問題タブ [x509certificate2]

X509 証明書から派生した暗号化キーを使用する対称暗号化スキームを検討しています。これは非対称ではなく、おそらく奇妙なことだと思いますが、これは実験です。

私の目標は、「キー」派生関数への入力として x509 証明書から秘密キーまたはその一部にアクセスすることです。

ばかげた質問: のどのプロパティx509Certificate2 が秘密鍵ですか? それPrivateKey自体が単なるアルゴリズムです。アルゴリズムは、ベンダー固有であると思われるToXmlStringいくつかの値 ( ) を列挙します。Modulus, Exponent, P, Q, DP, DQ, InverseQ, Dもx509Certificate2.RawDataご用意しております。

Encrypt-with-public-key/decrypt-with-private-key非対称アルゴリズムについて話すとき...上記のプロパティのどれが秘密鍵ですか?

前もって感謝します、

ハワード・ホフマン

Web サービスにアクセスするために使用する必要がある証明書があります。問題は、X509 証明書を使用しようとするたびに、パスフレーズ (PIN) を要求されることです。毎回同じウィンドウをポップアップせずに、パスフレーズを直接提供する方法はありますか?

証明書は、役に立った場合、Oberthur Technologies 製のドングルを使用しています。証明書を取得するために使用するコードは次のとおりです。

そして、ここで証明書を使用します。

PKCS＃12証明書を使用して一部のデータに署名しようとしていますが、PKCS＃12（.p12）ファイルから秘密鍵を取得する際に問題が発生します。

問題は、newCert.PrivateKeyがnullであるということですが、同様の方法で.pfxcerticitaeを使用している場合は機能します。

だから問題は、.p12ファイルからその秘密鍵を取得する方法ですか？

Exchange Web サービスに接続して、自分の Web サービス (ASP/WCF) を介してユーザーの代わりに電子メールを送信しようとしています。Exchange サーバーに接続できるデスクトップ PC で実行している場合はコードが正常に動作しますが、インターネット経由で操作している場合は Exchange サーバーにアクセスできないため、代わりに Web サーバー経由で接続しようとしています。

Exchange Web サービスの偽装を使用せずに別のユーザーとしてログインする方法を探しています (他の方法がまったくない場合を除き、使用しないように言われているため)。

次のコードがあります。

Unable to cast object of type 'System.Security.Cryptography.X509Certificates.X509Certificate' to type 'System.Net.ICredentials'.しかし、これは例外のため機能しません。

ネットワーク資格情報またはユーザー名/パスワードを使用するのではなく、X509 証明書を使用して Exchange Web サービスに対して認証する方法を教えてもらえますか?

まず、未知の人々を助けようとしているすべての患者技術者に感謝します。

次に、wcfサービスがあります。これは、当社が知っている複数のクライアント（10）のみが使用する必要があります。このwcfサービスには、x509certificate "CN=ABCD"があります。これで、このサービスを利用するために、クライアントから順番に証明書を受け取ることを期待しています。だからここにデザインの質問があります

1. 証明書「CN=ABCD」を1つ作成し、それを右クリックしてpfxファイルとしてエクスポートし、クライアントに配布する必要がありますか？
2. コードで検証すると言う人もいれば、configで検証すると言う人もいます。
3. 会社が証明書を配布する場合、証明書はすべて同じ名前であるため、どのクライアントが呼び出しているかをどのように知る必要がありますか？
4. .cerファイルと.pfxファイルの違いは何ですか？
5. 証明書をクライアントに渡すときに、.cerファイルと.pfxファイルの両方を提供しますか？
6. 有効期限が切れた場合、1つのクライアントのみを取り消すにはどうすればよいですか？
7. 私のcomapnyにはすでに*.fdfd.orgのような証明書があります。これをX509Certificateとして生成する代わりに使用できますか？

多くの質問！
しかし、多くの欲求不満のために、私は正しい情報を得ることができなかったので、そこにいる開発者の意見を聞きたかったのです。

このエラーを解決するために、すでに数時間を費やしています。奇妙なことに、このライブラリを個別に使用すると、まったく問題なく動作しますが、それらを ASP .NET MVC Web サイトと統合すると、次の例外がスローされ始めます。ここでの提案に基づいて MachineKeySet フラグも使用しましたが、まだうまくいきません。誰でもこの例外を取り除くのを手伝ってくれませんか。ありがとう。

内部エラーが発生しました。

説明: 現在の Web 要求の実行中に未処理の例外が発生しました。エラーの詳細とコード内のどこでエラーが発生したかについては、スタック トレースを確認してください。

例外の詳細: System.Security.Cryptography.CryptographicException: 内部エラーが発生しました。

ソース エラー:

194 行目: if (string.IsNullOrEmpty(p12FilePassword)) 196 行目: certificate = new X509Certificate2(p12FileBytes, "", X509KeyStorageFlags.MachineKeySet); 197行目: その他

X509Certificate2インスタンスがあり、そのプロパティを取得しPrivateKeyますRsaCryptoServiceProvider。MSDN は、このRsaCryptoServiceProviderクラスがスレッドセーフではないことを文書化しています。X.509 証明書が与えられた場合、複数のスレッド (Web サーバーでは一般的) で非対称暗号化を実行する必要がありますRsaCryptoServiceProvider。

上の秘密鍵X509Certificate2はエクスポート可能としてマークされていないため、スレッド セーフの問題を回避するために、元のパラメータを単純にエクスポートRsaCryptoServiceProviderして別のインスタンスに再インポートすることはできません。

を介してオリジナルを取得しましたX509Storeが、それはインスタンスのコレクションのX509Certificate2ようで、 の新しいインスタンスが必要な場合は、 newをRsaCryptoServiceProviderインスタンス化してnew X509Storeを見つけ、new X509Certificate2を取得する必要があります。.NET にインスタンスのクローンを作成させるだけでは、非常に重いように思えます。 RsaCryptoServiceProviderRsaCryptoServiceProvider

より良い方法はありますか？

OpenSSLを使用して秘密鍵と公開鍵のペアを作成し、.p12ファイルを生成してWindows証明書ストアにインポートしました。キーペアと.p12ファイルはWindowsXPで作成されており、Windows 7で使用しようとしています。IISのWebサービス（.svc）内からキーにアクセスしようとしています。スタンドアロンアプリから秘密鍵を読み取ろうとすると問題なく実行できますが、Webアプリから秘密鍵を読み取ろうとすると、常に次の例外が発生します。

そして、これはスタックトレース全体です。

そして、これはキーを読み取るコードの私の部分です：

なんらかの許可の問題と関係があると思いますが、それが何なのかわかりません…何か提案があれば大歓迎です。

考慮事項：

• 秘密鍵はエクスポート可能です。
• ユーザーIIS_IUSRSには、証明書に対するアクセス許可があります。

アクセスするにはクライアント証明書が必要な MOSS 2007 ファームがあります。組み込みの SharePoint サービスを使用してサイトからデータを取得するメソッドをいくつか作成しました。ただし、ローカルのテスト環境以外では、サービスにアクセスするにはクライアント証明書が必要です。

証明書を取得するための私の方法は次のとおりです。

次に、使用中に次のようなものが必要です。

型が一致しないため、これはコンパイルされていません。私はこれについて間違った方法で進んでいますか？そうでない場合、証明書をサービス資格情報として使用する方法はありますか? 最終的に私がやろうとしていることは、X509Certificate2 を ICredentials に変換することだと思います。ヘルプやアドバイスをいただければ幸いです。

以下のコードを実行しようとすると、エラーが発生しました。

内部エラーが発生しました。

追加したとき

別のエラーが発生しました：

アクセスが拒否されました。

どうすれば修正できますか？

前もって感謝します。

よろしく、

ステパン。