問題タブ [verisign]

私は現在、PDFドキュメントに署名して認証できる必要があるJavaデーモンを構築しています。これでコードを実装しましたが、「小さな」問題が1つあります。

問題： 使用する証明書は、AdobeReaderを介して自動的に検証する必要があります。これを行うには、証明書がアドビのパートナーによって使用されていることを確認する必要があります。VeriSignは、Adobe用のTrue Credentialsと呼ばれる製品を提供しており、私が必要としているものに対して完全に機能します。唯一の問題は、それを使用するためにUSBトークン（注：それは正確なusbトークンではないかもしれませんが、同じ会社です）を持っている必要があるということです。このJavaデーモンは複数の場所にあるサーバーで実行されるため、サーバー用のUSBキーを持つことは実際にはオプションではありません。

質問： これを行うために使用できる製品/サービスを知っている人はいますか？これはコーディングの観点からは「プログラミング」関連の質問ではありませんが、私は別のプログラマーが「多分」持っていて解決したという特定の要件を持つアプリケーションを書いています。だから私はここでそれを求めているのです。

御時間ありがとうございます。

ネットワーク通信とは関係のない .Net アプリケーションを作成しました。アプリケーション全体で NIC を使用するコードは 1 行もありませんが、アプリケーションの起動時に何らかの理由で Verisign に接続しようとしているコードをファイアウォールが検出しました。これは定期的に発生するわけではありません。実際のところ、それは2回しか発生していません。

前回は、ファイアウォールにネットワークへのアクセスを許可するように指示する前に、Wireshark を起動できました。私が知ることができる実際のデータ転送はありませんでした。SYN パケット、SYN/ACK、RST パケットの 9 つの TCP パケットのみをキャプチャしました (RST パケットは壊れていました)。サードパーティの DLL の 1 つが疑われますが、数学ライブラリまたは画像操作ライブラリが Verisign との接続を確立しようとして、その接続に対して何もしない理由がわかりません。

私のクライアントは、セキュリティが厳しい組織に所属しています。アプリケーションがインターネットに接続している理由を電話で尋ねられることは、できるだけ避けたいと思っています。

なぜこれが起こっているのか誰にも分かりますか？それを防ぐ方法はありますか？

Wireshark が生成した .pcap ファイルはこちらです。

私は長い間、答えはイエスだと確信していました。

しかし、この記事を読んだ後: http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/ (特に「MIDlet 署名の使用方法」セクション)、よくわかりませんでした。

私は Java ME アプリケーションを開発しています。私の目標は、ネットワーク アクセスとファイル システム アクセスに関するセキュリティ警告をすべて取り除くことです。VeriSign から証明書を購入して MIDlet に署名するか、他の方法を使用する必要があるかどうかについて、この分野の経験が豊富な方に信頼できる意見を提供していただけませんか?

会社のベリサイン SSL 証明書を購入するオプションを探しています。以前は godaddy を使用していましたが、goaddy ssl は blackberry にインストールされていません。手動またはプログラムでインストールできますが、ユーザーにとって余分なオーバーヘッドになります。ここで私たちがゴッダディに直面している問題を見ることができます

そのため、現在、verisign ssl 証明書に移行しています。多くの異なる verisign ssl 証明書が利用可能です。 http://www.verisign.com/ssl/buy-ssl-certificates/compare-ssl-certificates/index.html

だから私の質問は、ほとんどのブラックベリー、iPhone、およびAndroidデバイスをカバーする、どのベリサインSSL証明書を使用する必要があるかです。

verisign中間CAを使用してJ2MEミッドレットに署名したい。誰かがそれを行う方法を知っていますか、または誰かがベリサインコード署名で成功しますか？手順を手伝ってください。

Verisign の OCSP サーバーを使用して、Amazon.com などで発行された証明書を検証しようとしています。

私は発行者証明書を持っています (見つけるのはかなり困難でした)。amazon 0証明書と同様。openSSL を使用していますが、応答を検証するための適切な OCSP レスポンダー証明書を取得できないようです。

そして、これは応答です：

OCSP レスポンダーの正しい証明書が実際にどこにあるかについての提案はありますか?

署名されたミッドレット（VeriSign Class 3）があり、これはいくつかのNokiaデバイスで完全に動作します。

JME SDK 3.0エミュレーターで実行しようとすると、java.lang.SecurityException: Application not authorized to access the restricted API.

必要なすべての権限があります。そうでない場合、デバイスでは機能しません。署名なしで完全に機能しましたが、デバイスで実行しているのかエミュレータで実行しているのかによって、コンパイルするたびにクリック解除をクリックするのは首の痛みです。

また、署名を認識するために、エミュレータにVeriSignCAクラス3証明書をインストールする必要がありました。問題がこの証明書にあるかどうかはわかりませんが、それがないと、CAが不明であるため、エミュレーターはアプリケーションを起動することさえできませんでした。

署名とこのJMESDKエミュレーターの経験はありますか？

すべてのベリサイン (および場合によっては個々のレジストラの whois) のドメイン データのアルゴリズムを実行して、適格な情報を呼び出すことは可能ですか?

ブラウザで表示できる証明書があります-VeriSignによって署名されています-G3しかし、pkcs12、x509、pkcs7などのopenSSL（またはPHP）で読み込もうとすると、次のようなエラーが発生します：

PHPで証明書のパラメータを読み取るために何ができますか？ありがとう。

私たちのドメインには VeriSign からの証明書があります。ただし、開発環境でいくつかのテストを実行しようとしていますが、証明書エラーが発生し続け (開発 IP が、証明書を登録した運用 IP と一致しないため)、かなりの頭痛の種になっています。私が遭遇している問題が、行われた変更の一部なのか、それとも問題が証明書のエラーに起因するものなのか、特定できないようです。

これらのエラーを気にしないように IE のレジストリ キーを追加しようとしましたが、役に立たないようです。

開発環境用に追加の証明書を購入することなく、この問題を回避できる方法はありますか?