タグ付けされた質問 「certificate」

証明書ストア内の証明書の秘密キーにアクセスするASP.NETアプリケーションがあります。Windows Server 2003では、winhttpcertcfg.exeを使用して、ネットワークサービスアカウントに秘密キーアクセスを与えることができました。IIS 7.5 WebサイトのWindows Server 2008 R2の証明書ストア（Local Computer \ Personal）にある証明書の秘密キーにアクセスするためのアクセス許可を与えるにはどうすればよいですか？ 「Everyone」、「IIS AppPool \ DefaultAppPool」、「IIS_IUSRS」、および証明書MMC（Server 2008 R2）を使用して見つけることができるその他すべてのセキュリティアカウントに、完全信頼アクセス権を与えようとしました。ただし、以下のコードは、コードが秘密キーでインポートされた証明書の秘密キーにアクセスできないことを示しています。代わりに、秘密キープロパティにアクセスするたびにコードがスローされてエラーが発生します。 Default.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <%@ Import Namespace="System.Security.Cryptography.X509Certificates" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title></title> </head> <body> <form id="form1" runat="server"> <div> <asp:Repeater ID="repeater1" …

111 asp.net  certificate  iis-7.5  winhttp 

アプリの「アーカイブ」中に問題が発生しました。iPhoneの5.1へのアップデートとXCodeの4.2.2へのアップデートのため、無効なプロファイルがあると思います。 このスレッドを段階的に3回使用すると、認証の問題を取り除くのに4時間以上かかりました（これには多くの時間がかかります）。 「このプロファイルに一致する有効な署名IDがキーチェーンに見つかりませんでした」という警告が表示される 私はまだ次の欠陥があります： 利用できるIDがありませんでした管理者は、ダウンロードする前にIDを要求する必要があります。 [IDのダウンロード]ボタンは、数秒の処理後にこのウィンドウに戻りました。 この認証文書の木から抜け出し、その欠点を解決する方法を知っていますか？

111 ios  iphone  xcode  certificate 

cacertsとキーストアの2つの違いは何ですか？ これらのリンクcacertsおよびkeystoreにある定義を使用すると、それらは証明書のコレクションであるように見えますが、（Java）分散システムのコンテキストではそうです。SSL接続時に認証に使用されるのはどれですか？両方か、どちらか一方か、代替か？

111 java  certificate  keystore 

HTTPS経由でWebサービスを使用するJava Webサービスクライアントがあります。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } サービスURL（https://AAA.BBB.CCC.DDD:9443/ISomeService）に接続すると、例外が発生しjava.security.cert.CertificateException: No subject alternative names presentます。 それを修正するために、私は最初に実行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtし、ファイルに次のコンテンツを取得しましたcerts.txt： CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

108 java  ssl  https  certificate  ssl-certificate 

Androidアプリケーションに署名する必要があります（.apk）。ファイル があり.pfxます。私はそれを変換する.cerInternet Explorerを経由してファイルして、変換.cerに.keystorekeytoolを使用して。次に.apk、jarsignerで署名しようとしましたが、.keystoreには秘密鍵が含まれていないと表示されています。 私は何を間違っていますか？

107 java  certificate  apk  keytool  jarsigner 

Android Studioはデバッグビルドに署名しますか？もしそうなら、それを行うために使用するキーストアはどこですか？

107 android  certificate  android-studio 

アプリをGooglePlayに公開したいのですが、最初に、署名済みのAPKで最後のテストを行い、使用されているすべてのAPIキーがリリースバージョン（GMaps、Facebookなど）で正しく機能していることを確認します そのため、リリースキーを使用してアプリの署名済みバージョンを作成しました。アプリをデバイスにインストールしようとすると、エラーが発生しました。 apkをデバイスにコピーして、apkインストーラーアプリでインストールしようとしました。 奇妙なことに、デバッグ署名キーを使用して同じプロセスを実行すると、すべて問題なく、アプリをインストールして実行できます。 ここにある手順のステップは： リリースキーを選択し、パスワードを入力します。 デバッグの代わりにリリースビルドタイプを選択します 念のため、gradleファイルで署名キーも定義しましたが、それが必要かどうかはわかりません。 私は今7のように7回試したので、この問題は単なるタイプミスされたパスワードではなく、標準のデバッグandroid署名キーでこれを機能させることができると思います。 できれば助けてください。

107 android  certificate  release  android-install-apk 

デバイスでアプリをテストするために、新しいプロビジョニングプロファイルをXcodeに追加しようとしています。ここに私が従ったステップがあります： すべての証明書とプロビジョニングプロファイルを削除しました IOS Dev証明書の作成/追加 私のIOSデバイスをオンラインで追加 IOSプロビジョニングプロファイルの作成 IOSプロビジョニングプロファイルの追加 きれいなアプリ ビルドしてアプリを実行 ビルド設定で共同設計とプロビジョニングプロファイルを設定する 大量のグーグル>成功しない ここに私が得るエラーがあります： CSSM_SignData returned: 800108E6 /Users/alexpelletier/Library/Developer/Xcode/DerivedData/MyExpense-efnqzvoqwngzcmazaotyalepiice/Build/Products/Debug-iphoneos/MyExpense.app: errSecInternalComponent Command /usr/bin/codesign failed with exit code 1

104 ios  xcode  certificate  provisioning-profile 

私の会社のWebサイト（証明書利用者として）にSAMLでSSOを実装する必要があります。もちろん、本質的な部分は署名の検証です。以下は、パートナー企業（アサーティングパーティ）のサンプルSAMLの署名部分です。 <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:Reference URI="#_2152811999472b94a0e9644dbc932cc3" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Transforms xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ec:InclusiveNamespaces PrefixList="ds saml samlp xs" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transform> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">bW1Os7+WykqRt5h0mdv9o3ZF0JI=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> cgrAN4T/UmobhrkkTi3miiRfbo0Z7aakSZjXuTWlZlu9jDptxPNbOFw8ZbYKZYyuW544wQqgqpnG gr5GBWILSngURjf2N45/GDv7HMrv/NRMsRMrgVfFsKbcAovQdLAs24O0Q9CH5UdADai1QtDro3jx nl4x7HaWIo9F8Gp/H1c= </ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>MIIElzCCA3+gAwIBAgIQNT2i6HKJtCXFUFRB8qYsZjANBgkqhkiG9w0BAQUFADB3MQswCQYDVQQG EwJGUjEOMAwGA1UEBxMFUGFyaXMxDDAKBgNVBAoTA3BzYTEgMB4GA1UECxMXY2VydGlmaWNhdGUg YXV0aG9yaXRpZXMxKDAmBgNVBAMTH0FDIFBTQSBQZXVnZW90IENpdHJvZW4gUHJvZ3JhbXMwHhcN MDkwODE5MDcxNTE4WhcNMTEwODE5MDcxNTE5WjCBhjELMAkGA1UEBhMCZnIxHzAdBgkqhkiG9w0B CQEWEHBhc3NleHRAbXBzYS5jb20xGDAWBgoJkiaJk/IsZAEBEwhtZGVtb2IwMDEMMAoGA1UEChMD …

103 certificate  signature  saml 

プッシュ通知証明書の有効期限が切れたiOSアプリがあり、新しいアプリを作成しようとしています。プロビジョニングポータル（ios_developer.cer、ios_distribution.cer）で新しい証明書を作成し、ダウンロードしました。ここでStack Overflowの指示に従ってPEMに変換してからP12ファイルに変換しましたが、行き詰まっていました。その後、PEMをP12に変換しようとすると、ある種の秘密鍵が必要ですが、どこで入手できるかわかりません。 また、これらをキーチェーンアクセスにロードしてみました。そこからP12としてエクスポートできると読みましたが、インポートするとどこにも表示されません。

102 ios  iphone  xcode  certificate  p12 

Xcode 9.1を使用して、iOSアプリをビルドした後、それをアーカイブしてベータテスト用にappStoreにアップロードします。しかし、ボタンUpload to the App Store...をクリックして選択すると、次の問題が発生しますAutomatically manage signing。 「私の名前」にはiOS配布証明書が1つありますが、秘密鍵がインストールされていません。 この「秘密鍵がインストールされていない」理由はわかりませんが、配布証明書が別のコンピューターなどで作成された可能性があります。とにかく： 不足している秘密鍵を取得してインストールする最も簡単な方法は何ですか？物事を機能させるために。

102 ios  xcode  certificate  keychain 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 昨年休業。 この質問を改善する StunnelのCApathディレクトリに投稿するファイルのハッシュ名が必要です。私はこのディレクトリにいくつかの証明書を持っていますが、それらはうまく機能しています。また、私はサーバーsertとサーバーキーを持っています： cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem 新しい証明書のハッシュを計算しようとすると、エラーが発生します。 /etc/pki/tls/misc/c_hash cert.pem unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 私は理解しているので、自分の証明書に署名する必要がありますが、その方法がわかりません。ソリューションを提供してください。 PS： メッセージ unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE: 私が作ったときに投稿c_hashためのcert.pemこれは、server_cert.pemではありません、これはRoot_CAであり、それはのようなものであるコンテンツ -----BEGIN CERTIFICATE----- ...6UXBNSDVg5rSx60=.. -----END CERTIFICATE----- 私が書くとき openssl …

100 windows  openssl  certificate  trusted 

SSLをセットアップできません。私はGoogleを使ってみましたが、いくつかの解決策を見つけましたが、どれもうまくいきませんでした。助けが必要です... nginxを再起動しようとすると、次のエラーが表示されます。 root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 私の証明書はStartSSLからのものであり、1年間有効です。 これが私がテストしたものです： 証明書と秘密鍵には末尾にスペースがありません。 デフォルトのserver.keyファイルを使用していません。 nginx.confを確認したところ、ディレクティブが正しい秘密鍵と証明書を指している。 モジュラスもチェックしましたが、キーと証明書の両方で異なるモジュラスを取得しました。 ご協力ありがとうございました。:)

99 ssl  nginx  openssl  certificate  key 

Fiddlerは、HTTPSトラフィックをインターセプトするための一意のルートCA証明書を追加するのに役立ちます。 この証明書が追加されたら、どのように削除しますか？

97 ssl  certificate  fiddler 

証明書署名要求を取得するにはどうすればよいですか？私がやろうとしているのは、iPodtouchでアプリを実行することだけです。これは簡単でした。IOS開発ポータルにアクセスしてダウンロードするだけで、面倒なことはありませんでした。しかし今、彼らは私にプロビジョニングプロファイルを作成するためのCSRを作成することを望んでおり、その方法がわかりません。私は2時間の大部分の間、キーチェーンアクセスとオンラインドキュメントを探し回っていましたが、それでも完全に迷子になっています。 以前は必要なかったのに、なぜ今必要なのかさえわかりません。最近SnowLeopardからMountainLionに切り替える前にプロビジョニングプロファイルを持っていましたが、現在はそれを使用できません。はい、私はまだ同じコンピューターを使用しています。

95 ios  xcode  certificate  keychain  certificate-signing-request