検索
検索

C#の「信頼されたルート証明機関」に保存されているSSL証明書を信頼する

zukanta 投稿 Dev
30
ズッキーニ

環境:

ADFS SSOを試してみて、このチュートリアルに従って最初にAzureADに接続しました。

http://www.cloudidentity.com/blog/2013/10/25/securing-a-web-api-with-adfs-on-ws2012-r2-got-even-easier/

それはうまくいった。

次に、この他のチュートリアルに従って、Win Server 2012R2のADFSに接続しようとします。

http://www.cloudidentity.com/blog/2013/10/25/securing-a-web-api-with-adfs-on-ws2012-r2-got-even-easier/

そして、この3番目のチュートリアルで彼らが言うように:https//msdn.microsoft.com/en-us/library/dn660967.aspx

SSL証明書エラーが発生します:

ここに画像の説明を入力してください

質問:

証明書の検証をバイパスするか、ServicePointManager.ServerCertificateValidationCallback特別なロジックを配置してこれを回避できることはわかっていますが、ローカルマシンの「信頼されたルート証明機関」に証明書をインポートしたので...:

  1. ...なぜ私のサービスはまだ証明書について不平を言っているのですか?

  2. ...「信頼されたルート証明機関」ストアのすべての証明書を受け入れるようにC#サービスに指示する方法はありますか?

注:ServicePointManager.ServerCertificateValidationCallback実装しましたが、これは機能しますが、ADFS証明書を送信するクライアントが多数あるため、サービスに信頼させるには、証明書ストアに証明書をインポートするだけで済みます。

ありがとう

ヤコブマサド

ルート証明書は、(証明書自体ではなく)信頼されたルート証明機関ストア内に配置する必要があります。証明書を開いて証明書パスに移動すると、ルート証明書を表示できます。

これをさらに説明するには:

すべての証明書には発行者があり、そのような発行者にも証明書があります。

通常、発行者は認証局(CA)です。

このような(CAの)証明書は、CA自体(自己署名)または別の親CAによって署名されている可能性があります。

つまり、ここには親子関係があります。ルート証明書は、ルート発行者、つまり、証明書が自己署名されている親/祖父母の証明書です。

[認定パス]タブ

この例では、管理者証明書はCAによって署名されています。また、CA証明書は自己署名されています。この場合、CA証明書を信頼されたルート証明機関ストアにインストールする必要があります。

証明書の検証に関しては、他にも役割を果たす要素があります。たとえば、証明書には有効期限データがあり、それ以降は無効と見なされます。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

Windows 10の信頼されたルート証明機関の下に保存されている証明書を参照するX509 StoreName

信頼されていない証明書を信頼されたルート証明機関に追加しても安全ですか?

自己署名証明書を「信頼されたルート証明機関」ストアにインポートするのは間違っていますか?

信頼されたルート証明機関に自己署名されていない証明書が存在する場合、承認に失敗しました

別のホストですでに信頼されているx509証明書を信頼する

信頼されていないSSLサーバー証明書を確認して信頼するために、どのように取得しますか?

WindowsXPに信頼されたルートとして自己署名証明書をインストールする

SSL信頼階層では、中間証明書に署名するために何が使用され、これはルート証明書とどのように関連していますか?

コマンドラインを使用して、信頼されたルート証明書ストアに自己署名証明書を追加する

自己署名証明書を信頼されたルート証明書としてAppleキーチェーンに追加する

AzureWebロールのSSL証明書が「信頼されていません」

チェーン内のすべての証明書が組み合わされて、信頼されたルートCA証明書への信頼のチェーンを作成することを検証するにはどうすればよいですか?

複数の証明書で信頼されているキーストアでWebServiceTempalateを使用する

Firefoxに期限切れのCharlesCA証明書を信頼させる

私のssl証明書は信頼されていません

Selenium FirefoxWebdriverにルート証明書を信頼させる

信頼されていない機関によって発行された証明書チェーンが原因で、RAPI呼び出しが失敗する

Javaで信頼されたルート証明書のリストを取得するにはどうすればよいですか?

Windows 7ですべての信頼されたルート証明書をすばやく無効にする方法はありますか?

Azure WebサイトからVMロールのDBに接続するときに、「証明書チェーンが信頼されていない機関によって発行されました」

クロスサインされたルートがAndroidで期限切れのSSL証明書を信頼する方法<= 5

認証されていない断続的なピア-すべての証明書を信頼する場合

SSL証明書が信頼されていません-中間証明書

信頼されたルート証明機関に証明書チェーンを構築できませんでした

「javax.net.ssl.SSLHandshakeException:2019-04-16以降に発行され、信頼されていないレガシーSymantecルートCAによってアンカーされたTLSサーバー証明書」を修正する方法

Linux上のDotNetCore(RHEL 7.1)の信頼されたルート証明書

JVM / Androidによって信頼されていないStartSSLのルート証明書

自己署名された信頼できない証明書によって発行されたときに、OpenSSLが証明書が信頼されていると言うのはなぜですか?

OpenSSLによって信頼されている証明書を一覧表示する方法は?

TOP 一覧

  1. 1

    セレンのモデルダイアログからテキストを抽出するにはどうすればよいですか?

  2. 2

    CSSのみを使用して三角形のアニメーションを作成する方法

  3. 3

    ZScalerと証明書の問題により、Dockerを使用できません

  4. 4

    ドロップダウンリストで選択したアイテムのQComboBoxスタイル

  5. 5

    別のホストからTomcat Managerアプリにアクセスする

  6. 6

    PyCharmリモートインタープリターはプロジェクトタブにサイトパッケージのコンテンツを表示しません

  7. 7

    Windows 10でのUSB入力デバイスの挿入/取り外しの検出

  8. 8

    Python / SciPyのピーク検出アルゴリズム

  9. 9

    MLでのデータ前処理の背後にある直感

  10. 10

    useRefに反応してコンポーネントをスクロールして表示する

  11. 11

    モーダルダイアログを自動的に閉じる-サーバーコードが完了したら、Googleスプレッドシートのダイアログを閉じます

  12. 12

    パンダは異なる名前の列に追加します

  13. 13

    PictureBoxで画像のブレンドを無効にする

  14. 14

    Windows 10 Pro 1709を1803、1809、または1903に更新しますか?

  15. 15

    Pythonを使用して、リストからデータを読み取り、特定の値をElasticsearchにインデックス付けするにはどうすればよいですか?

  16. 16

    LinuxでPySide2(Qt for Python)をインストールするQt Designerはどこにありますか?

  17. 17

    Material-UIでTextFieldエラーの色を条件付きでオーバーライドする方法

  18. 18

    goormIDEは、ターミナルがロードするデフォルトプロジェクトを変更します

  19. 19

    MatplotlibまたはSeabornを使用して、グループ化されたデータから複数のプロットを生成するにはどうすればよいですか?

  20. 20

    Luaの文字列から特定の特殊文字を削除するにはどうすればよいですか?

  21. 21

    Flutterにファイルピッカープラグインを追加するにはどうすればよいですか?

ホットタグ

アーカイブ