問題タブ [x509certificate2]

証明書のチェーンを検証したいのですが、X509Certificate2コレクションを取得し、すべての証明書が 1 つのチェーンを構築するかどうかを検証する必要があります。

通常、証明書チェーンを検証するには、リーフ証明書からデジタル署名を取得し、ルート証明書によって署名されているかどうかを確認する必要がありますがX509Certificate2、.NET ではオブジェクト から署名を抽出する方法が見つかりません。

したがって、X509Chain.Build()次の方法でメソッドを使用することを考えました。

しかし、ビルド方法についていくつか質問があります。

1. 私が理解したように、チェーンは私のコンピューターストアからも構築されました. からのみ構築したいのですが、ExtraStoreこの動作をどのように定義できますか?
2. チェーンが構築された後、ルート証明書が含まれていないことがわかりました。私の質問は、チェーン要素の一部ではないため、チェーンにルート CA があることを確認するにはどうすればよいかということです。

メソッドがどのように機能するかを誰かが説明してくれれば、とても感謝していますBuild()。

アンマネージC++を使用して以下のC＃コードと同等の方法を実行する方法を知っている人はいますか？つまり、X509証明書ストアから指紋で証明書をクエリしますか？

前もって感謝します

デイブ

Java Web サービスを使用する必要がある ac# Web サービス クライアントを実装しています。通信プロトコルはhttpsで、認証は証明書（秘密鍵を含む）で行う必要があります。

私の知る限り、秘密鍵の目的は、Web サービスの背後にある正しい顧客データベースを識別することです。

証明書ファイルの拡張子が「txt」のため、ファイルの形式がわかりません。このファイルを mmc コンソール経由で Wi​​ndows 証明書ストアにインポートしようとすると、「ファイルの種類を認識できませんでした」というエラーが発生します (ドイツ語から翻訳したため、英語では少し異なるように聞こえる場合があります)。そのため、クライアント アプリはこの証明書を使用できず、証明書ストアで見つかりません。

証明書をインスタンス化し、ファイルの場所をコンストラクターに渡そうとしました。

しかし、次の例外が発生します (英語では「System.Security.Cryptography.CryptographicException: Object was not found.」のようになります)。

{System.Security.Cryptography.CryptographicException: Das angeforderte Objekt wurde nicht gefunden.

. keyStorageFlags) System.Security.Cryptography.X509Certificates.X509Certificate..ctor(String fileName) System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName)

そのため、ファイルに問題があると考える人もいるかもしれません。ただし、このファイルを SoapUI ツールで使用して Web サービスをテストすると、問題なく動作します。また、Javaトラストストアでこのファイルを使用するJavaサンプルクライアントアプリもあり、Javaクライアントで正常に動作します。

また、ファイル拡張子を「txt」から「p12」、「pem」に変更して、ファイルを Windows 証明書ストアにインポートできるようにしましたが、成功しませんでした。

ここで何が問題なのか教えてもらえますか? これを解決するにはどうすればよいですか。私にはまったく手がかりがありません。

ここに私のapp.configがあります：

pfx ファイルがあります。ファイル ストリームを使用してこの pfx ファイルを読み取る場合。生のバイトを指定するだけで X509Certificate2 を作成すると、機能します。しかし、パスワードとフラグを使用して X509Certificate2 を作成しようとすると、「指定されたネットワーク パスワードが正しくありません」という例外が発生します。

2 番目の X509Certificate2 の構築は、パスワードが正しいにもかかわらず、「指定されたネットワーク パスワードが正しくありません」という例外で失敗します。

Azure Web サービスの場合、.pfxファイルを読み込む必要があります。これはファイルから実行できます (サービスの横にインストールされています)。すべてを機能させるには、信頼できる証明書ストアにa.cerと aをインストールする必要があります。.crl私の質問は次のとおりです。これを回避できますか? これら 2 つのファイルをファイルから読み込んで使用する方法はありますか?

OK、Base64でエンコードされたテキストの文字列があります。

これをBase64からバイト配列にデコードしてから、秘密鍵を使用して復号化します。私の秘密鍵は*.pemファイルです。迷っています！

バイト配列を宣言し、*。pemの---BEGIN---と---END---の部分の間のテキストを取得し、これをベース64文字列から変換する必要があると思います。バイト配列。

次に、X509Certificate2を宣言し、バイト配列とテキストの文字列を受け取るコンストラクターを使用する必要があります。バイト配列は秘密鍵であり、テキストの文字列は次のようにパスフレーズです。

ただし、この時点で次のエラーが発生します。

要求されたオブジェクトが見つかりません。

私は少なくとも正しい方向に向かっていますか、それとも私は道を外れていますか？ここで何をする必要がありますか？

証明書をインストールして使用するソフトウェアをn個のクライアントに展開する必要があります。2つのファイル（.pfxとexe）を1つだけ（.pfxを含む.exe）を展開したくありません。

私が今していることは、ある場所から証明書をインポートすることです。

出来ますか ？

Windows サービスで使用する x509 証明書を保存したいと考えています。私が抱えている問題は、この証明書をどこに保存するかです。Windows サービス固有の証明書ストアを持つことができる Microsoft 管理コンソール (mmc) 証明書スナップインを使用しているようです。問題は、C# 経由でこれらの証明書を取得する方法がわからないことです。

• mmc と証明書スナップインを使用して、サービス ストアに証明書をインストールしました。

次のコードでtopshelfを使用して Windows サービスを作成し、インストールしました。

Windows サービスのストアに証明書が表示されません。証明書をローカル コンピューターの証明書ストアに追加すると、Windows サービスは証明書を認識します。

サービス ストアに証明書を追加するための mmc の優れたツールにはすべて、目的が必要です。

X509Certificate が取り消されたときにプログラムで取得するにはどうすればよいですか? 証明書が取り消された場合は情報を取得できますが、いつ取り消されるかを取得する必要があります.CRLリストにはその情報があると思いますが、誰かがそれを読む方法を教えてもらえますか.

ローカルマシンの証明書ストアにX509証明書（pfx / PKCS＃12）をプログラムでインポートしようとしています。この特定の証明書には一連の証明書があり、証明書パスは次のようになります。

• ルート証明書CA
  • 組織証明書CA
    
    • 組織2証明書CA
      • 私の証明書

私が使用するコードは次のようになります。

このコードは証明書をインポートしますが、チェーンを無視しているようです。ストアで証明書を確認すると、証明書パスには次の情報しか表示されません。

• 私の証明書

ただし、pfxを手動でインポートすると、フルパスが表示されます。ここで手順をスキップしますか、それともいくつかのパラメーターがありませんか？誰かがこれに光を当てることができますか？