問題タブ [x509]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
5730 参照

c# - Windows サービス内の現在のユーザーの個人証明書ストアへのアクセス

現在のユーザー ストアから x.509 証明書にアクセスするアプリケーションに取り組んでいます。アプリケーションが実行可能ファイルとして実行されている場合、これは正常に機能します。

ただし、アプリを Windows サービスとして実行しようとすると、証明書が見つかりません。Windows サービス コンソールの LogOn プロパティを変更して適切なユーザーを設定しようとしましたが、解決しませんでした。

特定のユーザー (管理者) の証明書ストアにアクセスする方法はありますか? ユーザー ストアで証明書を使用する必要があります。それ以外の場合は、ローカル マシン ストアを簡単に使用できます。

どんな助けでも大歓迎です。

この特定のコードを使用して証明書を取得しています。

これは、実行可能ファイルとして実行している場合は正常に機能しますが、Windows サービスとして実行している場合は証明書を見つけることができません。

0 投票する
2 に答える
1725 参照

.net - System.Security.Cryptography.X509Certificates のカスタム拡張機能

.NET クラス System.Security.Cryptography.X509Certificates.X509Extension は、解析したい一部の X.509 拡張 (サブジェクトの代替名、名前の制約) をサポートしていません。このクラスの MSDN ページには、「CryptoConfig ファイルにカスタム拡張機能を登録できます」(リンク) と記載されていますが、CryptoConfig クラスの説明では、カスタム暗号化アルゴリズムの実装のセットアップについてのみ説明されています。カスタム X を登録する方法は明らかではありません。 509拡張。

誰もこれを行う方法を知っていますか?

0 投票する
1 に答える
5926 参照

x509 - x.509クライアント証明書ファイルの形式はいくつありますか?

ユーザーがサーバーにリクエストを送信したときにクライアント証明書を取得するタスクに取り組んでいます。証明書を取得し、証明書からユーザー名、ユーザーの電子メールアドレス、ユーザーの会社名の3つの情報を取得する必要があります。

最初は、ユーザー名に「Subject CN」、メールアドレスに「Subject E」、会社名に「subjectOU」を取得するのは非常に簡単なようです。

しかし、後で私は多くの異なるCAとツールがあり、それらが異なる形式で証明書を発行することに気付きました。たとえば、「subject」フィールドに電子メールアドレスフィールドがまったくないが、SubjectAlternativeName拡張子に格納され、ユーザー名が「subject O」に格納されている証明書もあれば、「subjectCN」フィールドに電子メールが含まれている証明書もあります。そして会社のURLアドレスと一緒に。

ユーザーの名前、会社名、メールアドレスを確実に知る方法はないかと思います。そうでない場合、これらの情報が複数の場所に保存されるように証明書形式の標準がある場合、または証明書のどのフィールドに作成されただけですか?

そして最後の質問は、Webサイトが「すべての」CAからのクライアント証明書をサポートしている場合、何個のCAについて話しているのかということです。このシナリオは一般的ですか、それともほとんどのWebサイトは選択した1〜2のCAをサポートしていますか?

返信ありがとうございます。頭の中で質問が多すぎます。

0 投票する
2 に答える
1140 参照

c# - Windows 証明書エクスポート ウィザード .NET の呼び出し

X509証明書を提供しながら、C#.NET内でWindows Certificate Export Wizardをプログラムで起動/表示する方法を知っている人はいますか?

0 投票する
2 に答える
1292 参照

c# - サービス証明書のみを使用したWCFメッセージセキュリティ

私はWCFを初めて使用し、メッセージセキュリティを実行できるかどうかを知りたいと思っていました。メッセージセキュリティでは、サービスにのみx.509証明書を使用し、クライアントセキュリティではWindowsクレデンシャルを実行しますが、これは受け入れられますか?ウェブを検索しようとしましたが、このアプローチについての議論が存在しないか、グーグル検索に間違った言い回しを入れました。助けていただければ幸いです。ありがとうございました。

基本的に、私は私のバインディングにこれを持っているでしょう:

そして私の行動について:

0 投票する
3 に答える
1665 参照

java - SSL TCP ソケットを開き、Web リクエストを送信する

TCP ソケットを開き、X.509 デジタル証明書を使用して SSLv3 または TLSv1 IP プロトコルを使用して認証する必要があります。

この握手プロセスには正確に何が含まれますか? 各メッセージを暗号化し、秘密鍵で署名する必要があることはわかっています。ほかに何か?

成功したら、ソケット経由で POST HTTP リクエストを送信する必要があります。

しばらくしてから非アクティブな場合、サーバーはこのソケットを閉じることを決定する場合があります。リクエストを再度開き、認証し、送信できるようにする必要があります。

私に与えられた証明書は、次の情報を含む PKCS12 形式です。

証明書の識別、証明書の公開鍵、証明書の秘密鍵、認証局チェーン

私はSSLにかなり慣れていないので、誰かがJavaまたはSpring統合でこれを実装する方法へのポインタを提供できますか.

0 投票する
1 に答える
12354 参照

c# - x509 証明書の署名を確認する

私は持っている:

  1. x509 証明書 (Base64);
  2. 文字列データ。
  3. 文字列データの署名 (Base64)。

署名を確認することはできますか?

私のコード:

???の代わりに何を使えばいいのかわからない。証明書からハッシュアルゴリズムを取得することは可能ですか?

0 投票する
3 に答える
8517 参照

c - Linux での X.509 証明書の検証

X.509 証明書の使用を開始したばかりです。Linuxで証明書を検証する方法を教えてもらえますか? ユースケースは、アプリが以前のセッションで証明書をダウンロードし、新しいセッションを開始する前に、証明書がまだ有効かどうか (つまり、保存されてから期限切れになっていないか、取り消されていないか) を確認する必要がある場合です。ここで完全なサンプルを提供できないことは理解していますが、ポインタは役に立ちます。

編集: さらに調査した結果、Network Security Services (NSS) と呼ばれる別のユーティリティが明らかになりました。使いやすさの点で OpenSSL と比較してどうですか? また、コマンド ライン ユーティリティを起動できないため、プログラムによる解決策を探しています。

0 投票する
12 に答える
84230 参照

java - javaでx509証明書をPEM形式の文字列に書き込みますか?

X509Certificate を PEM 形式の文字列に書き込む高レベルの方法はありますか? 現在、x509cert.encode() を実行して DER 形式の文字列に書き込んでから、base 64 でエンコードし、ヘッダーとフッターを追加して PEM 文字列を作成していますが、悪いようです。特に、改行も入れなければならないので。

0 投票する
1 に答える
1310 参照

java - X509Certificate から HttpsURLConnection の SSL コンテキストを取得する

私は証明書にかなり慣れていませんが、次のようなことをする必要があります(Javaで):

1) 私は依頼者の証明書を手に持っています:

2) その証明書で別の URL を要求する必要があります (それは可能ですか?)、次のようなものです。

私の質問は: 1) からの証明書を 2) からの要求にリンクするにはどうすればよいですか?

乾杯。