問題タブ [self-signed]

WebアプリケーションとSQLServer間の暗号化をテストするための自己署名証明書を作成しました。

「Encrypt=Yes;」を使用してデータベースにクエリを実行しようとした場合。接続文字列で、次のメッセージを受け取ります。

サーバーとの接続は正常に確立されましたが、ログイン前のハンドシェイク中にエラーが発生しました。（プロバイダー：SSLプロバイダー、エラー：0-証明書チェーンは信頼されていない機関によって発行されました。）

背景
ManagementStudioから暗号化された接続を最初に試みたときに、同じメッセージを受け取りました。これは、自己署名証明書を信頼できる認証局にインストールすることで解決されました。

質問
ユーザーアカウントと同じ方法でASP.NETに証明書を信頼させる方法はありますか？

HTTPS 経由で自己署名証明書を使用して iPhone アプリをサーバーに接続する必要があります。証明書またはサーバーを変更できません。

すべての自己署名証明書を受け入れたくないので、これだけを受け入れたいので、証明書をアプリのキーチェーンにインポートすることを考えました(ファイルから証明書を読み取り、それをキーチェーンに追加しますSecItemAdd)。

シミュレーターでアプリを実行し、証明書をインストールしてから (を使用してSecItemCopyMatching) キーチェーンを検索すると、証明書は見つかりますが、接続は「信頼されていないサーバー証明書」エラーで失敗します。

これはシミュレータまたはアプリの問題ですか? これが機能するために、他に何かする必要がありますか? または、実際のデバイスのキーチェーンに証明書を追加すると、サーバーへの接続が成功すると仮定できますか (私は を使用していますNSURLConnection.sendSynchronousRequest)?

助けてくれてありがとう！

System.Net.Mail.SmtpClient クラスを使用して、会社の電子メール サーバー経由で電子メールを中継しようとしています。メール サーバーへのすべての SMTP 接続は SSL である必要があり、自己署名証明書を使用します。警告ダイアログで[OK]をクリックするだけでよいOutlookでは問題ありませんが、SmtpClientに自己署名証明書を受け入れる方法を知っている人はいますか?

このアプリを Windows Azure Platform で使用する予定なので、自己署名証明書を信頼されたルートとしてインストールすることはできません。

axis2 で作成された「Hello World」Web サービスがあります。httpsこのサービスを自己署名証明書で使用できるクライアント API を作成したいと考えています。自己署名証明書myCertificate.cerとkeystoreそれを含む があります。

ここに私のクライアントAPIがあります:

それは機能しますが、それを含むのでmyCertificate.cerはなく、使用したいと思います。keystore誰かがそれを行う方法を知っていますか? httpsプロトコルをオーバーライドしようとしましたが成功しませんでした:

自己署名証明書を作成し、ActiveX に署名しました。このトピックの手順に従いました。( Windows でコード署名用の自己署名証明書を作成するにはどうすればよいですか? )

違いの 1 つは、実行可能ファイルが MSI パッケージに含まれていることです。そのため、signtool を使用して、MSI ファイルと MSI 内の他のすべての DLL/Exe に署名しました。

証明書を信頼されたルート ストアにインポートしました。MSI のダウンロードをクリックすると、発行元が正しく、「不明な発行元」ではないことがわかりました。IE では MSI ファイルをダウンロードして実行できますが、ActiveX を呼び出そうとすると、IE でブロックされます。(エラー: オートメーション サーバーはオブジェクトを作成できません)

CN="my web site URL" を設定する必要があると言及している Web サイトをいくつか見つけました。"localhost" には何を入力すればよいですか?

私の ActiveX はイントラネット ネットワークで使用されるため、それらの CA から証明書を購入したくありません。

助けてください。ありがとうございました。

この投稿は、次の他の投稿と多少似ています。

Ruby の SOAP::RPC::Driver を自己署名証明書で動作させるにはどうすればよいですか?

私がWSDLDriverFactoryを使用していることを除いて：

WSDLDriverFactory は .new() メソッド内で URL を開くため、最初にオプションを設定することは不可能に見えます。.options[] 行にたどり着きません。

事前にオプションを設定するにはどうすればよいですか? または、何もしないベリファイアをインストールしますか?

I want to know if Netbeans has some option or setting that will allow me to automatically sign a jar as part of the build.

tomcat 6 を実行している Linux ボックスで自己署名証明書を作成しました。

10 年間有効なキーを次のように作成しました。

キーストアをTomcatのフォルダーにコピーし、server.xmlを更新してキーストアを指すようにしました。

現在、ネットワーク管理者は公開鍵と秘密鍵の両方を求めています (ロードバランサー用)

以下を使用して公開鍵を生成できます。

しかし、どうすれば秘密鍵をエクスポート/取得できますか?

私がする必要があるのは、自己署名SSL証明書を持つWebサーバーからいくつかの基本的なテキストベースの画像ファイルをダウンロードすることです。

私はこれを行うためにHttpClientを使用する方法を理解しようとしていますが、SSLを機能させることは悪夢であり、このような単純なタスクには非常に厄介なようです。

これらのファイルのダウンロードを実行するためのより良い方法はありますか？おそらくWebViewまたはブラウザ機能を介して？単純なHTTPSGET要求を作成するための車輪の再発明は大きな苦痛であり、私の開発スケジュールを大幅に遅らせています。

別のサーバー上の安全な Web サービスに接続する Web サーバーでホストされている Web サイトがあります。自己署名証明書を作成し、https:// バインディングに添付しました。Web サーバーで証明書を受け入れるために、次の 2 つのことを行いました。

1. IE を開き、Web サービスの wsdl ファイルを参照します - 信頼されたルート証明書機関に証明書をインストールしました。
2. 他のサーバーから証明書をエクスポートし、MMC に移動してインストールし、ローカル コンピューターの信頼されたルート証明書認証に手動でインポートしました。

これらはどちらも機能せず、次にどのルートを試すべきかわかりません.

システム: IIS7 を実行する Windows Server 2008。

お時間をいただきありがとうございました。