問題タブ [x509certificate]

シンプルな Hello World を (SSL 経由で) 動作させようとしていますが、次のエラーが表示されます:検証手順に従ってリモート証明書が無効です。

サーバーの App.config は次のとおりです。

私が間違っていることをアドバイスしてください。

更新: 証明書は、ローカル コンピューターの信頼されたルート証明機関に正常に展開されました。

X509証明書が有効かどうかを検証するツールを作成する必要があります（入力=証明書パス/サブジェクトとパスワード）。どうやってやるの？証明書についてはよくわかりません...

私は最近、Apple 製品 (iPhone 構成ユーティリティ) の Java でのモックアップを担当しています。私が少し行き詰まっているセクションの 1 つは、Exchange ActiveSync に関する部分です。そこで、キーチェーンから証明書を選択して、EAS アカウントの資格情報として使用できます。調査の結果、実際には PKCS12 キーストアを作成し、選択した証明書の秘密鍵を挿入し、それを XML にエンコードしていることがわかりました。これまでのところ大したことではありません。キーチェーン アクセスで .p12 ファイルを作成すると、問題なくアップロードされます。しかし、それをJavaに持ち込もうとすると問題が発生します。

以前に .p12 ファイルで使用した証明書の 1 つを .cer ファイルとしてエクスポートするとします (これは、環境で取得することを期待しているものです)。これをJavaにアップロードすると、次のようにCertificateオブジェクトを取得します...

でもやってみると…

私は例外を取得します...

したがって、証明書からキーに移動します。しかし、これらの証明書 (私は CA 証明書も取得しました) を使用すると、秘密鍵ではなく公開鍵にしかアクセスできません。そして、そのように公開鍵を追加しようとすると...

私は...

だから今、私はここにいます。秘密鍵を.cerファイルからJavaのPKCS12キーストアに取得する方法を知っている人はいますか? 私は正しい軌道に乗っていますか？

前もって感謝します！

ローカルマシンのルート証明書ストアに秘密鍵を含む新しいCA証明書を挿入する際に問題が発生しました。

これが起こることです：

証明書が挿入され、すべてがダンディに見えます:(参照してください！）

注：それは秘密鍵を持っていると言っています。

つまり、 FindPrivateKeyでそれを見つけることができると言うでしょう

それはかわいいです....しかし、それは間違っています！（2匹の愚かな犬の参照）

そして、証明書のエクスポートダイアログは私にこの非常に細かいメッセージを与えます：

このコードは、このスニペットを使用して管理者になりすましているときに実行されます。ここをクリックしてください

なぜ知りたいのですか？

（Windows Server 2008R2およびWindows7でテスト済み）

いまいましい！

v3.5にコンパイルすると動作します!!!!

何をすべきか？

特定のx509証明書がC＃を使用したEV証明書であるかどうかを確認したいと思います。.NET APIには使用できるプロパティがなく、この標準に関する詳細情報をどこで入手できるかわからないため、少し行き詰まっています。

誰かが答えを持っていますか、またはバイナリブロブの内部をどこから調べ始めるべきか知っていますか？

WCF（クライアントとサーバーの証明書があります）に問題があります

例外：

System.ServiceModel.ServiceActivationException：要求されたサービス' http://localhost/CustomerServiceSite/Customer.svc 'をアクティブ化できませんでした。詳細については、サーバーの診断トレースログを参照してください。

エラースタックトレース：

DoNegotiation（TimeSpanタイムアウト）System.ServiceModel.Security.SspiNegotiationTokenProvider.OnOpen（TimeSpanタイムアウト）System.ServiceModel.Security.TlsnegoTokenProvider.OnOpen（TimeSpanタイムアウト）System.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen（TimeSpanタイムアウト）System.ServiceModel.Channels。 CommunicationObject.Open（TimeSpanタイムアウト）System.ServiceModel.Security.CommunicationObjectSecurityTokenProvider.Open（TimeSpanタイムアウト）System.ServiceModel.Security.SecurityUtils.OpenTokenProviderIfRequired（SecurityTokenProvider tokenProvider、TimeSpanタイムアウト）System.ServiceModel.Security.SymmetricSecurityProtocol.OnOpen（TimeSpanタイムアウト）システム.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen（TimeSpan timeout）System.ServiceModel.Channels.CommunicationObject。Open（TimeSpanタイムアウト）OnOpen（TimeSpanタイムアウト）System.ServiceModel.Channels.CommunicationObject.Open（TimeSpanタイムアウト）System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.DoOperation（SecuritySessionOperation操作、EndpointAddressターゲット、Uri経由、SecurityToken currentToken、TimeSpanタイムアウト）システム。 ServiceModel.Security.SecuritySessionSecurityTokenProvider.GetTokenCore（TimeSpanタイムアウト）System.IdentityModel.Selectors.SecurityTokenProvider.GetToken（TimeSpanタイムアウト）ClientSecuritySessionChannel.OnOpen（TimeSpanタイムアウト）System.ServiceModel.Channels.CommunicationObject.Open（TimeSpanタイムアウト）System.ServiceModel.Channels。 ServiceChannel.OnOpen（TimeSpanタイムアウト）System.ServiceModel.Channels.CommunicationObject.Open（TimeSpanタイムアウト）System.Runtime.Remoting.Proxies.RealProxy。HandleReturnMessage（IMessage reqMsg、IMessage retMsg）System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke（MessageData＆msgData、Int32 type）System.ServiceModel.ICommunicationObject.Open（TimeSpan timeout）System.ServiceModel.ICommunicationObject.Open（TimeSpan timeout）Open（ ）。

Dignostics設定（system.serviceModel内）

診断エラーはどこで確認できますか？誰かが何が問題になるのか知っていますか？

現在、元々 .NET Framework 1.1 と WSE 2.0 を使用して構築された 6 つのプロジェクトがあります。しかし、Microsoft による WSE のサポートは不足しており、その最新バージョン (3.0) は .NET Framework 2.0 のみを対象としています。私たちの新しいプロジェクトは .NET Framework 3.5 を使用し、WSE サポートをハッキングする代わりに、現在代替アプローチを探しています。

現在のプロジェクトでは、WSE を使用して X.509 証明書で SOAP メッセージにデジタル署名しています。これは、私たちの将来のプロジェクトにも必要なことです。

WCF ルートを使用するのが賢明な選択のようですが、代替手段はありますか? WCF は X.509 認定をサポートしているようですが、.NET 以外のプラットフォームのサポートについてはほとんど心配していません。私たちのクライアントは、Java ベースのソフトウェアを使用してサービスに接続できる必要があります。そして彼らは、これまで (Web サービスを使用していたとき) と同じくらい簡単であるべきだと述べています。そのため、HTTP と SOAP を使用するように WCF を構成する必要があります。

X.509、クロスプラットフォームの相互運用性、および使いやすさ (HTTP と SOAP) の要件を考えると、Windows Communication Foundation は適切なソリューションでしょうか?

私がやろうとしているのは、別のサーバー上のサービスへの呼び出しをセットアップすることです。これまでのところ..プロキシを作成し、構成情報を取得しました。

私が見つけるのに苦労しているのは、セキュリティを設定する方法です。メッセージ セキュリティとクライアント証明書を使用しています。

これが私のapp.configファイルです..これまでに持っているものです。セキュリティの設定に関する情報は役に立ちます。私が遭遇したほとんどの例は、サービスのセットアップとホスティング側でのセキュリティ保護に関係しています。

私はこのプロジェクトに放り込まれたようなものだったので、WCF は私にとってはなじみのないものです。

C# とBouncyCastleライブラリを使用して、X509 証明書 (秘密キーを含む) をプログラムで生成しようとしています。Felix Kollmann によるこのサンプルのコードの一部を使用してみましたが、証明書の秘密鍵部分が null を返します。コードと単体テストは次のとおりです。

単体テスト：

Base64 でエンコードされた証明書があります ----- BEGIN CERTIFICATE ----- MIIGezCCBWOgAwIBA ....、そこから証明書パスに表示されるルート証明書と中間証明書を取得する方法!