問題タブ [x509certificate2]

I'm trying to sign an XML file using a x.509 certificate, I can use the private key to sign the document and then use the CheckSignature method (it has an overload that receives a certificate as parameter) to verify the signature.

The problem is that the user who validates the signature must have the certificate, my concern is, if the user has the certificate then he has access to the private key, and as I understand, this is private and should be available only to the user who signs.

What am I missing?

Thanks for your help.

ストアからすべてのユーザー X509Certificates を収集し、ユーザーが使用したいものを選択できるようにそれらを提示する C# フォーム (クライアント マシン上で実行) があります。次に、証明書を Web サービスに渡して作業を行います。これはすべてうまくいきます！問題は、ユーザーが X509Certificate パスワードの入力を求められないことですか? ストアから X509Certificate を取得すると、「パスワードを確認する」方法が見つかりません。パスとパスワードが必要な X509Certificate コンストラクターの使用も考えましたが、ストアから取得した X509Certificate からファイル パスと名前を取得する方法がわかりません。ユーザーのパスワードを要求せずに、ストアから証明書を取得するだけで安全ですか?

これは私が店からつかんでいる方法です：

助けてくれてありがとう、スティーブ

XML署名の証明書が有効かどうかをチェックするWCFWebサービスを開発しています。XMLは、修飾された有効なX509証明書で署名されています。Visual Studio開発環境内でサービスを実行している間、X509Certificate2.Verify（）メソッドとX509Chain.Build（）メソッドはTRUEを返します。しかし、IISでサービスを公開すると、これらのメソッドはFALSEを返します。私が間違っていること、または何が欠けているのですか？これが私の検証コードです：

何か案は？ありがとう

SecurityMode: Message直接チャネル インターフェイスを介して WSHttpBinding を使用して、WCF サービス用の最小限のクライアントを構築しようとしています。

私の現在のコードは非常に単純です:

clientCertificate が正しく読み込まれます。ただし、その後、すべての関数を正しい方法で呼び出すかどうかはわかりません。

事実: コード スニペットの最後の行はMessageSecurityException、コンテンツとともに をスローします。

クライアントは、SspiNegotiation/Kerberos の目的で、ターゲット アドレス ' http://myServerUrl 'の ID に基づいてサービス プリンシパル名を特定できません。ターゲット アドレス ID は、UPN ID (acmedomain\alice など) または SPN ID (host/bobs-machine など) である必要があります。

この問題の原因は何ですか?

PKCS12 証明書はバイナリ形式で保存されますが、PEM 証明書はテキスト エディターで開いて表示できる ASCII ファイルです。

Q1. 以下の形式の PEM 証明書をプログラムで PKCS12 証明書に変換するにはどうすればよいですか?

Q2. PKCS12 ファイルを読み込んだので、再び .NET プログラムを使用して PKCS12 データを PEM 形式に変換したいですか?

.NET でサポートされているエンコード スキームを使用する必要がありますか?

注: CryptoAPI ライブラリを使用しています

iTextSharpを使用してPDFファイルに署名します。しかし、AdobeReaderは私の署名を確認できません。認証局が作成したSHA-2テスト証明書（SHA-1も試してみました）を使用しています。この機関のテスト証明書用のルート証明書をインストールしました。

PDFに署名するためのより良い解決策を知っている人はいますか？

私は使っている

SignedCms.CheckSignature(certColl, true)

(certColl に証明書が 1 つだけある場合) pkcs-7 メッセージの署名を検証します。私の問題は、署名者が証明書を更新した後、サーバー上の署名者証明書 (の公開部分) を変更したくないということです:-( 署名者が証明書を更新した後、公開鍵、発行者、サブジェクトは変更されません!動作する必要があります-少なくとも私の意見では、たとえ私が暗号マニアでなくても:-)

..しかし、残念ながら、スタックトレースが正確に言うように、.NETフレームワークは暗号化例外「元の署名者が見つかりません」をスローします：

SignerInfo.CheckSignature(X509Certificate2Collection extraStore, Boolean verifySignatureOnly)

これは、署名者証明書のシリアル番号が変更され、SignerIdentifier プロパティが読み取り専用で、IssuerAndSerialNumber に設定されているためです。

これを回避する方法を知っている人はいますか？

または、signedMessage.ComputeSignature(signer, false) のような sth で検証する「手作りの」署名を実装する必要がありますか?

前もって感謝し、幸せなプログラミング、Krile

RackspaceCloud内のASP.NETWebサービス内でX509Certificateを使用しようとしています。証明書がクラウドノードに保存されているために問題が発生しているのではないかと感じています。iPhone Apple Push Notification Provider（apns-sharp）C＃を使用しているときにSslStream.AuthenticateAsClient Exceptionで受信することを除いて、これに関連する質問もあります。

apns-sharpプロジェクト内で、次のコードを使用していました。

ただし、例外を受け取り、コードを次のように変更すると、X509Certificate2例外が解決されました。新しいコードは次のとおりです。

証明書ストアを使用せずにASP.NET内でX509Certificate2を使用できるかどうか知りたいですか？証明書ストアはRackspaceCloudノードで問題を引き起こしますか？

アップデート＃1 Rackspaceによると、ローカルマシン証明書ストアへのアクセスは許可されていません。証明書ストアの使用をバイパスする他の方法はありますか？たぶんサードパーティのライブラリを使用していますか？

私はウェブからそれをグーグルし、.netのファイルから新しいx509Certificate2を生成するための多くのサンプルを見つけましたが、.netで最初から完全に新しいx509Certificate2を生成する方法を示すサンプルは1つもありません.

.netでそれを行う方法を教えてくれる人はいますか?

どうもありがとうございました。

数日かかりましたが、.net で X.509 証明書を作成する方法が見つかりません。答えやヒントを教えてくれる人はいますか？

ありがとう。