問題タブ [x509]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
3807 参照

ssl - STUNNEL/Win32 で動作するように SSL 接続を取得する

接続する必要があるサービスから 3 つのファイルが提供されたので、STUNNEL が必要とする Cert=xxx.PEM ファイルを作成するために必要なものを見つけようとしています。

「keystore.jks」ファイルがあります。keytool でそれをダンプすると、「秘密鍵エントリ」であると表示されます

「truststore.jks」ファイルがあります。「信頼できる証明書エントリ」であるというダンプ。別名は「サーバー」

「xyz.cer」ファイルもあります。それはX.509証明書のようです

OPENSSL と「KeytoolUI」という Java プログラムがあります。

要するに、私はたくさんのファイルとツールを持っていますが、SSL の知識があまりないので、木には木が見えないように感じます。これらすべてのファイルが必要ですか? 私が他のサービス用に持っている既存の PEM ファイルには、「証明書」セクションと「RSA 秘密鍵」セクションしかありません。

アドバイスをいただければ幸いです。ありがとう!

0 投票する
1 に答える
4283 参照

iphone - iPhone SSL クライアント証明書が機能しない

IIS Web サイトで動作しない iPhone の Safari ブラウザーを使用して RSA 証明書を使用してユーザーを認証する。私はそれを働かせることができません。IIS は「クライアント証明書が必要です」というエラーであきらめ、Safari は証明書を提供しません。

クライアント:

  • iPhone 3G 最新ファームウェア
  • デプロイされた CA およびユーザー証明書 (未署名として表示されます)

サーバ:

  • IIS、Windows XP (Web には iis7 に関する未回答の質問もあります)
  • クライアント証明書の設定がオンになっている必要があります

証明書:

  • RSA
  • ユーザーとサーバー用に 1 つの CA

ノート:

  • クライアント認証なしの SSL はうまく機能します。
  • iPhoneの構成に関するDartmouth、UVa、およびMITの指示を読みました-これらはwifi用だと思います

今のところ解決できない問題:

  • ハンドシェイク中に Safari が暗号化されたアラート 21 を返す (これは TLS の decryption_failed エラーだと思います) - なぜですか?
  • iPhone の SSL クライアント認証に関する証明書要件 - どこで?
  • たとえば、SSLリバースプロキシを介して動作するようになった人はいますか-どのように?
0 投票する
4 に答える
120518 参照

certificate - 証明書の「サブジェクト」とはどういう意味ですか?

関連リンクは、このMSDN の記事です。

「サブジェクト」という用語について、私はいつも混乱しています。たとえば、sk オプションは「サブジェクトのキー コンテナーの場所を指定します」、sr オプションは「サブジェクトの証明書ストアの場所を指定します」などです。ここでの件名とは正確には何を意味するのでしょうか? 証明書の所有者?証明書の発行者 (例: 証明書を発行するルート CA)? または、他の何か?

0 投票する
2 に答える
16051 参照

security - 証明書がderエンコードされているかbase64エンコードされているかを識別する

証明書ファイルのエンコードタイプを知る方法はありますか?

0 投票する
1 に答える
1132 参照

printing - X.509デジタル署名が印刷されました

取引結果に署名するためにデジタル証明書を使用しています。また、情報とデジタル署名が記載された伝票を印刷する必要があります。

印刷メディア用に特別に設計されたX.509デジタル署名の短い表現があるかどうか疑問に思いましたか?多分ある種のハッシュかそれに似たもの...

どうもありがとうございます!

0 投票する
2 に答える
4066 参照

.net - 方法:トランスポートセキュリティ+サーバー証明書認証を使用したWCF。クライアント証明書なし?

WCFサービスは、「トランスポートセキュリティ」+「証明書認証」を使用して、「クライアント証明書」をクライアント側にインストールせずにセットアップできることを理解していますか?

私のシナリオは次のようになります。

  • リモートサーバー上のWCFサービス
  • Windowsフォームクライアントは、数百人のユーザーに出荷される可能性があります((DBに対して)ユーザーを認証し、WCFサービスメソッドを介してアクションを実行します)

メッセージをSSLで暗号化したいので、「トランスポート」方式を選択しました。サーバー証明書も必要だと思います。

上記のすべてを私に与えたウォークスルーに従いましたが、クライアント証明書をインストールする必要がありましたか?このWindowsフォームアプリをクライアントに出荷している場合、これを要求するように強制された場合、クライアントはどのように証明書をインストールできますか?ユーザーのマシンに証明書をインストールすることは非常に大きな質問になると思うので、ここで大きなポイントを見逃しているようです。

PS。私がここで読んでいることから、私は手元のタスクを過度に複雑にしている可能性がありますか?WebサーバーにSSL証明書をインストールし、HTTPS経由でWCFサービスにアクセスするだけで、basicHttpBindingを使用できる可能性がありますか?事実上、「証明書認証」メカニズムについて心配する必要はありませんか?

0 投票する
5 に答える
4517 参照

web-services - x.509 証明書を使用して xml を暗号化する理由 なぜhttps経由で送信しないのですか?

暗号化についてよくわからない...

ID プロバイダーに送信する SAML 要求を準備しているとします。この要求に x.509 証明書を適用する必要があるのはなぜですか? SSL 経由の送信だけでは安全ではありませんか?

0 投票する
3 に答える
349 参照

iphone - Cocoa Touch で X.509 証明書の内容を操作する機能はありますか?

X.509 証明書を表す SecCertificateRef があります。Cocoa Touch には、証明書の内容を操作するためのライブラリがありますか (見つけられませんでした)、または証明書の DER 表現を自分で解析する必要がありますか? 解析は問題ではありませんが、機能を見落としている場合は時間を節約したいと思いますか? または、サードパーティ製の優れたライブラリをお勧めできますか?