問題タブ [x509certificate]

現在、HTTPSWebサーバーの自己署名証明書を持っています。

私のJavaプログラムには、Webサーバーへのソケットを作成するSSLSocketFactoryがあります。sunのデフォルトの実装は、自己署名証明書をブロックします。X509TrustManagerの独自の実装では、証明書の日付が有効かどうかしか確認できません。

デフォルトの実装に有効性（日付とホスト名など）をチェックさせ、ユーザーにこの証明書を受け入れさせるためのダイアログが表示されない場合は、可能性はありますか？

これまでに見つけた各コードは、SSLチェックを無効にするだけで、無効な証明書をすべて受け入れました。

少し問題があります。Windows Server 2003 で認証局を使用し、クライアント証明書を取り消しました。クライアント証明書は失効した証明書にあります。Windows Server 2003 の winform アプリで、失効時にこのクライアント証明書を確認してみます。コードは次のとおりです。

But this client certificate is verify as true. 混乱しています。どこに問題があるのでしょうか? winform アプリケーションにロードされ、このクライアント証明書の検証に使用される失効リストを確認するにはどうすればよいですか?

したがって、問題は、メソッド VefiryCert を使用して (証明機関の) 失効リストにあるクライアント証明書を検証すると、証明書が TRUE として検証されることです。

誰かが私を助けることができますか？

そのため、ProtectionLevelofSignを使用してサービス契約のさまざまな部分を使用するWCFサービスがあります。証明書ストアから証明書を選択して、クライアント側で資格情報を設定します。これで結構です。

でも ....

1. これを機能させるには、このクライアント証明書をサーバー上のサードパーティの証明書ストアに置く必要がありますか？
2. この場合、クライアント証明書を受け入れるサービスを構成するにはどうすればよいですか？
3. そして最後に、署名されたメッセージを必要とする操作の実装内で署名証明書にアクセスするにはどうすればよいですか？署名証明書のサブジェクト名だけで問題ありません。

ありがとう

IISユーザーにpfx証明書へのアクセスを許可する必要があります。Webサイトは、一部のユーザーAppPoolUserのAppPoolの下で実行されています。IISには自動的に「IISAPPPOOL\AppPoolUser」というユーザー名が付けられます。これは、aspnet_regiis-gaを使用するときにアクセスを許可するために必要なものです。

ただし、winhttpcertcfgを使用してユーザー「IISAPPPOOL \ AppPoolUser」にアクセスを許可すると、「アカウント情報が見つかりませんでした」と表示されます。

私が使用するコマンドは

ウェブ上でこれのサンプルは見つかりませんでした。何か案は？

Webサービスセキュリティを使用してAxis2Webサービスと通信する必要があるWindowsアプリケーションを開発しようとしています-すべてのドキュメントには、SOAPセキュリティ通信がTIMESTAMP、SIGNATURE、ENCRYPTに構成されており、会社の証明書をインストールする必要があると書かれていますキーストアと開発しようとしているSOAPクライアントでは、Webサービスプロバイダー証明書を信頼する必要があります。しかし、ここから私は迷子になります。

私は通常のWebサービスの使用方法を知っていますが、上記の情報では、私が知っていることや実行することは何も成功しません。これまでに理解したのは、Web ServiceEnhancement3.0をインストールすることだけです。VS2008 / C＃を使用しています。

誰かが良いガイドを知っているか、コードサンプルを提供しますか？

WSE 3.0 で応答を受信すると、信頼チェーン エラーが発生します。

WSDL を取得すると、証明書は問題ありません。私が接続したとき、彼らの証明書は問題ありません。XML リクエストを送信すると、公開証明書が気に入られます。

WSE が気に入らないのは、応答内のトークンです。Microsoft.Web.Service3 は getelement を呼び出し、次に loadbinarysecuritytoken を呼び出しますが、チェーンをチェックし、表示される内容が気に入りません。

どのトークンが気に入らないのか知りたいです。トークンが何であるかを確認する方法がわかりません。バイナリ データなので、HttpAnalyzer はあまり役に立ちません。

何が問題なのかを完全に把握するまで、問題を修正することはできません。彼らは私に間違った証明書を送信していますか? それは私が持っていない証明書であり、私の個人的な信頼に追加する必要がありますか? 何？

以前は、.NET CF 2.0 でクライアント証明書を使用しようとしていましたが (こちらを参照)、最終的にあきらめなければなりませんでした。ClientCertificatesオブジェクトのプロパティをサポートする .NET CF 3.5 を使用していHttpWebRequestます。ただし、X509CertificateまたはX509Certificate2オブジェクトを pfx ファイルでインスタンス化する方法がわかりません。完全なフレームワークでは、単純に次のようなことができますnew X509Certificate2(filename, password)。.pfx ファイルから読み取ったバイトでオブジェクトを作成しようとすると、「.NET CF 3.5 は pfx ファイルをサポートしていません」という例外が発生します。ClientCertificatesでは、プロパティで使用する秘密鍵を含むクライアント証明書を指定するにはどうすればよいでしょうか?

たとえば、フォームでの認証を使用した SSL 経由の HttpWebRequest の簡単な例を教えてください - gmail 認証を取得する方法は?

通常の例が見つかりません: - 実際に証明書を取得するにはどうすればよいですか? -資格情報を渡す方法-およびその他のもの...