問題タブ [x509certificate]

これはおそらくn00bの質問ですが、私はこの分野での経験があまりありません。

X509証明書と秘密鍵を含むp12バンドルを作成する必要があります。現在、X509Certificate2とキー情報を含むRSAParametersオブジェクトの2つのオブジェクトがあります。これらをp12ファイルに結合するにはどうすればよいですか？

これに関する情報が見つかりません。

また、RSAParametersのパラメーターがインポートされたRSACryptoServiceProviderオブジェクトがあります。

いくつかの追加の背景。ここにインストールしたVeriSign登録局から証明書を取得しています。これは、PCKS＃10証明書要求を作成することによって行われます。RAがデータベースに入れるデータのバイト配列を読み取ることにより、証明書オブジェクトを作成します。

PKCS10生成（bouncycastleライブラリを使用）

証明書リクエスト（http postヘッダーを除く）。public_keyパラメーターは、base64でエンコードされたpkcs10形式のCSRです。（ここで読みやすくするために、各パラメーターの後に改行を入れました。実際のhttp投稿にはありません）

これは、Certificate.GetRawCertDataString（）からの出力です。

これは、byte[]からの配列の内容です。array1=certKey.ExportCspBlob（false）;

これは、byte[]からの配列の内容です。array2=rsaKey.ExportCspBlob（false）;

ユニクラス用にJavaで認証局をプログラミングしていますが、証明書のシリアル番号に最適なオプションがわかりません。

• 0からveryBigNumberまでの単純な静的カウンター
• いくつかの巨大なBigInt乱数

どちらかを選択する正当な理由はありますか...またはどれも選択しませんか？

ありがとう、

だから私はPayPal APIを使用しています。大企業は、各 SOAP API 要求とともに X509Certificate を送信する必要があります。証明書の使用については聞いたことがありません。常に、API 要求とともに API 署名を送信するだけでした。

そこで、最初Cerficateに .NET を実装するというクラスを作成しましたICerfiticatePolicy。メンバーメソッドの 1 つで、実際に実装する必要があるのは次の 1 つだけです。

これまでのところ、このメソッドに何を渡すかを本当に理解するのに苦労しています。このメソッドは、Cerfiticate が有効であることを単純に検証していると思います。そのため、 ServicePointとは何か、何を渡せばよいのかわかりません。私はそれが私のWebサービス参照であり、その中のプロキシクラスであると想定しましたPayPalAPIAAInterfaceClient

ServicePointManager.S を使用した非常に古い例も見られますが、MSDN を見ても理解できません。したがって、ServicePointManager.ServerCertificateValidationCallback を使用すると思いますが、コールバックを CheckValidationResult に設定すると思いますか? もしそうなら、いつこれをしますか？それは私にとって非常に混乱しています。

また、Certificate クラスのインスタンスを作成し、ディスクから P12 証明書を読み取って証明書のプロパティを設定し、それをこのメソッドに渡して有効かどうかを確認すると思いますか? その通りだと思います。

私はまだこのすべてを理解しようとしています.ServicePointとWebRequestに本当にこだわっています。実際には、要求の内部送信を行うPayPalのプロキシクラスを使用しているためです。とにかく、そのためにプロキシメソッドを使用しているため、タイプ WebRequest を渡す方法さえわかりません。では、WebRequest パラメータには何を渡すのでしょうか? ここでは NVP ではなく SOAP API WSDL を使用しているため、たとえば、Http 経由で API 要求を送信するために REST サービスで行うように HttpWebRequest 変数を作成していません。

これまでのところ、私が試したことは次のとおりです。

問題は、ServicePiont と CheckValidationResult の残りのパラメーターに何を渡せばよいかということです。私がこれを正しく呼んでいるかどうかさえわかりません。

私は Windows XP の初心者です。証明書を操作して IPsec を使用するための C、C++ の記述方法を学ぼうとしています。

私は XP SDK を持っていないので、mingsys と mingw を入手して gcc、g++ にアクセスしました。

CERT_... が宣言されている場所を誰か教えてもらえますか? 「.h」ファイル、または #include によってアクセスされるものであると想定しました。

マイク

私たちは現在、アプリがWCFWebサービスを呼び出す必要があるiPhoneアプリを開発している.Netショップです。WCFサービスは、認証のためにx509証明書で保護されています。

私は次の方法の例をインターネットで検索しています。

1. iPhoneアプリで証明書をデプロイします。
2. その証明書を、WCFサービスへのWebサービス呼び出しで使用します。

これがどのように達成されるかについての洞察をいただければ幸いです。

ファイル システムから .p12 ファイルをプルするのではなく、X509Certificate2 を SQL Server テーブルに格納することはできますか? できると確信していますが、これについてどうすればよいかわかりません。

アプリケーションを保護するために Spring Security 3.0.0 を構成しようとして、私はゆっくりと狂気に陥っています。

クライアント認証 (スマート カードを使用) を要求するようにサーバー (jetty) を構成しました。ただし、applicationContext-security.xml と UserDetailsS​​ervice の実装を正しく取得できないようです。

まず、アプリケーション コンテキスト ファイルから:

UserDetailsS​​ervice は次のようになります。

}

アプリケーションにはログイン ボタンのある「フロント ページ」があるため、そのページへのアクセスには、いかなる種類の認証も必要ありません。

どんな助けでも大歓迎です。

新しいマシンに Windows サービスをインストールしています。このサービスは、問題の証明書を使用する TCP 上の SslStream でさまざまな操作を実行します。

このサービスは、他の 2 台の Windows 2003 マシンで同じコードと同じ証明書を使用して正常に動作しています。ただし、この新しいマシンも 64 ビット プロセッサを搭載した Windows 2003 です。

「サービス アカウント」ID でサービスを実行しようとすると、この問題が発生します。自分の資格情報で問題なく動作します。(繰り返しますが、このサービス アカウントを持つ他の 2 台のマシンでは問題なく動作します)

証明書のインポート中に「強力な保護」が有効になっていません。

これがスタックトレースです。

System.ComponentModel.Win32Exception: パッケージに提供された資格情報が、System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential) at System.Net.Security.SecureChannel.AcquireClientCredentials(Byte[]& thumbPrint) at System.Net.Security.SecureChannel.GenerateToken(Byte[] 入力、Int32 オフセット、Int32 カウント、Byte[]& 出力) システムで.Net.Security.SecureChannel.NextMessage(Byte[] 着信、Int32 オフセット、Int32 カウント)
System.Net.Security.SslState.StartSendBlob (Byte[] 着信、Int32 カウント、AsyncProtocolRequest asyncRequest) で
System.Net.Security.SslState.ProcessReceivedBlob (Byte[] バッファー、Int32 カウント、AsyncProtocolRequest asyncRequest)
で System.Net.Security.SslState.StartReadFrame (Byte[] バッファー、Int32 readBytes、AsyncProtocolRequest asyncRequest)
で System.Net.Security .SslState.StartReceiveBlob(Byte[] バッファー、AsyncProtocolRequest asyncRequest) System.Net.Security.SslState.CheckCompletionBeforeNextReceive (ProtocolToken メッセージ、AsyncProtocolRequest asyncRequest) で System.Net.Security.SslState.StartSendBlob(Byte[] 着信、Int32 カウント、AsyncProtocolRequest) asyncRequest)
System.Net.Security.SslState.ForceAuthentication (Boolean receiveFirst、Byte[] バッファー、AsyncProtocolRequest asyncRequest) で
System.Net.Security.SslState.ProcessAuthentication (LazyAsyncResult lazyResult) で System.Net.Security.SslStream.AuthenticateAsClient (文字列 targetHost、X509CertificateCollection clientCertificates、SslProtocols enabledSslProtocols、ブール値 checkCertificateRevocation) で

自己署名証明書を生成するためだけに、Shining Light Productionsの Win32 OpenSSL バイナリを使用したいと考えています。残念ながら、私の PC には、Shining Light Productions が推奨するバージョンではなく、新しいバージョンの Visual C++ 2008 Redistributables がインストールされています。

ダウンロード ページに静的ビルドが表示されなかったので、Visual C++ 2005/2008 Redistributables を必要としない Win32 OpenSSL バイナリの最新バージョンは何ですか?

PS。SSL 証明書を生成する代替手段については知っていますが、OpenSSL バイナリに興味があるだけです。