされ、一時的な pfx 証明書で署名されています。ビルド プロセスを Jenkins に入れ、自動的に実行したいと考えています。

MSBuild で VS ソリューションを実行しようとしました。開発マシンでは問題なく動作しますが、Jenkins ではエラーが発生します。

次のキー ファイルをインポートできません: OutlookPlugin_TemporaryKey.pfx。キー ファイルは、パスワードで保護されている場合があります。これを修正するには、証明書を再度インポートするか、次のキー コンテナー名で証明書を厳密な名前の CSP に手動でインストールしてください: VS_KEY_A688DC31A30F3EF1

自動ビルドの pfx パスワードを指定する方法がわかりません。または、署名プロセスを自動化します。

私たちが見つけた解決策の 1 つは、同じマシン上の VS で、自動化されたプロセスと同じユーザーとしてプロジェクトを開き、パスワードを入力することでした。おそらく、Jenkins が毎回ワークスペースを一掃するため、これは機能しません。署名せずにコンパイルしてから署名しようとすると、ClickOnce アセンブリに署名する必要があると不平を言います。Office プラグインは ClickOnce を使用する必要があるようです。

では、ビルド ファイルのどこかに pfx パスワードを指定するにはどうすればよいでしょうか。

VS 2010 と Office ツールを使用しています。

クライアントが証明書を介して認証する必要があるACSで保護されたAzureWCFサービスを構築しています。

クライアント（およびサーバー）に、ファイルシステムからではなく、X509Storeからそれぞれのパスワード証明書をロードしてもらいたいのですが。

私はこのコードを使用しています：

問題は、認証に必要な秘密鍵がロードされていないことです。私はreturnステートメントをこれに変更しようとしました：

ただし、これはCryptographicException「指定されたネットワークパスワードが正しくありません」で失敗します。

編集： でパスワード引数を渡さない場合、.Export（）メソッドは正しく機能します。

これについて何か助けはありますか？

誰かが次のコードを説明できますか..

そのreturnステートメントは何をしますか。