問題タブ [x509]

公開鍵から証明書の詳細を取得する方法はありますか？これにはBouncyCastlejarを使用する必要がありましたが、どういうわけかこの問題を解決できません。

Bouncy Castle でユーザーの公開鍵から発行者文字列を読み取りたい。サンプルコードまたは学習できるものはありますか?

フラグの後のデータとフラグの後のサブフラグの違いを見分ける方法はありますか? 私がエクスポートした yahoo 証明書には、a0 2d a0 2b ...すべてフラグである のセクションがあります。一方、対象のキー ID は「a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32」です。どちらが何であるかの違いをどのように見分けることができますか? 03、04、などの他のフラグは、06これを頻繁に行います

また、誰かが文字列を認識しています86 29か? フラグでも読み取り可能なデータでもありません（29は「）」ですが、それは何にも寄与していないようです）

Jiraで使用するためにGmailのSMTP証明書をインポートしようとしていますが、Javaskeytoolを使用してインポートするとこのエラーが発生します。

私はopensslを使用して、証明書を取得しました。----BeginCertificate----と----EndCertificate ----（両端を含む）の間のすべてです。また、Windows証明書マネージャーを使用してx.509証明書を作成しようとしましたが、それでもこのエラーが発生します。ファイルに余分な空白がないことを確認しました。

私はこの問題を抱えている多くの人々をオンラインで見ましたが、どの解決策も私にはうまくいかないようです。どんな助けでもいただければ幸いです。

ありがとう

スイスの郵便局が発行した USB トークンの証明書を扱わなければなりません。同じトークンで 2 つの証明書を配信します。使用目的のフィールドには、1 つは「否認防止」、もう 1 つは「デジタル署名」があります。

今、私は2つの実際の違いが何であるか理解できません:私は常に同じ証明書で両方を見てきました.1つの役割を持つ同じIDの2つの証明書は決してありません. 実際、否認防止とデジタル署名が同じではないというシナリオは想像できません。

違いを教えてください。また、どのような状況でどちらを選ぶべきかについての提案があれば、それも役に立ちます.s

C#.NET で X509 証明書スキームを設定するのに苦労しています。サーバーで SSL が有効になっており、SSL 経由で接続が行われています。経由でリクエストのストアに証明書を追加していrequest.ClientCertificates.Add()ます。HttpRequest.ClientCertificateただし、ハンドシェイク要求にクライアント証明書が添付されていません (これは、サーバーのコードをチェックし、Fiddler でハンドシェイクを分析することで確認しています)。

私が知る限り、ここでの問題は、サーバーがクライアント証明書を要求していないことです。証明書は間違いなく送信要求に含まれていますが、ハンドシェイクには何も表示されず、サーバー側にも表示されません。それらは単にエーテルに消えます。証明書を選択する背後にあるセマンティクスを認識しています (このページのおかげで) が、問題は解決していません。CA は同じである必要があります。テストの各エンドで、同じ自己署名の秘密鍵で保護された証明書を使用しています。

どうやら certutil.exe を使用して、特定のサーバー証明書で使用するときにどの証明書が選択されるかを確認できます。このように使用する方法を理解できれば、これは大きな助けになるでしょう。Certutil は、文書化が不十分な大きなプログラムです。どんな助けでも大歓迎です。

X509 証明書には、一連の keyUsage ビットがあります。そのうちの 2 つは digitalSignature
nonRepudiation です (X.509 の最近の版では、この部分の名前が contentCommitment に変更されています)。

X509 RFC ( https://www.rfc-editor.org/rfc/rfc5280 ) を読みましたが、これらのビットの一般的な使用法について説明しています。

また、PKCS7 RFC ( https://www.rfc-editor.org/rfc/rfc2315 ) を読みましたが、PKCS7 構造などについて説明されており、設定する必要があるビットは指定されていません。

それらの一方または両方を設定する必要があるかどうかを識別するRFCまたはその他の仕様はありますか?

よろしく、ビクター

私の組織では、厳密な名前のアセンブリを持つsnkファイルを使用しています。自分でsnkを生成します。

さらに、バイナリでコード署名署名を使用します。Verisignからpfxを取得します。

• これら2つのプロセスの違いは何ですか？
• ベリサインからもsnkが届かないのも問題ではないですか？

インターネット経由でSOAPWebサービスを呼び出すメソッドを持つWCFサービスを作成しました。

SOAP Webサービスを呼び出すには、HttpWebRequestを使用してX.509証明書を送信する必要があります。

X.509証明書は、サービスが実行されているアカウントの個人用および信頼できる証明書ストアにロードされます。

サービスアカウントがサーバーにログインすると、すべてが正常に機能します。

ただし、サービスアカウントがサーバーに物理的にログオンしていない場合、X.509証明書の読み込みに問題があり、HttpWebRequestを作成しようとしたときに認証に失敗します。

私はWCFサービスを初めて使用するため、どこから探し始めるかさえわかりません。

誰か助けてもらえますか？ありがとう。

C＃と.NetCFを使用してX.509証明書を検証しようとしています。私はCA証明書を持っています。正しく理解している場合は、このCA証明書の公開鍵を使用して、信頼できない証明書の署名を復号化する必要があります。これにより、信頼できない証明書の計算されたハッシュ値が得られるはずです。次に、証明書のハッシュを自分で計算し、2つの値が一致することを確認する必要があります。

私はこれで数日間遊んでいますが、それほど遠くはありません。X509CertificateクラスとRSACryptoServiceProviderクラスを使用しています。まず、X509Certificateクラスから公開鍵と署名を取得しようとしました。公開鍵は取得できましたが、署名は取得できませんでした。次に、証明書を構成するバイナリデータを解析して、署名（およびその他の必要なデータ）を取得できるようにしましたが、RSACryptoServiceProviderを使用して署名を復号化できませんでした。私はこのようなことを試みましたが、復号化しようとすると「不正なキー」という例外が発生し続けました。

アドバイスをいただければ幸いです。

編集：私はより良いように見えるが奇妙な結果を返している何かを試しました。テストが少し簡単なため、ここではX509Certificate2クラスを使用していますが、後で.NetCF用にX509Certificateに切り替える必要があります。RSACryptoServiceProvider.VerifyDataが必要なものかもしれないと思います。次のコードを試しました。

私が言ったように、私は証明書のバイナリデータを手動でデコードして解釈することができるので、cert.RawDataは証明書の署名されたデータであり、最後の256バイトは暗号化された署名であると確信しています。文字列は、証明書から取得したハッシュアルゴリズムのOIDですが、100％正しいかどうかはわかりません。VerificationDataはfalseを返しますが、理由はまだわかりません。

考え？