問題タブ [x509]

非対称暗号化キーは、主要なキー コンテナー形式間で基本的に相互変換可能ですか? たとえば、X.509 キー ファイルを PGP または OpenGPG キー ファイルに変換できますか?

そして、答えが「はい」であると仮定すると、1 つの鍵ペアをどのような形式でも保持し、その機会に必要なコンテナー ファイル形式に変換することは「セキュリティ ニュートラル」でしょうか?

X.509、OpenGPG、SSH のキー ペアがすべて RSA であるのに、非常に多くのキー ペアを維持することに少しうんざりしています。

WSE3.0のX.509証明書でメッセージレイヤーセキュリティを使用するWebサービスがあります。このサービスは、X509v3ポリシーを使用して、soapheaderのさまざまな要素に署名します。

証明書に対してカスタムチェックを行う必要があるため、カスタムX509SecurityTokenManagerを実装して、web.configにセクションを追加しました。

Wseproxyを使用してサービスを呼び出すと、エラー（NotImplementedException）が発生しますが、呼び出しはトラフになり、以下の例では、コンソールに「foo」が出力されます。

問題は、何が欠けているのかということです。web.configのbinarySecurityTokenManagerタイプは、RDI.Server.X509TokenManagerの完全なクラス名と一致します。X509TokenManagerはX509SecurityTokenManagerを継承します（ただし、メソッドは単なるスタブです）。

簡潔にするために編集した、web.configの最初の数行

（ところで、ここスタックオーバーフローで1つのフォーマットxmlをうまく行うにはどうすればよいですか？）

私は当分の間.NET2.0（VS2005）で立ち往生しているので、WCFは問題外だと思います。そうでなければ、システム内のクライアントとサービスの両方を制御できるため、相互運用性は問題になりません。

サーバーに特定の証明書がインストールされています。その証明書には有効な日付があり、Windows 証明書 MMC スナップインで完全に有効であるように見えます。

しかし、HttpRequest で使用するために証明書を読み取ろうとすると、見つかりません。使用されるコードは次のとおりです。

xxxシリアル番号です。引数trueは「有効な証明書のみ」を意味します。返されたコレクションは空です。

奇妙なことにfalse、無効な証明書が受け入れられることを示す を渡すと、コレクションには 1 つの要素 (指定されたシリアル番号を持つ証明書) が含まれます。

結論として、証明書は有効に見えますが、Findメソッドはそれを無効として扱います! なんで？

Java 用の推奨暗号ライブラリ。私が必要としているのは、X.509 証明書を解析してそこに含まれる情報を抽出する機能です。

ありがとう

Python 用の推奨暗号ライブラリ。x509 certificate parsing libraries for Javaで同様の質問をしたことは知っていますが、質問を2つに分割する必要がありました。

私が必要としているのは、X.509 証明書を解析してそこに含まれる情報を抽出する機能です。

調べてみると、次の 2 つのオプションが見つかりました。

• Python OpenSSL ラッパー ( http://sourceforge.net/projects/pow )
• pyOpenSSL

2 つのうち、pyOpenSSL は最も「維持されている」ようですが、それらを使用した経験のある人にフィードバックをお願いします。

X.509 公開鍵と秘密鍵のペア、および C# での署名のために CA に送信される署名要求 (CSR ファイル) をどのように生成しますか?

x509 クライアント証明書 (双方向 SSL) を使用してユーザーを認証するサイトと、認証情報を含む LDAP ディレクトリがあります。証明書属性の 1 つを使用してディレクトリを照会したいと思います (正確には SSL_CLIENT_S_DN_CN )。mod_ssl を使用してユーザーのクライアント証明書を認証に使用する方法と、mod_auth_ldap などを使用して基本認証またはフォーム ベース認証のユーザー名を使用し、承認のために LDAP ストアにクエリを実行する方法を確認しました。私が見たことのない良い例は、ユーザー名の代わりにユーザーのクライアント証明書の属性を使用して LDAP を照会する方法です。何か案は？

バックストーリー: OpenSSL を使用して PEM に変換した対称暗号 (パスワード) を持つ PKCS#12 (p12) 証明書があります。BEGIN/END CERTIFICATEそれをテキストとして開くと、セクションとの両方が含まれていることがわかりますBEGIN/END RSA PRIVATE KEY。.NET FrameworkX509Certificateクラスは「ASN.1 DER」形式のみをサポートするため、OpenSSL を使用して PEM を DER に変換しました。SslStream残念ながら、これを行うには、 &との SSL 接続を確立するために必要な秘密鍵が含まれていないようTcpClientです。

この PEM ファイルを DER に変換し、秘密鍵情報を保持して .NET で署名に使用できるようにするにはどうすればよいですか?

次のメッセージが表示されます。

次の検索条件を使用して X.509 証明書を見つけることができません: StoreName 'My'、StoreLocation 'LocalMachine'、FindType 'FindBySubjectDistinguishedName'、FindValue 'CN=HighBall'。

私の web.config セットアップは次のようになります。

認証は次のように設定されています...

バインディングは wsHttpBinging に設定されています

私のサービスの動作はそのように設定されています...

何を、どのように、どこに証明書が保存されているかを確認する方法を見つけようとしましたが、これを行う方法がわかりません。誰かがこのエラー メッセージについて何かアイデアを持っている場合は、助けていただければ幸いです。

ストア名、ストアの場所、または X.509 証明書の値を表示するための優れたツールを知っている人はいますか?