問題タブ [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - STUNNEL/Win32 で動作するように SSL 接続を取得する
接続する必要があるサービスから 3 つのファイルが提供されたので、STUNNEL が必要とする Cert=xxx.PEM ファイルを作成するために必要なものを見つけようとしています。
「keystore.jks」ファイルがあります。keytool でそれをダンプすると、「秘密鍵エントリ」であると表示されます
「truststore.jks」ファイルがあります。「信頼できる証明書エントリ」であるというダンプ。別名は「サーバー」
「xyz.cer」ファイルもあります。それはX.509証明書のようです
OPENSSL と「KeytoolUI」という Java プログラムがあります。
要するに、私はたくさんのファイルとツールを持っていますが、SSL の知識があまりないので、木には木が見えないように感じます。これらすべてのファイルが必要ですか? 私が他のサービス用に持っている既存の PEM ファイルには、「証明書」セクションと「RSA 秘密鍵」セクションしかありません。
アドバイスをいただければ幸いです。ありがとう!
iphone - iPhone SSL クライアント証明書が機能しない
IIS Web サイトで動作しない iPhone の Safari ブラウザーを使用して RSA 証明書を使用してユーザーを認証する。私はそれを働かせることができません。IIS は「クライアント証明書が必要です」というエラーであきらめ、Safari は証明書を提供しません。
クライアント:
- iPhone 3G 最新ファームウェア
- デプロイされた CA およびユーザー証明書 (未署名として表示されます)
サーバ:
- IIS、Windows XP (Web には iis7 に関する未回答の質問もあります)
- クライアント証明書の設定がオンになっている必要があります
証明書:
- RSA
- ユーザーとサーバー用に 1 つの CA
ノート:
- クライアント認証なしの SSL はうまく機能します。
- iPhoneの構成に関するDartmouth、UVa、およびMITの指示を読みました-これらはwifi用だと思います
今のところ解決できない問題:
- ハンドシェイク中に Safari が暗号化されたアラート 21 を返す (これは TLS の decryption_failed エラーだと思います) - なぜですか?
- iPhone の SSL クライアント認証に関する証明書要件 - どこで?
- たとえば、SSLリバースプロキシを介して動作するようになった人はいますか-どのように?
certificate - 証明書の「サブジェクト」とはどういう意味ですか?
関連リンクは、このMSDN の記事です。
「サブジェクト」という用語について、私はいつも混乱しています。たとえば、sk オプションは「サブジェクトのキー コンテナーの場所を指定します」、sr オプションは「サブジェクトの証明書ストアの場所を指定します」などです。ここでの件名とは正確には何を意味するのでしょうか? 証明書の所有者?証明書の発行者 (例: 証明書を発行するルート CA)? または、他の何か?
security - 証明書がderエンコードされているかbase64エンコードされているかを識別する
証明書ファイルのエンコードタイプを知る方法はありますか?
printing - X.509デジタル署名が印刷されました
取引結果に署名するためにデジタル証明書を使用しています。また、情報とデジタル署名が記載された伝票を印刷する必要があります。
印刷メディア用に特別に設計されたX.509デジタル署名の短い表現があるかどうか疑問に思いましたか?多分ある種のハッシュかそれに似たもの...
どうもありがとうございます!
.net - 方法:トランスポートセキュリティ+サーバー証明書認証を使用したWCF。クライアント証明書なし?
WCFサービスは、「トランスポートセキュリティ」+「証明書認証」を使用して、「クライアント証明書」をクライアント側にインストールせずにセットアップできることを理解していますか?
私のシナリオは次のようになります。
- リモートサーバー上のWCFサービス
- Windowsフォームクライアントは、数百人のユーザーに出荷される可能性があります((DBに対して)ユーザーを認証し、WCFサービスメソッドを介してアクションを実行します)
メッセージをSSLで暗号化したいので、「トランスポート」方式を選択しました。サーバー証明書も必要だと思います。
上記のすべてを私に与えたウォークスルーに従いましたが、クライアント証明書をインストールする必要がありましたか?このWindowsフォームアプリをクライアントに出荷している場合、これを要求するように強制された場合、クライアントはどのように証明書をインストールできますか?ユーザーのマシンに証明書をインストールすることは非常に大きな質問になると思うので、ここで大きなポイントを見逃しているようです。
PS。私がここで読んでいることから、私は手元のタスクを過度に複雑にしている可能性がありますか?WebサーバーにSSL証明書をインストールし、HTTPS経由でWCFサービスにアクセスするだけで、basicHttpBindingを使用できる可能性がありますか?事実上、「証明書認証」メカニズムについて心配する必要はありませんか?
web-services - x.509 証明書を使用して xml を暗号化する理由 なぜhttps経由で送信しないのですか?
暗号化についてよくわからない...
ID プロバイダーに送信する SAML 要求を準備しているとします。この要求に x.509 証明書を適用する必要があるのはなぜですか? SSL 経由の送信だけでは安全ではありませんか?
iphone - Cocoa Touch で X.509 証明書の内容を操作する機能はありますか?
X.509 証明書を表す SecCertificateRef があります。Cocoa Touch には、証明書の内容を操作するためのライブラリがありますか (見つけられませんでした)、または証明書の DER 表現を自分で解析する必要がありますか? 解析は問題ではありませんが、機能を見落としている場合は時間を節約したいと思いますか? または、サードパーティ製の優れたライブラリをお勧めできますか?