問題タブ [x509certificate2]

サンプルコード:

.NET では、次を使用して .PFX ファイルから証明書を読み込んでいます。

.PFX ファイルにパスワードが必要な場合は、CryptographicException. ファイルにパスワードが必要であることをどのように確認できますか (パスワードを要求できるようにするため)。

ポート 443 で SSL 接続を提供する Apache (xampp/wamp) サーバーがあります。これは、server.cert と server.key の 2 つの証明書ファイル (後者が秘密鍵を含む場合) を使用します。

ポート843（フラッシュポリシーのもの）でリクエストをリッスンし、個別に実行されるC＃で記述されたテキスト応答で特定のリクエストに応答するように構成された別のサーバーがあります。

SSL 接続を実現するために、SecureSocket と呼ばれるフレックス オブジェクトを使用します。これにより、要求を暗号化するために元のサーバー証明書が使用されます。

私の目標は、送信されたデータを復号化し、返信を暗号化するように 843 C# サーバーに教えることです。このために、C# で X509Certificate オブジェクトを使用しています。

ただし、公開キーと秘密キーは異なるファイルにあるため、次の場合は FALSE になります。

明らかに、uberCert.HasPrivateKey の False は、秘密鍵が別のファイルにあるという事実に由来するため、私の質問は次のとおりです。

1.X509CErtificate2 オブジェクトを使用して秘密鍵を読み取るにはどうすればよいですか? 2.受信したメッセージを復号化するために公開鍵を使用する方法と、(暗号化された応答を送り返すために) 秘密鍵で再暗号化する方法を教えてください。

前もって感謝します、

マイク。

一部の Java コードを C# に移植しようとしていますが、データの署名に関して問題が発生しています。受け取ったエラーは「内部証明書チェーン エラーが発生しました」です。

コードは私のマシンの Java では正常に実行されますが、C# では実行されません。

以下は、ComputeSignature で例外をスローする C# コードです。

動作するJavaコードは次のとおりです。

よろしくお願いいたします。

編集 これで機能するようになりましたが、コードを大幅に変更する必要がありました。Javaコードを自動変換して、何が生成されるかを確認しました。結果は以下のとおりですが、これは使用されている暗号アルゴリズムについて特定の仮定をしています.:-

現在、証明書が特定の CA によって信頼されていることを確認する必要があるアプリケーションがあります。私が抱えている問題は、問題の証明書が実際には、検証したい CA と相互認証されているルート CA に属している可能性があることです...そのため、相互認証されたルート CA へのチェーンを適切に構築することを確認したい. 信頼のチェーンがどのように見えるかの例を以下に示します。

上記の証明書チェーンは両方とも有効ですが、チェーン番号 2 が構築されていることを確認したいと思います。

どんな助けでも大歓迎です。

ありがとう！

自己署名証明書を使用して文字列に署名し、文字列が正しく署名されていることを確認しようとしています。

これが私が自己署名証明書を作成する方法です：

この後、証明書をpfxファイルにエクスポートし、次のコードを実行してみます。

それでも、私は常に結果を偽として得ています。私はここで非常に基本的な何かを見逃していると確信しています。何が起こっているのか、またはどのように問題をデバッグできるのか、何か考えはありますか？

ありがとう、

電子メールを暗号化するためにADサーバーからc＃を使用してX509パブリック証明書をフェッチする方法はありますか？現在、証明書の取得とメールの暗号化にローカルストアを使用しています。

私が見るように、Outlookの動作は異なります。レシピエントの公開証明書がローカルのマシン証明書マネージャーに存在しない場合でも。組織の中央サーバーまたは広告サーバー（私はそれについてはよくわかりません）から公開証明書を取得し、暗号化されたメールを送信することができます。

ASP.NET 4.0 Web アプリケーションを開発しており、X509Store から現在のユーザー証明書を読み取りたいと考えています。LocalMachine 証明書の読み取りは正常に機能しますが、StoreLocation を CurrentUser に設定すると、空のコレクションが返されます。

次のコードは正常に動作します:

個人ストアを (certmgr.mmc 経由で) チェックしましたが、証明書があることは確かです。

何が欠けていますか？( store.Certificates は空です )

ストアに X509Certificate2 証明書があり、秘密鍵を使用してバイト配列にエクスポートしたいと考えています。証明書のバイト配列は、後でバイト配列から証明書をインポートするときに、秘密鍵に秘密鍵が含まれるようにする必要があります。

私は多くの方法を試しましたが、秘密鍵を使用して証明書をエクスポートすることに成功しませんでした。

秘密鍵を含む証明書をバイト配列に正常にエクスポートできますか?

助けていただければ幸いです。

X509 証明書を検証したい。そして、 X509Certificate2.Verify()メソッドに行くと思いました。

ただし、ドキュメントは、検証するすべてのことについて何も伝えていません。

1. このメソッドの詳細を提供するドキュメントを教えてください。
2. Verify() メソッドは失効リストに対して証明書を検証しますか? はいの場合、オンライン リストが利用できない場合、またはネットワークが利用できない場合はどうなりますか?
3. 失効リストに対して証明書を検証する場合、パフォーマンスへの影響はありますか?