問題タブ [x509certificate]

この記事のように WCF サービスを構築していて、X.509 証明書の問題に直面しています。

デバッグすると、すべて問題ありません。アプリケーションを公開して実行すると、次のエラーが表示されます。

次の検索基準を使用して X.509 証明書を見つけることができません: StoreName 'My'、StoreLocation 'CurrentUser'、FindType 'FindBySubjectName'、FindValue 'WCFServer'。

どのようなトラブルシューティング手順を実行できますか?

サーバーは Windows XP SP3 上の IIS 5.1 です。

1番目のコマンドでKeyStoreを生成し、2番目のコマンドで証明書を生成し、3番目のステップでその証明書をrahul_adapter（ユニバーサルキーストア）にインポートします。インポート中にエラーjava.lang.Exceptionが発生します：X.509証明書ではなく入力します。このエラーが発生する理由を誰かに教えてもらえますか？そのエラーを解決する方法と証明書もCSR（証明書署名要求）にある必要があります他の形式ではない形式それを行う方法は私を助けてください????

私は一般的に春のセキュリティに不慣れで、少し混乱しています。

これを統合しようとしているプロジェクトでは、X509 証明書を使用して、アプリケーションにサインインするユーザーを識別します。ユーザー名やパスワードはありません。証明書が適切であり、アプリへのアクセスが許可されていることを検証します。

問題は、X509 証明書を使用して役割を取得するために、これに春をどのように統合するかです。

私はこれを見ました：

しかし、これがどのように機能するのかわかりません。パスワードに何か必要ですか？それとも、必要なのは主題だけですか？

コマンドラインを使用して、現在のユーザー -> 個人ストアに証明書をインポートしようとしています: "importpfx -f [certificate name.p12] -p [password] -t USER -s Personal".

動作しますが、現在のユーザーの下に 2 つの個人用ストアがあり、インポートされた証明書が新しい個人用ストアにある理由がわかりません。

【有名な送金サービス】のサイトに接続しようとすると、接続できません。ただし、MMC を使用して証明書を元の個人用ストアに手動でインポートすると、機能します。

私の質問は次のとおりです。IMPORTPFX に証明書を元の個人ストアにインポートさせるにはどうすればよいですか? また、新しい個人ストアを削除するにはどうすればよいですか?

コンテキスト: 3000 以上のリモート POS Windows XP デバイスで証明書のサイレント インポートを行う必要があるため、PSEXEC (SysInternals) を介してサイレント インストールする必要があります。

ありがとうございました。ピーター。

Windows証明書ストアに保存されている1つの証明書（秘密鍵と公開鍵を取得）を読み取るJavaプログラムを作成することは可能ですか？

ありがとう

ユーザーがブラウザーに保存されているデジタル証明書を使用して接続するC＃Webアプリがあります。

これまで見てきた例から、SSLを有効にすると、Request.ClientCertificateを使用して証明書のフィールドにアクセスし、ユーザーの名前を確認できるため、IDの確認が簡単になります。

ただし、ユーザーから送信されたデータ（いくつかの単純なフィールドとバイナリファイル）に署名して、どのユーザーがデータベースの各レコードに入力したかを確実に証明できるようにすることも求められています。

私たちの最初の考えは、フィールド（および可能であればファイルのmd5）を含む小さなテキスト署名を作成し、証明書の秘密鍵で暗号化することでしたが...

私の知る限り、証明書の秘密鍵にアクセスしてデータに署名することはできません。また、ブラウザのフィールドに署名する方法があるかどうかもわかりません。または、Javaを使用する以外に選択肢はありません。アプレット。後者の場合、どのように実行しますか（使用できるオープンソースアプレットはありますか？自分で作成した方がよいでしょうか？）

もちろん、ユーザーの証明書からアクセスできるデータを使用して、サーバーで受信したフィールドに「署名」する方法があればもっと良いでしょう。しかし、そうでない場合は、問題を解決するための最良の方法に関する情報をいただければ幸いです。

拡張機能を追加したいX509Certificateがあります...PrivateKeyUsage拡張機能を追加したいのですが、PrivateKeyUsageオブジェクトを作成する方法やnotBefore＆notAfter値を指定する方法がわかりません...ありがとう

SilverlightでSSLクライアント側証明書を使用してRESTfulWebサービスにアクセスする方法の正しい方向を誰かに教えてもらえますか？

それらをどのように処理するか、あるいはそれらがサポートされているかどうかについてさえ、私は何も見つけることができないようです。

乾杯。

基本的にkeytoolのサンプルページから直接証明書を作成しました。

keytool -genkey -dname "cn = Anything、ou = Anything、o = Anything、c = US" -alias business -keypass kpi135 -keystore C：\ mykeystore -storepass ab987c -validity 1095

この証明書にアクセスし、秘密鍵の部分を使用してテキストの一部にデジタル署名し、サードパーティで認証しようとしています。以下は私が試みているコードです：

次の例外が発生します。

どういうわけか間違ったタイプのキーで証明書を作成したためだと思いますが、keytoolページを調べて必要なものが見つからないかどうかはわかりません。-keysigRSAと-sigalgRSAを使用してキーを生成できるようですが、証明書を作成するときにこれらのフラグを試すと、次のようになります。

クライアント証明書の拇印に基づいて検証を行うカスタム バリデーターがあります。組み込みのチェーン信頼バリデーターを呼び出したり、チェーン信頼の検証を実行したりするにはどうすればよいですか?

ありがとう。