問題タブ [x509certificate]

これまでに.netの処理を行ったことがなく、ブラウザを介して.Net Webアプリケーションのクライアント側を実行できるかどうか疑問に思っていますか？それとも、サーバーで処理してからHTMLページを吐き出すことによってのみ機能しますか？System.Security.Cryptography.X509Certificates名前空間を利用して、ユーザーのWindows-MYキーストアにアクセスし、X509証明書とそれに関連する秘密鍵を引き出します。これは、明らかな理由でサーバー側ではなく、クライアント側で実行する必要があります。

PKCS10 bouncycastle 証明書に追加するための Java コードを投稿して、KeyUsage (KeyUsage.keyEncipherment など) に関する拡張を要求できる人はいますか。

KeyUsage を持つ X509Extension の適切なコンストラクターが見つかりません。

ありがとう

これらの 2 つの cryptui.dll 関数/構造を C#.NET [dllimport] ラッパーに変換できる人はいますか? CryptUIWizExport 関数を P/Invoke して、Windows 証明書のエクスポート ウィザードを表示したいと考えています。特に、.NET X509Certificate をパラメーターとして CryptUIWizExport 関数に渡す必要があります。助けていただければ幸いです!!!

CryptUIWizExport 関数

ポートをリッスンし、ssl で認証する単純なサーバーを作成しようとしています。ファイルがあります

openssl チュートリアル ( http://www.vanemery.com/Linux/Apache/apache-SSL.html ) で取得します。my-ca.crtは自分の CA 証明書でserver.crtあり、x509 サーバー証明書 (my-ca.crt で署名) を含みserver.key、対応する秘密鍵です。

これら 3 つのファイルを c# で読み込む方法がわかりません。私は次のようなものを持っています

これは機能しません（私は

server.key）しかし、および/またはを追加する方法がわかりませんmy-ca.crt。

通常、キーストアから取得するときは、証明書の秘密鍵をとして取得するためにX509Certificate2呼び出すことができます。ただし、Bouncy Castleを使用することにしました。そのインスタンスには、証明書から秘密鍵を取得する方法がわかりません。何か案は？.PrivateKeyAsymmetricAlgorithmX509CertificategetPublicKey();

Windows-MYキーストアからX509Certificate2を取得し、次を使用します。

AsymmetricAlgorithm（C＃秘密鍵）をAsymmetricKeyParameter（弾む城の秘密鍵）に変換する方法はありますか？

トークンを解析しようとすると、次のエラーが発生します。

私のweb.configのセクションは次のとおりです。

IIS、MMC、および Internet Explorer に証明書が存在することを確認し、検索タイプをサブジェクトに変更しようとしましたが、役に立ちませんでした。また、拇印を大文字、小文字、スペースあり、スペースなしで試しました。証明書が LocalMachine\My に存在することも確認しました。結果は次のとおりです。

秘密鍵へのアクセス権を持つ追加のアカウントとグループには、次のものがあります。

私は、スマート カード (具体的にはCommon Access Card )の形式で「クライアント証明書を必要とする」必要がある IIS6/ASP.NET Web サイトで作業しています。タイマーでさまざまな URL にアクセスして、検索インデックスの更新、Sharepoint ページの準備、およびその他のタスクを実行するためのサービスをいくつか作成する必要があります。

スマートカードにある証明書を持っていない限りサイトへのアクセスが許可されない場合、これを行うにはどうすればよいでしょうか? 証明書（.cer）をロードして、次のようにロードしようとしました：

しかし、403 Forbidden が表示されます。

私のサーバーアプリケーションは、byte []配列を使用して元の証明書を再作成する必要があるクライアントに証明書を（バイト配列で）送信します。これどうやってするの？

私がcertificateFactoryを使用する場合、パラメーターで渡すことができるのはInputStreamのみであり、これは必要なものではありません。

誰かが私を助けることができますか？

前もって感謝します

オブジェクト識別子の16進バージョンを取得する[プログラミング言語固有ではない]方法はありますか？

元：

OID 1.2.840.10040.4.1：dsa

16進文字列=2a86 48 ce 38 04 01

それらのリストにアクセスするのは簡単ではないようです。X509証明書で使用されるOIDを探しています

私は雇用主のプロジェクトの 1 つに WCF サービスとクライアント アプリケーションを実装しましたが、現在、ソープ ボディ要素が原因で深刻な問題に直面しています。問題は、SOAP 本体が暗号化されておらず、ヘッダーのみが暗号化されていることです。とにかく、soap リクエスト、webconfigs、および証明書の作成方法が参照用に記載されています...

WCF サーバー構成 .................................

WCF クライアント構成 .................................

CERTIFICATE 作成コマンド ...................................

makecert -n "CN=WCFServer" -r -sv WCFServer.pvk WCFServer.cer

makecert -n "CN=WCFClient" -r -sv WCFClient.pvk WCFClient.cer

makecert -sk WCFServerCert -iv d:\WCFServer.pvk -n "CN=WCFServerCert " -ic d:\WCFServer.cer -sr LocalMachine -ss My -sky exchange pe

makecert -sk WCFClientCert -iv d:\WCFClient.pvk -n "CN=WCFClientCert " -ic d:\WCFClient.cer -sr LocalMachine -ss My -sky exchange pe