問題タブ [self-signed]

作成した iOS アプリ用に XCode を使用して自己署名 IPA を作成したいと考えています。アプリに署名し、コード署名を使用して ipa を作成できる顧客に ipa を発送したいと考えています。誰かがこれで私を助けることができますか?

PS: キーチェーンにある証明書を使用してアプリケーションに署名する方法を知っています。

を使用して自己署名ルート認証局証明書を作成しましたmakecert。その機関によって発行された SSL 証明書を作成し、IIS 7 Web サイトをバインドしました。次に、IPhoneConfigurationUtility を使用してルート証明書を iPad にプッシュしました。しかし、iPad で HTTPS サイトを参照しても、まだ信頼されません。私は何を間違っていますか？皆さんが私を助けてくれるのを助けるために、ここでどのような情報を提供できますか.

これを行うには、この MSDN ページの手順に従いました。唯一の例外は、私が IIS 7 を使用していることです。

HttpClient を使用して、Android フォンで Https 接続を確立しようとしています。証明書は自己署名されているため、「javax.net.ssl.SSLException: 信頼されていないサーバー証明書」が引き続き表示されます。

私を助けてください。以下はコードとログです。

ログ - -

Web サーバー (Apache) があり、このマシンで CA を構成して、自己署名 ssl クライアント証明書を (openssl 経由で) 作成しました。Web サーバーは DMZ 内にあるため、私の質問は次のとおりです。(内部ネットワーク内の) 別のマシンで ssl クライアント証明書を作成する方法はありますか?また、DMZ 内の Web サーバーをこれらの証明書を使用するように構成できますか?

SSL 認証を必要とし、自己署名証明書を持つ Web サービスを呼び出す簡単な例を探しましたが、無駄でした。すべての証明書を信頼できるようにするためのコードは既にあるので、それを提供する必要はありません。認証パラメーター (ユーザー名、パスワード、その他の認証関連のパラメーター、トランスポート、およびヘッダー) をサービスに提供できる単純な例は、正常に認証してサービスを利用するために必要です。現在、Axis 1.4 を使用しています。ご回答をお待ちしております。ありがとう。

私の理解では、実際にはIPアドレスに発行された証明書を作成することは可能です。IIS Express内でこれを行うことは可能ですか？

これはテスト専用であることに注意してください。

編集

人々は私の質問の本物の肉とジャガイモを見逃しているようですので、私は余分な詳細を削除しました。

私はiPhone用のクライアントサーバーアプリを構築しています。サーバーはc＃で記述されており、TcpListenerを使用して着信接続をリッスンし、TcpClientを使用して各接続を処理します。コードは次のようになります。

アプリに SSL を追加したいので、これまでに行ったことは次のとおりです。

1. 私のMacBookでは、Keycahinで認証局を作成しました
2. 次に、手順1で作成したCAを使用して、サーバーSSL証明書を発行しました（サーバーIDと呼ばれると思います）
3. CA を iPhone アプリにバンドルします。
4. サーバー ID を .p12 ファイルとしてエクスポートしました

このファイルをサーバーにインストールする必要があることはわかっていますが、方法がわかりません。誰かが私を案内してもらえますか？

@@@@@ MSDN でこのコードを見つけました。SSL をサポートするために追加する必要があるのはそれだけですか?

Mac OS X (iphone ではない) から Web サーバーに https リクエストを同期的に送信しています

ただし、エラー Code=-1202 - "untrusted server certificate"が表示されます

Mac のキーチェーンにインストールしたサーバーからの自己署名証明書があります (ブラウザからの https 要求が正常に機能することを確認しました)。

データを非同期に送信して処理することで証明書を無視したくないdidReceiveAuthenticationChallenge

証明書がキ​​ーチェーンsendSynchronousRequestにインストールされている場合は機能しません。何か不足していますか？

シナリオ：

Azure でホストされている SERVICEA という WCF Web サービスがあります。HTTPS には自己署名証明書を使用します。この SERVICEA は着信要求を検査し、呼び出すかどうかを決定します。

1. サービスBまたは
2. サービスC

SERVICEB と SERVICEC の両方も自己署名証明書を使用します。httpsの場合。

問題：

SERVICEA をデプロイして SERVICEB を呼び出すように呼び出しようとすると、次のエラー メッセージが表示されます。

*

権限 "SERVICEB..." で SSL/TLS セキュア チャネルの信頼関係を確立できませんでした

*。

エラーメッセージに SERVICEB.. と表示されていることに注意してください。

この問題を解決する方法を教えてください。

C アプリケーションで libcurl を使用して、セットアップした HTTPS サーバーと通信しています。そのサーバーで、curl で使用したい自己署名証明書を生成しました。

CURLOPT_SSL_VERIFYPEER を 0 に設定して SSL 検証をバイパスすることは承知していますが、生成された証明書を curl の「有効な」CA 証明書に追加したいと考えています。

CURLOPT_CAPATH と CURLOPT_SSLCERT をサーバー SSL 公開鍵の場所に設定しようとしましたが、検証に失敗します。

libcurl が正常に検証できるように、独自の CA/自己署名証明書を追加するにはどうすればよいですか?