問題タブ [x509]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
69489 参照

openssl - OpenSSLを使用してプログラムでX509証明書を作成する

C / C ++アプリケーションがあり、公開鍵と秘密鍵の両方を含むX509pem証明書を作成する必要があります。証明書は自己署名することも、署名しないこともできます。

コマンドラインからではなく、アプリ内でこれを実行したいと思います。

どのOpenSSL関数がこれを実行しますか?サンプルコードはボーナスです!

0 投票する
1 に答える
293 参照

wcf - NETCF でのメッセージ セキュリティの実装

私の知る限り、WS-Security バージョン 1.0 のサブセットのみが NETCF でサポートされており、X.509 証明書を使用しています。このような証明書を取得して自分のアプリケーションに実装し、他のユーザーが自分の WCF サービスを使用できないようにするにはどうすればよいですか?

0 投票する
2 に答える
30009 参照

wcf - インターネット経由で x509 証明書を使用するように WCF を構成するにはどうすればよいですか?

x509 証明書を使用して、リッチ クライアントからインターネット経由で安全な WCF Web サービスへの安全なメッセージ レベル認証を取得する必要があります。

具体的には、「dev」証明書の作成、インストール、本番用の「実際の」証明書の取得など、セットアップ、構成、コーディング、および展開に関する実用的なステップバイステップガイドを探しています。

0 投票する
2 に答える
1499 参照

asp.net - X509 公開証明書とアクセス許可

特定の X509 証明書を ASP.NET アプリケーション内に読み込む際に問題が発生しました (つまり、https の IIS を介していない)。(MMC スナップインを使用して) ローカル マシンの「個人用」および「信頼されたルート」ストアにロードしましたが、どちらのストアからもロードできません。

アプリ プール ID を管理者権限を持つユーザーに変更すると、証明書を検索、読み込み、使用できるため、NETWORK SERVICE アカウントには読み取り/読み込みのアクセス許可がないようです。

これは公開証明書にすぎないため、秘密鍵を使用する証明書とは異なり、アクセス許可を設定する場所がどこにもありません。

以前、このアプリケーションの公開証明書でこの問題が発生したことがないため、奇妙です。この公開証明書と以前の公開証明書 (正常に読み込まれた) との唯一の違いは、この特定の公開証明書が Verisign によって署名されているため、他のいくつかの Verisign 証明書を含む証明書チェーンがあることです。

前もって感謝します、
チャールズ

参考までに、私の開発環境は IIS7 を搭載した Vista Business マシンです。

0 投票する
6 に答える
31355 参照

iphone - iPhone トラストストア CA 証明書

の内容を変更する方法を知っている人はいますかSecurity.framework/TrustStore.sqlite3。iPhone がこれを使用して、信頼できる CA 証明書を保存しているようです。私の iPod touch が私のカスタム証明書を信頼することを本当に望んでいます。それに加えて、sqlite3データベースファイルを編集するアプリ(win32)を知っている人はいますか(sqlitemanを除く、これは常にクラッシュします)。

0 投票する
3 に答える
14557 参照

wcf - 証明書なしのWCFユーザ​​ー名

私は次のものが必要なプロジェクトに取り組んでいます。

  • サーバー側のWCFサービス(.NET 3.5)
  • クライアント側のWPFクライアント(.NET 3.0)

(サーバー側で)認証と承認を使用する必要がある既存のアプリケーションがあります。また、ユーザーに関するメタデータをWCFサービスのスレッドプリンシパル(サイトオブジェクト)に保存する必要があります。これは、どうしても必要な場合にWCFサービスで取得できるようにするためです。一部のビジネスロジックでは、これが必要になる場合があります。だから私の計画は次のことをすることでした...

サーバー用のカスタムServiceAuthorizationManagerを作成し、そこでユーザーにログインして、既存のアプリケーションからロールを取得します。「Site」オブジェクトをキャッシュし、さらにリクエストがあればキャッシュからプルします。カスタムデータを保持するためのCustomPrincipalオブジェクトも必要です。次のようにWCFで組み込みの役割フィルタリングを使用できるように、ユーザーを偽装したいと思います。

カスタムロールプロバイダーでASP.NET承認を使用しようとしましたが、現在のプリンシパルに何も設定できませんでした。また、カスタムIAuthorizationPolicyを使用しようとしましたが、問題が発生しました。これらの問題は、WCFClient.exeアプリケーションを使用できることを扱っていましたが、(mex endpoingを使用して)検出したときに資格情報が提供されないため、ログインが失敗しました。最終的に、ServiceAuthorizationManagerが正しい方法であると判断しましたが、他の提案も受け付けています。

クライアントで、次のように資格情報を収集し、それらをWCFプロキシクラスに配置します。

このルートをたどり始めると、マネージャークラスのCheckAccessCoreメソッドでユーザー名/パスワードを取得できないことに気付きました。さらに調査したところ、カスタムUserNamePasswordValidatorで実際に認証する必要があることがわかりました。そこで、そのうちの1つを作成しました。問題は、validateメソッドが呼び出されないことです。

さらに調査したところ、validateメソッドを呼び出すには、WCFサービスにメッセージレベルまたはトランスポートレベルのセキュリティが必要であることがわかりました。それに関する問題は、 X.509証明書なしでメッセージまたはトランスポートレベルのセキュリティを設定する方法を理解できないことです。この製品は数百台の非常にロックダウンされたマシンに組み込まれ、証明書をインストールすることはできません。

証明書をインストールせずに、私が求めていることを実行する方法はありますか?

0 投票する
4 に答える
2395 参照

wcf - WindowsでのX.509証明書の入門書

私は現在、WSE3.0またはWCFを介したSOAPメッセージの暗号化と署名のトピックを研究しています。私はパブリックインターネットを含む分散アプリケーション開発に参加したことがないので、X.509証明書が不足していて、Windows証明書ストアメカニズムでどのように機能するかについての知識があります。非対称暗号についてではありません。それはPKIエコシステムについてです。

したがって、Windowsのセキュリティメカニズム、証明書ストア、CAトラストチェーンを適切に使用および管理する方法、およびWSEやWCFなどのAPIが相互作用して証明書を使用する方法について、包括的な説明を提供する記事や書籍を集めたいと思います。 。推奨事項?

0 投票する
3 に答える
1940 参照

xml - XML署名に使用するX509証明書のタイプは?

私は現在、XML 署名を使用して 2 台のマシン間でファイルを安全に転送するソフトウェアを開発しています。独自の CA からの X.509 証明書をキーとして使用しています。

CA (Windows 2003 サーバー) は、いくつかの種類の証明書 (電子メール証明書、サーバー証明書など) を提供します。

XML署名用に生成する必要があるのはどれですか? 証明書に署名するための私の知識には「デジタル署名」拡張機能が必要ですが、それは、証明書要求に記入するときに Windows Server 2003 が提供するものにどのようにマップされますか?

また、優れたドキュメントへのポインタも役立ちます.x509に関するGoogle検索は、証明書に関する他のトピックに関する記事のホワイトノイズに溺れています.

0 投票する
5 に答える
14536 参照

wcf - 「構成で指定された X.509 証明書 ID を読み込めません」

証明書 (ルート認証局、ルート認証失効リスト、サービス証明書 - その PK を含む) を含めて、動作中の WCF サービスを開発環境から QA 環境に転送しました。

その後、「FindPrivateKey」を使用して秘密鍵を見つけ、すべての関連アカウントに、ファイル システム レベルで秘密鍵ファイルにアクセスするための完全なアクセス許可を与えました。

アプリが Unhandled Exception: System.InvalidOperationException: Cannot load the X.509 certificate identity specified in the configuration でクラッシュします。

私は困惑しています、私はすべてをカバーしたと思いますが、明らかにそうではありません...

これを Windows サービス ホストとコンソール アプリケーション ホストで試しました。同じ問題。