問題タブ [x509certificate]

byte []からjava.security.cert.X509Certificateを生成する可能性はありますか？

フラグの後のデータとフラグの後のサブフラグの違いを見分ける方法はありますか? 私がエクスポートした yahoo 証明書には、a0 2d a0 2b ...すべてフラグである のセクションがあります。一方、対象のキー ID は「a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32」です。どちらが何であるかの違いをどのように見分けることができますか? 03、04、などの他のフラグは、06これを頻繁に行います

また、誰かが文字列を認識しています86 29か? フラグでも読み取り可能なデータでもありません（29は「）」ですが、それは何にも寄与していないようです）

PEM(X.509) 証明書 (ディスク上の privateKey.pem ファイルに格納されている) を使用してメッセージに署名しようとしています。その後、証明書 (受信者に送信) を使用して署名を検証する必要があります。これ、特に c# と RSA アルゴリズムのサンプル コードを手伝ってください。

WCF サービスを呼び出す WPF を有効にするために、クライアント側に証明書 (.pfx) をインストールする必要がある WPF および WCF アプリがあります。

クライアントが自分の証明書ストアから証明書をエクスポートできないようにするにはどうすればよいでしょうか (クライアントが .pfx ファイルを取得して別のクライアント コンピューターにインストールできないようにするため)。

SDカード上のp12ファイルからユーザーがインストールしたIDCA証明書を消費するのに苦労しています。証明書とキーは、セキュアクレデンシャルストレージを使用してインストールされます（[場所とセキュリティ]> [SDカードからインストール]）。

キーと証明書を一度インポートした場合の場所を示すドキュメントは見つかりませんでした。TrustManagerFactoryのインスタンスを作成しようとしましたが、運が悪かったのですが、プリインストールされているすべてのSSL証明書が含まれていました。

デフォルトのパラメータを使用してKeyStoreを作成することも機能しないようです。任意の提案をいただければ幸いです！

x509 証明書のシリアル番号を取得する必要があります。"certificate.getSerialNumber()" の使用結果が予想と異なります。X509 証明書ファイルの仕様を見ると、次の形式である必要があります。

そして、ファイルの先頭に、certificate.getSerialNumber() メソッドによって提供される値が見つかりませんでした。

関連する質問: openssl でシリアルを表示しようとすると、ファイルから正しい値が取得されますが、各番号の後に「3」が追加されます。

私の質問は次のとおりです。保存されているシリアル値を取得するにはどうすればよいですか? そして、openssl と java がこのデータを変更する理由と方法をどこで読むか。

OPENSSL

実行:

結果：

ジャワ

コード：

出力：

ファイル

ファイルを表示すると、次のように表示されます。

これはopensslによって提供されたシリアルのようですが、opensslはそれを「3」（各番号の後に）と混ぜます。

X509Certificate を Http Handler から Web サービスに送信しようとしています。この Web サービスは証明書を受け取って読み取り、ユーザーを認証します。証明書が正常に送信されていることはわかっています。HttpWebRequest送信前に確認できるテスターがあり、ClientCertificatesプロパティには証明書が添付されていることが示されています。(例request.ClientCertificates.Count = 1)。

ただし、Web サービスの反対側では、HttpRequest.ClientCertificate一貫してNULL. Microsoft KB の例をいくつか見てきましたが、それらはすべて、証明書を挿入するために同じ手法を使用しています。他の関係のない記事HttpRequest.ClientCertificateは、それがそれを読むための好ましい方法であることを示しています.

では、何が間違っているのでしょうか? また、サーバー上でクライアント証明書が送信されたことを確認するにはどうすればよいでしょうか?

.NET で行ったことを iphone に移植しようとしています。基本的に、APIを使用してサーバーと通信しようとしています。API には、X.509 証明書による相互認証が必要です。

私はこれを .NET で動作させることができました (これは非常に簡単でした) が、iPhone では明らかではありません。

誰かが以前にこれを行い、私が始めることができるいくつかのコードを見せてくれませんか?

ありがとう！

edit1: Apple のドキュメントを使用してさらに進んでいます。私は今、SecTrustEvaluate(myTrust, &trustResult) が kSecTrustResultRecoverableTrustFailure を返すポイントで立ち往生しています。iPhone では、障害に関する詳細を取得することはできないようです。

キーチェーン アクセスから自己署名証明書を作成しました。SecTrustEvaluate テストに合格するには、証明書をどのように「セットアップ」する必要があるか考えていますか?

C#.NET で X509 証明書スキームを設定するのに苦労しています。サーバーで SSL が有効になっており、SSL 経由で接続が行われています。経由でリクエストのストアに証明書を追加していrequest.ClientCertificates.Add()ます。HttpRequest.ClientCertificateただし、ハンドシェイク要求にクライアント証明書が添付されていません (これは、サーバーのコードをチェックし、Fiddler でハンドシェイクを分析することで確認しています)。

私が知る限り、ここでの問題は、サーバーがクライアント証明書を要求していないことです。証明書は間違いなく送信要求に含まれていますが、ハンドシェイクには何も表示されず、サーバー側にも表示されません。それらは単にエーテルに消えます。証明書を選択する背後にあるセマンティクスを認識しています (このページのおかげで) が、問題は解決していません。CA は同じである必要があります。テストの各エンドで、同じ自己署名の秘密鍵で保護された証明書を使用しています。

どうやら certutil.exe を使用して、特定のサーバー証明書で使用するときにどの証明書が選択されるかを確認できます。このように使用する方法を理解できれば、これは大きな助けになるでしょう。Certutil は、文書化が不十分な大きなプログラムです。どんな助けでも大歓迎です。

Java で Apache CXF を使用して Web サービス クライアントを作成する必要があります。問題は、SSL セッションを適切に接続できないように見えることです。完全に失敗するか、アプリケーションデータが送信された後にサーバーが送信されたものを解読できないか、サーバーからの応答を読み取れません。

ただし、.NET に組み込まれた単純な SOAP テスト クライアントを使用して同じトランザクションを試行すると、すべてがスムーズに実行されます。

サーバーは二重認証を使用しています。

すべてが Windows 証明書ストア (windows-MY および windows-ROOT) に格納されている証明書ベース (x509) です。

はい、二重認証は確かにクライアントとサーバーの認証です。

これまでのところ、SunMSCAPI の代わりに bountyCastle プロバイダーを使用するとさらに進んでいるように見えますが、それでもクライアント認証を機能させることはできません。

クライアントのプラットフォーム CXF 2.2.9、Sun JDK 1.6_21 サーバー IIS 6 ASP.NET 残念ながら、収集できるのはすべてです。サーバーを制御できないため、そのまま使用する必要があります。

更新 現在JKSキーストアを使用していますが、まだ問題が発生しています。認証プロセスの一環として、クライアントが自分の証明書をサーバーに送信していないようです。その結果、サーバーから 403.7 エラーが発生します。

面白いことに、このエラー メッセージは HTML ページとして表示されます。このページは、解読する前に解読する必要があります。