問題タブ [x509certificate]

MS Enterprise2003CAがあります。証明書テンプレートなしで生成されたPKCS＃10CSRの証明書を発行しようとしています。次のエラーが発生します

要求には証明書テンプレート情報が含まれていません。0x80094801（-2146875391）ポリシーモジュール0x80094801によって拒否されました。要求に証明書テンプレート拡張または証明書テンプレート要求属性が含まれていません

証明書テンプレートなしでCSRの証明書を発行できるように、CAの相互運用性を強化するための回避策はありますか？

SeeHEREにMSによる投稿があります。彼らが解決策について話しているとしても、これは解決策を指しているわけではありません。この記事では、いくつかのWebインターフェイスについて説明します。このウェブインターフェースに光を当てていただけませんか？

ありがとう

ラージ

シナリオ：

• クライアントが LAN 上の WebService A を呼び出します。WebService A は、ID "Network Service" を持つアプリケーション プールで実行されています。
• WebService A はいくつかの作業を行い、WebService B を呼び出す準備をします。
• WebService B には、クライアント証明書 (*.cer) と SSL が必要です。
• WebService A は、専用の Windows 2003 サーバー上にあります。
• 開発環境ではすべてが正常に機能します (ただし、管理者権限を持つ開発者は常にローカルでログオンしています (驚くことではありません!))。
• 証明書は次のディスクに保存されます。C:\MyCertificates\
• 証明書は、次のスニペットを使用して、Dev で実行時に正常に適用されています。myWebService.ClientCertificates.Add(new X509Certificate.CreateFromCertFile(certPath));

問題: WebService A が WebService B を呼び出しており、返された例外は次のとおりです。

リクエストは HTTP ステータス 403: Forbidden で失敗しました

これは、WebService B への要求で証明書が送信されなかったことを意味します。

この証明書をブラウザにインストールすることは解決策ではないと想定しています。通常、ブラウザーの設定はユーザーごとに行われ、Web サービスを実行している資格情報を持つユーザーに証明書を渡す必要があります。(たとえば、ネットワーク サービス、システム、または IIS AppPool 設定にあるもの)。

質問:指定したディレクトリの場所にある自分の証明書へのアクセスまたは関連付けを、ネットワーク サービスまたはその他の非ユーザー アカウントに許可するにはどうすればよいですか?

証明書の CN 以外の情報を抽出する必要があります。現在、標準の UserDetails loadUserByUsername(String arg) のみを取得します。ここで、arg は証明書の CN です。X509Certificate オブジェクトを取得する必要があります。出来ますか？

春のセキュリティxmlファイル：

ユーザーの証明書を作成するアプリケーションを作成しています。後で次のカテゴリでWindowsユーザー証明書ストアで検索できるように、これらの証明書に何らかの方法でマークを付けたいと思います。

• アプリケーションGUID（または名前-この証明書が自分のアプリケーション用であることを知りたい）
• 証明書の役割（管理証明書またはユーザー証明書）
• ユーザーのメール

最後の1つには、「E=J.Doe@mail.com」またはOID番号「1.2.840.113549.1.9.1=J.Doe@mail.com」を使用する必要があることはわかっていますが、どのOIDを使用するかわかりません。アプリケーションGUIDと証明書の役割を選択します。

または、「KeyUsage」フィールドを使用する必要がありますか？

それが重要かどうかはわかりませんが、証明書はアプリケーションの認証とデータベース内のデータの復号化に使用されます。

それを行うための標準的な方法はありますか？

2つの違いは何ですか？

安全なアプリケーションの場合、ダイアログで証明書を選択する必要があります。C＃を使用して証明書ストアまたはその一部（storeLocation="Local Machine"およびなど）にアクセスし、そこからすべての証明書のコレクションを取得するにはどうすればよいですか？storeName="My"よろしくお願いします。

x509Certificate の有効期限が切れないようにすることはできますか? もしそうなら、どのように？

C# の例を含む X509 証明書に関する優れた入門資料を教えてください。

RSA公開鍵を格納し、ユーザーが任意の鍵を使用して情報の短いストリームを暗号化できるようにするJavaアプリケーションがあります。このアプリケーションでは、ユーザーが新しいキー証明書をキーストアにインポートすることもできます。ファイルから証明書をロードするときは、エイリアスとして共通名（CN）を使用します。ここに問題があります：

ファイル内のサブジェクト名に大文字と小文字が混在していることはわかっているので、その大文字と小文字を保持する必要があります。Java6のJCEからより柔軟なX.509サポートを取得する方法を知っている人はいますか？

BouncyCastle軽量APIの使用を検討しましたが、ドキュメントはほとんど存在しません。

編集：JDK6u11の使用java.securityのセキュリティプロバイダーのリストは次のとおりです。

証明書：

asp.net ホスティング アカウントで WCF サービスをホストしている最中で、通信の認証に X509Certificate を使用したいと考えています。この場合、どこで証明書を取得できますか? 1 つ作成してから、自分のアカウントに FTP で送信しますか? はいの場合、この証明書を参照して使用する方法を教えてください。いいえの場合、どうすれば使用できるようになりますか? 何かを購入する必要がありますか？

ローカル マシンに作成してインストールすることはできますが、FTP アクセスだけでリモート アクセスできない場所にあるホスティング マシンでそれを行うにはどうすればよいかを尋ねられました。