問題タブ [x509]

IIS Web サイトで動作しない iPhone の Safari ブラウザーを使用して RSA 証明書を使用してユーザーを認証する。私はそれを働かせることができません。IIS は「クライアント証明書が必要です」というエラーであきらめ、Safari は証明書を提供しません。

クライアント：

• iPhone 3G 最新ファームウェア
• デプロイされた CA およびユーザー証明書 (未署名として表示されます)

サーバ：

• IIS、Windows XP (Web には iis7 に関する未回答の質問もあります)
• クライアント証明書の設定がオンになっている必要があります

証明書:

• RSA
• ユーザーとサーバー用に 1 つの CA

ノート：

• クライアント認証なしの SSL はうまく機能します。
• iPhoneの構成に関するDartmouth、UVa、およびMITの指示を読みました-これらはwifi用だと思います

今のところ解決できない問題:

• ハンドシェイク中に Safari が暗号化されたアラート 21 を返す (これは TLS の decryption_failed エラーだと思います) - なぜですか?
• iPhone の SSL クライアント認証に関する証明書要件 - どこで?
• たとえば、SSLリバースプロキシを介して動作するようになった人はいますか-どのように?

関連リンクは、このMSDN の記事です。

「サブジェクト」という用語について、私はいつも混乱しています。たとえば、sk オプションは「サブジェクトのキー コンテナーの場所を指定します」、sr オプションは「サブジェクトの証明書ストアの場所を指定します」などです。ここでの件名とは正確には何を意味するのでしょうか? 証明書の所有者？証明書の発行者 (例: 証明書を発行するルート CA)? または、他の何か？

証明書ファイルのエンコードタイプを知る方法はありますか？

取引結果に署名するためにデジタル証明書を使用しています。また、情報とデジタル署名が記載された伝票を印刷する必要があります。

印刷メディア用に特別に設計されたX.509デジタル署名の短い表現があるかどうか疑問に思いましたか？多分ある種のハッシュかそれに似たもの...

どうもありがとうございます！

WCFサービスは、「トランスポートセキュリティ」+「証明書認証」を使用して、「クライアント証明書」をクライアント側にインストールせずにセットアップできることを理解していますか？

私のシナリオは次のようになります。

• リモートサーバー上のWCFサービス
• Windowsフォームクライアントは、数百人のユーザーに出荷される可能性があります（（DBに対して）ユーザーを認証し、WCFサービスメソッドを介してアクションを実行します）

メッセージをSSLで暗号化したいので、「トランスポート」方式を選択しました。サーバー証明書も必要だと思います。

上記のすべてを私に与えたウォークスルーに従いましたが、クライアント証明書をインストールする必要がありましたか？このWindowsフォームアプリをクライアントに出荷している場合、これを要求するように強制された場合、クライアントはどのように証明書をインストールできますか？ユーザーのマシンに証明書をインストールすることは非常に大きな質問になると思うので、ここで大きなポイントを見逃しているようです。

PS。私がここで読んでいることから、私は手元のタスクを過度に複雑にしている可能性がありますか？WebサーバーにSSL証明書をインストールし、HTTPS経由でWCFサービスにアクセスするだけで、basicHttpBindingを使用できる可能性がありますか？事実上、「証明書認証」メカニズムについて心配する必要はありませんか？

暗号化についてよくわからない...

ID プロバイダーに送信する SAML 要求を準備しているとします。この要求に x.509 証明書を適用する必要があるのはなぜですか? SSL 経由の送信だけでは安全ではありませんか?

X.509 証明書を表す SecCertificateRef があります。Cocoa Touch には、証明書の内容を操作するためのライブラリがありますか (見つけられませんでした)、または証明書の DER 表現を自分で解析する必要がありますか? 解析は問題ではありませんが、機能を見落としている場合は時間を節約したいと思いますか? または、サードパーティ製の優れたライブラリをお勧めできますか?

認証に X.509 証明書を使用する Web アプリケーションから XMLRPC サイトに接続する必要があります。ここで私の開発マシン (Vista) では、ユーザーの下にキーがインストールされており、それは個人証明書ストレージにあります。コードを実行すると、うまく機能します（ファイルからキーをロードします）：

しかし、このアプリケーションを Windows 2008 Web サーバーにインストールする必要があり、この証明書ファイルを使用する方法を見つけることができませんでした。

対応するすべての「親」キーをインポートする必要があると思ったので、インポートしました。それらすべてを信頼されたルート証明書ストアにインポートしようとしましたが、うまくいきませんでした。

偽装されたアカウントを使用し、すべての証明書を取得する必要がありますか? IIS7 は、このユーザー/証明書ストアと連携するように構成する必要がありますか?

SSO をセットアップし、ID プロバイダーを使用してサービス プロバイダーとして機能するように注文します。交換されたメタデータ XML ファイルで署名と暗号化に使用する証明書を指定する必要があります。しかし、証明書の暗号化およびエンコードされた表現 (以下のようなもの) を作成して、XML に入れるにはどうすればよいですか。ここではどのようなプロセスを経る必要がありますか?

私の質問は非常に単純です。Delphi 7 を使用して Windows X509 証明書ストアにアクセスする簡単な方法はありますか?

この質問をする前に、私はグーグルで検索しましたが、有用な情報は見つかりませんでした.