問題タブ [x509securitytokenmanager]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
4555 参照

c# - カスタム SOAP ヘッダーに署名する方法は?

要素にカスタム SOAP ヘッダー<MyApp:FOO>要素を追加しました<soap:Header>が、要件には、この要素に署名する必要があると記載されています。 <MyApp:FOO>より高いレベルでユーザーを識別する多くのもの (ユーザー名、設定など) が含まれています。私はポリシー ファイルを正常に使用し、wsu:Timestamp、wsu:action、wsu:MessageId などに署名するために CertificateAssertions と SoapFilters を含む policyClass を使用しました。ただし、<MyApp:FOO>要素も署名する必要があります。

ここまででわかったことは、署名が必要な要素は wsu:Id 属性で識別してから、xml-exc-c14n を使用して変換する必要があるということです。

では、soap ヘッダーも署名するように指定するにはどうすればよいでしょうか。これは、メッセージの署名に使用する現在のクラスです。

0 投票する
3 に答える
22179 参照

wcf - 次の検索基準を使用して X.509 証明書を見つけることができません:

次のメッセージが表示されます。

次の検索条件を使用して X.509 証明書を見つけることができません: StoreName 'My'、StoreLocation 'LocalMachine'、FindType 'FindBySubjectDistinguishedName'、FindValue 'CN=HighBall'。

私の web.config セットアップは次のようになります。

認証は次のように設定されています...

バインディングは wsHttpBinging に設定されています

私のサービスの動作はそのように設定されています...

何を、どのように、どこに証明書が保存されているかを確認する方法を見つけようとしましたが、これを行う方法がわかりません。誰かがこのエラー メッセージについて何かアイデアを持っている場合は、助けていただければ幸いです。

0 投票する
1 に答える
594 参照

x509 - Exchange Web サービス x509 証明書

Exchange Web サービスに接続して、自分の Web サービス (ASP/WCF) を介してユーザーの代わりに電子メールを送信しようとしています。Exchange サーバーに接続できるデスクトップ PC で実行している場合はコードが正常に動作しますが、インターネット経由で操作している場合は Exchange サーバーにアクセスできないため、代わりに Web サーバー経由で接続しようとしています。

Exchange Web サービスの偽装を使用せずに別のユーザーとしてログインする方法を探しています (他の方法がまったくない場合を除き、使用しないように言われているため)。

次のコードがあります。

Unable to cast object of type 'System.Security.Cryptography.X509Certificates.X509Certificate' to type 'System.Net.ICredentials'.しかし、これは例外のため機能しません。

ネットワーク資格情報またはユーザー名/パスワードを使用するのではなく、X509 証明書を使用して Exchange Web サービスに対して認証する方法を教えてもらえますか?

0 投票する
2 に答える
7555 参照

c# - X509証明書スマートカードを抽出する方法

個人ストアに保存せずに、スマートカードからプログラムでX509証明書を抽出またはインポートする必要があります。誰かがそれを実装する方法を知っていますか?Cシャープな言語。スマートカードCSPで署名できます。しかし、スマートカードから証明書を読み取る方法がわからない

0 投票する
3 に答える
12131 参照

c# - JwtSecurityTokenHandler().ValidateToken() :: 署名の検証に失敗しました...このコンテキストではsha256はサポートされていません

JwtSecurityTokenHandler().ValidateToken() 関数を実行すると、次のエラーが発生します。

ここに私の疑似コードがあります:

そして、ここにエラーがあります:

System.NotSupportedException: 暗号アルゴリズム ' http://www.w3.org/2001/04/xmldsig-more#hmac-sha256 '

奇妙な点は、エラー メッセージのこの部分のすぐ後ろに、トークンにエンコードされたクレームがあることです。回避策として、テキストの解析と ClaimsPrincipal の再構築を行っていますが、これを行う必要はありません。

このコンテキストでsha256を有効にする方法はありますか?

更新: この問題に関する動きはありませんでした (タンブルウィード バッジの取得を除いて)。さらに詳細を追加します。他の誰もこの問題を経験していないので、どこかで私の側のユーザーエラーでなければならないと仮定する必要があります. 何か間違っているように聞こえる場合は教えてください。

私の推測では、jwt 検証に失敗しているため、おそらく検証マシン / idP の証明書と関係があると思われます。

  1. idP の sha256 署名証明書を作成し、idP の個人証明書に配置しました。
  2. その証明書の公開鍵をエクスポートし、検証マシンの信頼できる人々の証明書フォルダーに入れました。
  3. 次に、idP からトークンを受け取った後、検証マシンで次のコードを実行します。

例:

データの入力元を示す次のプレースホルダーを使用していることに注意してください。

  • thinktecture identityserver 2.Configuration => Key Configuration => Signing Thumbprint
  • thinktecture identityserver 2.Configuration => Relying Party => レルム/スコープ名
  • thinktecture identityserver 2.構成 => 一般構成 => サイト ID

この場合、私が間違っていることがわかりますか?

更新 2

次のコードに出くわしました: http://pastebin.com/DvQz8vdbで JWT を実行した後、同じエラーが表示されました: 基本的に、「RS256」、「HS384」、または「HS512」のみをサポートしていると言っています。おそらくこれは私の問題です..私のJWTは、RS256またはHS > 256(384/512)ではなく、HS256に戻ってきます

署名アルゴリズムを HS256 から HS512 に変更するにはどうすればよいですか?

この時点で、Identity Server の問題に戻ったと思いますか?

0 投票する
1 に答える
1049 参照

wif - IIS でホストされているローカル STS - エラー メッセージ 401.2。: 権限がありません: サーバー構成が原因でログオンに失敗しました

エラー メッセージ 401.2.: 認証されていません: サーバーの構成が原因でログオンに失敗しました。入力した資格情報と、Web サーバーで有効になっている認証方法に基づいて、このディレクトリまたはページを表示する権限があることを確認してください。詳細については、Web サーバーの管理者に問い合わせてください。\

Web サイトのプロパティを Project URL: localhost/StsClient に変更しているときに、上記のエラーが発生しました。ただし、次のように設定された IIS Express では正常に動作しています: localhost:21817/

助けてください?ローカル IIS で STS クライアントを使用できないのはなぜですか? または私は何かが恋しいですか?以下はクライアント構成です