問題タブ [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - HelloWorld WCF サービスのカスタム X.509 認証が機能しないのはなぜですか?
編集:クライアントでサービスのテストを実行すると、応答が返されます。返事が来ないはずです。証明書が送信されていないため、CertificateValidator.Validate() は例外をスローする必要があります。テストを行わずに例外をスローしても、まだスローされないため、呼び出されていないことはわかっています。だから、私は構成が間違っていると確信しています
編集: この投稿では、XML ファイルの一部のコードが欠落していると思います。入手方法がわかりません。重要なのは、そこにある認証の構成です。
ここにはたくさんのコードがありますが、ここに行きます。最初に説明します。動作するクライアントがあります。私のサービスは機能します。ここで、カスタム認証を機能させたいと考えています。テストすると、証明書が送信されていないためエラーが発生するか、応答がないはずですが、どちらが間違っているかはわかりません。
編集:申し訳ありませんが、追加するには、必要なすべてのファイルなどへの参照があります.
これがサービスの構成です。カスタム クラスへの参照のビットは下部にあり、MSDN サイトにあるものとほぼ同じに見えます。
次は私のサービスクラスです:
と:
最後に、CertificateValidation クラスです。
java - HttpClient4.0.1を使用したx509証明書による相互認証
HTTPClient 4.0.1を使用してx509証明書を介してクライアント認証を実行する方法に関するわかりやすいヒントはありますか?
x509certificate - オブジェクト識別子を16進文字列に変換する方法
オブジェクト識別子の16進バージョンを取得する[プログラミング言語固有ではない]方法はありますか?
元:
OID 1.2.840.10040.4.1:dsa
16進文字列=2a86 48 ce 38 04 01
それらのリストにアクセスするのは簡単ではないようです。X509証明書で使用されるOIDを探しています
java - 公開鍵から証明書の詳細を取得しますか?
公開鍵から証明書の詳細を取得する方法はありますか?これにはBouncyCastlejarを使用する必要がありましたが、どういうわけかこの問題を解決できません。
java - ユーザーの公開鍵から発行者文字列を読み取る方法は?
Bouncy Castle でユーザーの公開鍵から発行者文字列を読み取りたい。サンプルコードまたは学習できるものはありますか?
x509certificate - x509 フラグを認識する方法
フラグの後のデータとフラグの後のサブフラグの違いを見分ける方法はありますか? 私がエクスポートした yahoo 証明書には、a0 2d a0 2b ...
すべてフラグである のセクションがあります。一方、対象のキー ID は「a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32
」です。どちらが何であるかの違いをどのように見分けることができますか? 03
、04
、などの他のフラグは、06
これを頻繁に行います
また、誰かが文字列を認識しています86 29
か? フラグでも読み取り可能なデータでもありません(29は「)」ですが、それは何にも寄与していないようです)
gmail - keytoolエラー:java.lang.Exception:入力はX.509証明書ではありません
Jiraで使用するためにGmailのSMTP証明書をインポートしようとしていますが、Javaskeytoolを使用してインポートするとこのエラーが発生します。
私はopensslを使用して、証明書を取得しました。----BeginCertificate----と----EndCertificate ----(両端を含む)の間のすべてです。また、Windows証明書マネージャーを使用してx.509証明書を作成しようとしましたが、それでもこのエラーが発生します。ファイルに余分な空白がないことを確認しました。
私はこの問題を抱えている多くの人々をオンラインで見ましたが、どの解決策も私にはうまくいかないようです。どんな助けでもいただければ幸いです。
ありがとう
x509 - X509: デジタル署名と否認防止の違いは何ですか
スイスの郵便局が発行した USB トークンの証明書を扱わなければなりません。同じトークンで 2 つの証明書を配信します。使用目的のフィールドには、1 つは「否認防止」、もう 1 つは「デジタル署名」があります。
今、私は2つの実際の違いが何であるか理解できません:私は常に同じ証明書で両方を見てきました.1つの役割を持つ同じIDの2つの証明書は決してありません. 実際、否認防止とデジタル署名が同じではないというシナリオは想像できません。
違いを教えてください。また、どのような状況でどちらを選ぶべきかについての提案があれば、それも役に立ちます.s
c# - certutil を使用して証明書の応答を確認する
C#.NET で X509 証明書スキームを設定するのに苦労しています。サーバーで SSL が有効になっており、SSL 経由で接続が行われています。経由でリクエストのストアに証明書を追加していrequest.ClientCertificates.Add()
ます。HttpRequest.ClientCertificate
ただし、ハンドシェイク要求にクライアント証明書が添付されていません (これは、サーバーのコードをチェックし、Fiddler でハンドシェイクを分析することで確認しています)。
私が知る限り、ここでの問題は、サーバーがクライアント証明書を要求していないことです。証明書は間違いなく送信要求に含まれていますが、ハンドシェイクには何も表示されず、サーバー側にも表示されません。それらは単にエーテルに消えます。証明書を選択する背後にあるセマンティクスを認識しています (このページのおかげで) が、問題は解決していません。CA は同じである必要があります。テストの各エンドで、同じ自己署名の秘密鍵で保護された証明書を使用しています。
どうやら certutil.exe を使用して、特定のサーバー証明書で使用するときにどの証明書が選択されるかを確認できます。このように使用する方法を理解できれば、これは大きな助けになるでしょう。Certutil は、文書化が不十分な大きなプログラムです。どんな助けでも大歓迎です。
certificate - PKCS7 署名をチェックするために、X509 証明書に nonRepudiation ビットを設定する必要がありますか?
X509 証明書には、一連の keyUsage ビットがあります。そのうちの 2 つは digitalSignature
nonRepudiation です (X.509 の最近の版では、この部分の名前が contentCommitment に変更されています)。
X509 RFC ( https://www.rfc-editor.org/rfc/rfc5280 ) を読みましたが、これらのビットの一般的な使用法について説明しています。
また、PKCS7 RFC ( https://www.rfc-editor.org/rfc/rfc2315 ) を読みましたが、PKCS7 構造などについて説明されており、設定する必要があるビットは指定されていません。
それらの一方または両方を設定する必要があるかどうかを識別するRFCまたはその他の仕様はありますか?
よろしく、ビクター