問題タブ [x509certificate]

asp.net ホスティング アカウントで WCF サービスをホストしている最中で、通信の認証に X509Certificate を使用したいと考えています。この場合、どこで証明書を取得できますか? 1 つ作成してから、自分のアカウントに FTP で送信しますか? はいの場合、この証明書を参照して使用する方法を教えてください。いいえの場合、どうすれば使用できるようになりますか? 何かを購入する必要がありますか？

ローカル マシンに作成してインストールすることはできますが、FTP アクセスだけでリモート アクセスできない場所にあるホスティング マシンでそれを行うにはどうすればよいかを尋ねられました。

自己署名証明書 (c#) を使用しようとしています:

共有 Web ホスティング サーバーでエラーが発生しました。

スタック トレースは次で終了します

私の開発マシンでは、問題なくロードされます。秘密鍵アクセスが必要なため、*.cer ファイルではなく *.pfx をロードする理由 (cer ファイルは正常にロードされます)。私は自分のdev mochineでpfxを次のように作成しました:

makecert のバージョン v5.131.3790.0 を使用しています

Tomcatで実行されるApacheJerseyを使用してRESTサービスを開発しました。

正常に動作しますが、X.509クライアント証明書から取得したデータを使用してセキュリティで保護する必要があります。どこから始めたらいいのかわからない...

アドバイスをいただけますか？貴重なご協力ありがとうございました。

Webサービスに接続する.NET2.0で記述されたクライアントプログラムがあります。Visual Studioを使用して、SoapHttpClientProtocolから派生したクラスを生成しました。すべてのメソッドが正常に生成され、すべてが機能しています。

しかし、WebサービスはHTTPSを介してのみ実行されているため、サーバーの証明書のX509Certificateインスタンスを取得するにはどうすればよいか疑問に思っていました。

フレームワークがサーバーの証明書の検証を透過的に行うことを知っているので、コードで証明書の検証を気にする必要はありませんが、証明書のシリアル番号を読み取る必要がある場合はどうなりますか？

SoapHttpClientProtocol基本クラスには、クライアント証明書のメンバー/メソッドしかないようです。

手伝ってくれてありがとう

私は偽のCAを作成し、stunnelで使用するために証明書に署名しようとしています（これはOpenSSLルーチンを呼び出しているように見えるので、おそらく役立つプログラムを知る必要はありません:)。ただし、stunnelは、正しいキーで署名されていないと言って、私の証明書を拒否し続けます。

これは、OpenSSLを使用してキーと証明書を生成する方法です。

次に、私のstunnel.confには次のエントリがあります。

stunnelを起動しようとすると、一般的なOpenSSLの「キーが証明書と一致しません」というエラーが発生します。

ファイルの生成で何か問題がありましたか？

Web メソッドの呼び出し中に HttpClientCertificate から X509Certificate2 をインスタンス化した後、cert.PrivateKey (=null) を持っていない理由を教えてください..次のように:

X509Certificate2 cert = new X509Certificate2(Context.Request.ClientCertificate.Certificate, "test");

デバッガーで確認すると、HttpClientCertificate には秘密鍵がありますが、X509Certificate2 (証明書変数) ではありません。

..さらに、無効なパスワードを指定しても CryptographicException が発生しません。

誰かが私を明確にしてもらえますか?

事前に本当にありがとう！

よろしく、 クリス

現在、Windows 2008 OCSP レスポンダーと通信する Java アプリケーション (JRE 1.5+) を取得する作業を行っています。レスポンダーの署名証明書を読み取ろうとすると、奇妙なエラーが発生します。

OCSP 検証を実行しようとすると、次の例外が発生します。

これは、署名証明書の読み取りに問題があることを示唆しているため、以下のような方法を使用して個別にインポートしてみました。

同じエラーが発生しました。これは、OCSP 署名テンプレートから生成された証明書でのみ発生するようで、ユーザー証明書は問題なく読み取ることができます。

Java での X509 サポートで同様の問題に遭遇した人はいますか?

よろしく、トム

更新:私が問題を抱えている証明書は次のとおりです。

OpenSSLを使用して.pemを.cerに変換しようとしています...

しかし、Win Server 2008 を介して IIS 7.0 に証明書をインストールする方法がわかりません。

それに関するいくつかのチュートリアルを読み、証明書をIIS 7.0にインストールしようとしました

サーバー証明書 -> 完全な証明書要求 ->

次のエラーが表示されます

この証明書ファイルに関連付けられた証明書要求が見つかりません。証明書の要求は、それが作成されたコンピューターで完了する必要があります。

IIS への証明書のインストールが失敗します。

IIS 7 に .cer をインストールする方法について何か提案はありますか?

X509V*CertificateGeneratorバウンシーキャッスルクラスを使用せずに、JavaコードでX509証明書を正しく作成することは可能ですか？

2 つの WCF サーバーがあり、両方ともドメイン mydomain.com (架空の例、以下の IP と同じです!) に、それぞれ server1 と server2 という名前が付けられています。

どちらもパブリック IP アドレス (foo.1 および 2) を介してアクセスできますが、プライベート LAN (つまり、192.168.0.1 および 192.168.0.2) からもアクセスできます。

*.mydomain.com のワイルドカード SSL 証明書を所有しています。関連するストアに正しくインストールされている (つまり、暗号化用の Personal と認証用の Trusted Clients)。

認証目的でワイルドカード証明書を使用して、両方のサーバーをローカル ネットワーク アドレスで相互に接続したいと考えています。

C:\Windows\System32\drivers\etc\hosts ファイルを次のように更新しました。

これらは、Server1.mydomain.com を解決した場合に取得する IP アドレスではありません (むしろ foo.1 - 2 を取得したい)

また、IPV4 ローカル インターフェイスの接続固有の DNS サフィックスを「mydomain.com」に編集しました。

私の証明書は、Server.config ファイルで次のように参照されます (認証に関連しないすべての部分を削除しました)。

これは、ローカルで生成された X509 証明書を使用して自分の開発用コンピューターで完全に機能しますが、本番環境では次のようになります。

Server.Connect: サーバーへの接続に失敗しました Server2: System.ServiceModel.Security.MessageSecurityException: 送信メッセージの ID チェックに失敗しました。リモート エンドポイントの予想される DNS ID は「server2.mydomain.com」でしたが、リモート エンドポイントは DNS クレーム「mydomain.com」を提供しました。これが正当なリモート エンドポイントである場合は、チャネル プロキシの作成時に EndpointAddress の Identity プロパティとして DNS ID 'mydomain.com' を明示的に指定することで問題を解決できます。

サーバーが mydomain.com だけでなく Server2.mydomain.com に応答するように試みましたが、成功しませんでした。これを行う方法に関するヒントはありますか？

エラーメッセージで提案されている解決策も試しましたが、これはまったく効果がないようです (他のユーザーも同じ問題を抱えているようで、まだ解決策を見つけていません)。これを修正する方法について何か考えはありますか?

編集：X509認証に実際に使用できることを証明書プロバイダーに確認しました。