問題タブ [x509]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
438 参照

java - Java で x509 を使用して任意のデータに署名する

ランダムな挑戦への署名付き応答を介して認証を提供する API があります。サーバーはランダムな文字列をクライアントに送信します。クライアントは、以前に確立されたキー ペアを使用してこのデータに署名し、このデータをサーバーに送り返します。署名の形式は、PGP クリア署名または分離署名形式とほぼ同等である必要があります。公式の Java API のみを使用してこれを行うことは可能ですか?たとえば、弾む城はありませんか?

0 投票する
2 に答える
6621 参照

python - PythonでCRLを解析する(簡単な)方法はありますか?

私はばかげたことをしようとしています: CRL をロードし、失効した証明書シリアルのリストを出力します。

M2Crypto のロードでは、CRL は次のように実行されます。

しかし、返されたオブジェクトには有用なものが1つしかないことに本当に驚いています

いくつかの正規表現を使用して、出力を解析して、取り消されたシリアルを取得できます。しかし、それを行う別の方法はありますか?

参考までに、従来の CRL の as_text 出力を次に示します。

0 投票する
2 に答える
323 参照

ssl - OpenSSL: 証明書検証コールバックへのカスタム ポインターを提供する方法

X509_STORE_set_verify_cb_func を使用して、証明書の検証エラーを受け取りたいです。次に、これらのエラーをリストに保存し、後で SSL_connect が返された後に処理したいと考えています。

ただし、私のアプリケーションはマルチスレッドであり、このコールバックのミューテックス ロックを回避したいと考えていました。「void ポインター」を渡すか、これを X509_STORE_CTX のどこかに保存して、「正しい」場所にエラーを保存し、SSL_connect の実行中にグローバル エラー リストを使用してロックする必要がないようにする方法はありますか?

ありがとう

0 投票する
3 に答える
1416 参照

wcf - X.509認証を使用してWCFSOAPサービスをテストするために使用できるツールは何ですか?

認証にX.509証明書を使用するWCFSOAP1.2サービスの手動および自動テストに役立つツールを推奨できる人はいますか?

WCFStormを試しましたが、必要なものにかなり近いものですが、X.509認証をサポートしていません。SoapPanda(無料ですが-私のお気に入りの価格)は、WCFStormができないことは何もできないようで、はるかに不格好でした。

SoapSonarはウェブサイトで見栄えがします-誰かがこれを経験したことがありますか?会社のIT担当者に、テスト用のデモバージョンを入手するように依頼しましたが、通常、開発マシンにインストールするまでに長い時間がかかります。

編集:私は自分の品質管理のために自動テストを作成しましたが、テストチームがテストするためにSOAを引き渡すことができる必要があります。また、それほど技術的ではないため、テストするためのUIが必要です。すべてのサービスのUIを構築して維持する必要は本当にありません。

同様のツールを使った経験は、私にとって興味深いものです。

乾杯

0 投票する
1 に答える
356 参照

.net - WCF 相互証明書認証の証明書

WCF クライアントと WCF サービスで使用される X.509 証明書は、証明機関 (VeriSign) によって署名されている必要がありますか? または、Windows ルート権限によって署名できますか?

0 投票する
1 に答える
1752 参照

iphone - iOS - SSL 接続で信頼されたルートを管理する

kCFStreamPropertySSLSettings ディクショナリに通常の kCFStreamSSLValidatesCertificateChain、kCFStreamSSLallowsAnyRoot などを追加することで、サーバーとクライアントの認証を機能させることができます。

ただし、これをより細かくする方法がわかりません。すなわち

  1. 見たことのないサーバー/CA の証明書を検出し、受け入れをユーザーにエスカレートします。
  2. 私が接続しているサーバーの証明書を狭い信頼リストに対して検証します(たとえば、以前の接続中に学習した証明書)。

つまり、私が探しているのは、1) MacOSX の SSLSetTrustedRoots() のようなもの、および 2) kCFStreamErrorDomainSSL のエラー/ドメイン コールバックのようなもの (たとえば、errSSLPeerCertUnknown) - ipad/iphone 4.2.1 で定義/アクセス可能と思われるものはありません。

または、何か不足していますか?または、コールバックで明示的な何かを行う必要がありますか? 例を高く評価しました (AdvancedURLConnections の例はまったく当てはまりません - 私は未加工の (IRC) ソケットを持っています)。

ありがとう、

Dw。

0 投票する
1 に答える
353 参照

python - Google App Engine の Python で X509 .cer に基づく暗号化文字列

タイトルが示すように、.cer ファイルがあり、文字列を暗号化したいと考えています。私はかなりの数のライブラリを試しましたが、成功しませんでした。誰もこれについて経験がありますか?

0 投票する
2 に答える
7012 参照

.net - x509 C# の例?

x509 証明書の作成、署名などに関する記事を次々と読み込んでいますが、問題の解決策をまだ見つけていません。 . これが私がやろうとしていることです:

クライアント アプリの場合:

  1. 公開鍵と秘密鍵のペアを生成する
  2. キーを byte[] として取得し、ファイル システムに保存します。
  3. x509 証明書を生成する
  4. 署名リクエストを生成する

サーバー アプリの場合:

  1. 公開鍵と秘密鍵のペアを生成する
  2. キーを byte[] として取得し、ファイル システムに保存します。
  3. 自己署名 X509 証明書を作成する
  4. クライアント証明書に署名する
  5. 上記の #3 で、クライアント証明書が自己署名証明書によって署名されていることを検証します。

これをすべて.Netでプログラムで実行する必要があり、makecert.exeやopenssl.exeなどの外部.exeを使用せずに、インプロセスライブラリなどを使用する必要があります.

私は、Bouncy Castle、.Net Crypto、openssl などのさまざまなライブラリを使用して少しずつ解決しました。それらを永続化するなど。私がこれを実際よりもはるかに難しくしているのか、そこにドキュメントが大幅に不足しているのか、あるいはその両方です。

私は誰かが以前にこれをしなければならなかったと思います.私は本当に助けていただければ幸いです.

..そしてPKIBlackboxはオプションではありません-コストがかかりすぎます:(

0 投票する
2 に答える
5118 参照

windows - WindowsXPでx.509証明書を取得する方法

Webサービスに接続するには、X.509証明書が必要です。

この証明書を使用して、このWebサービスのカスタマーサポートに公開鍵を送信する必要があります。

私はこの証明書を生成する方法について本当に無知です。X.509とは何かを説明しているいくつかのWebサイトを調べましたが、役立つものは見つかりませんでした。

基本的に私は知りたいです:

  • どうすれば証明書を生成できますか?
  • その証明書から公開鍵を取得するにはどうすればよいですか?
0 投票する
1 に答える
7752 参照

c# - BouncyCastleを使用したX509証明書への署名-無効なデジタル署名

重複の可能性:
生成された署名付きX.509クライアント証明書が無効です(CAへの証明書チェーンがありません)

私は次の例に従いました:

http://www.bouncycastle.org/wiki/display/JA1/X.509+Public+Key+Certificate+and+Certification+Request+Generation

ただし、結果の署名付きクライアント証明書は、Windowsで開くと次のエラーが発生します。

「このファイルは、次のように使用するには無効です:セキュリティ証明書」

とにかくインストールしてcertmgrで表示すると、認証パスはOKに見えます-自己署名認証局(問題ありません、問題ありません)が表示されますが、クライアント証明書のステータスは次のとおりです。

「この証明書には無効なデジタル署名があります。」

X509Certificate.Verify()を呼び出すと、次の例外がスローされます。

「証明書の署名用ではなく公開鍵が提示されました」

それでも、Pkcs10CertificationRequestから抽出されたものとまったく同じ公開鍵を使用しており、Verify()を呼び出したときは問題ありません。

何か案は?これに何日も苦労した後、私はこの最後のものを除いてすべての部分が機能するようになりました-そして本当に混乱しているのは、私の自己署名CA証明書が問題ないということです。クライアント証明書で何かが起こっているだけです。コードのブロック全体は次のとおりです。