問題タブ [pki]

SSL/HTTPS を介した証明書ベースのクライアント認証 (PKI) を必要とする RESTful Web サービスからデータにアクセスするには、Python を使用する必要があります。これを行うための推奨される方法は何ですか?

証明書ストアからPFXファイルに証明書をエクスポートするためのNET。X509certificate2.Exportフラグを設定してメソッドを使用しようとしていますX509ContentType.Pfxが、返されたバイト配列を処理してファイルに正しく出力する方法がわかりません。

助けていただければ幸いです。

証明書の要求/受け入れプロセス中に証明書のフレンドリ名を設定しようとしています。これは証明書ではなく Microsoft ストアのプロパティであり、設定にどのような .net/c# 手法を使用できるか疑問に思っていることを理解しています。

Web サービスを外部のコンシューマに公開する Java EE アプリを JBoss で構築しました。これらのサービスを保護して、誰が Web サービスを呼び出しているかを把握したいと考えています。トラストストアに追加できるように、消費者が公開鍵をアップロードする必要がある登録プロセスがあります。ただし、現時点では、コマンド ラインから keytool を使用してそれらをトラストストアに追加する手動プロセスです。

このセットアップ全体はかなり原始的なようです。データベースの一部ではないファイルシステム上のトラストストアという考えは好きではありません。データベースを利用して証明書を保存できるアプローチが必要です。証明書をブロブ列に入れ、データベースから公開鍵を取り出して署名を検証する独自のカスタム TrustManager をロールする必要がありますか? または、この問題に対して一般的に実装されているオープンソースのソリューションが他にありますか?

暗号化されていないメッセージをhttps経由で送信することは可能ですか？たとえば、証明書の検証と承認を行う必要がありますが、ソケットを介して送信される実際のデータを暗号化しないでください。

Java Keytool ユーティリティを使用してキー ストアを構築する場合、キーはどのように保護されますか? ドキュメントを読んだところ、各秘密鍵には鍵のパスワードがあり、ストアにはストアのパスワードがあることがわかりました。

しかし、データを保護するためにどのようなメカニズムが使用されているのでしょうか? 暗号化暗号ですか？もしそうなら、アルゴリズムは何ですか？特に、keytool が JKS ファイルを作成する際にどのように保護を行うかに焦点を当てています。

非対称暗号化を使用してファイルを暗号化してから復号化しようとしています。makecert を使用してテスト証明書を作成し、個人のローカル マシン ストアにインストールしました。将来、この証明書を複数のサーバーにインストールする必要があるため、「-pe」フラグ、つまりエクスポート可能な秘密鍵を使用して証明書を作成しました。証明書が正常に作成され、インストールされました。mmc に「この証明書に対応する秘密鍵があります」というメモが表示されます。

現在、.NET 3.5 で RSACryptoServiceProvider を使用してデータを暗号化しようとしています。そしてそれは成功します。しかし、復号化しようとすると、「Bad key」という例外が発生します。

「-pe」オプションを使用せずに証明書を作成すると、同じコードが復号化に適しています。コードは次のとおりです。

また、System.Security.Cryptography.Pkcs 名前空間を使用して、別の方法を試しました。

結果は同じでした...誰か助けてくれますか？

ユニクラス用にJavaで認証局をプログラミングしていますが、証明書のシリアル番号に最適なオプションがわかりません。

• 0からveryBigNumberまでの単純な静的カウンター
• いくつかの巨大なBigInt乱数

どちらかを選択する正当な理由はありますか...またはどれも選択しませんか？

ありがとう、

EKM を実装しようとしていますが、現在のサードパーティ製品は少し高価だと感じています。EKM に MS 証明書サービスを使用することはできますか?

ありがとう、エベ。