トップに関する質問 HTTPプロトコルを介して他のコンピューターのアプリケーションとデータを安全に交換したい。（セルフホスト）

編集履歴

質問編集履歴

2019/11/10 00:27

投稿

スコア138

test CHANGED Viewed

	@@ -1 +1 @@
1	- HTTPプロトコルを介して他のコンピューターのアプリケーションとデータを安全に交換したい。セルフホスト、
1	+ HTTPプロトコルを介して他のコンピューターのアプリケーションとデータを安全に交換したい。（セルフホスト）

test CHANGED Viewed

File without changes

2019/11/10 00:27

投稿

firstlast

スコア138

test CHANGED Viewed

	@@ -1 +1 @@
1	- ~~RES~~T~~FulなWCFサ~~ービスを~~SSLで保護~~したい。~~エラーが発生してメッ~~セ~~ージのやり取りができない。~~
1	+ HTTPプロトコルを介して他のコンピューターのアプリケーションとデータを安全に交換したい。セルフホスト、

test CHANGED Viewed

@@ -1,24 +1,34 @@
-# 前提・目的
+# 実現したいこと（目的）
-- セルフホスト
-- コンピュータに証明書を登録せずに、pfxファイルで行う。
+HTTPプロトコルを介して他のコンピューター上のアプリケーションとデータを交換したい。
+要件:
-- 不特定多数ではなく、あらかじめ登録されたユーザーが利用する。
+- 盗聴、改竄、なりすまし対策が施されている。
-- セキュリティが考慮されている。（なりすまし・盗聴・改ざん等）
+- セルフホストである（IISは使用しない。）
-# 知りたいこと
+# 試したこと
+- WCFを使用
+- RESTFul方式(WebHttpBinding)を使用
+- SSLを使用
+　　但し、サーバー証明書をコンピューターにインポートする手順に未精通なため、サービスのアプリケーションが直接pfxファイルを読み込んで行う方式で実装している。
+# 問題点
-エラー（後述）の原因と対策
+エラー（後述）が発生して、データを交換できない。
-最後に、証明書を発行するためのDOSコマンドを掲載しています。
-テラテイルの先輩方よろしくお願い致します。
+よろしくお願い致します。

2019/11/10 00:26

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,50 +1,20 @@
 # 前提・目的
+- セルフホスト
-・WCFサービス、セルフホスト形式、RESTFulサービス
+- コンピュータに証明書を登録せずに、pfxファイルで行う。
-・不特定多数ではなく、あらかじめ登録されたユーザーが利用する。
+- 不特定多数ではなく、あらかじめ登録されたユーザーが利用する。
-・セキュリティが考慮されている。（なりすまし・盗聴・改ざん等）
+- セキュリティが考慮されている。（なりすまし・盗聴・改ざん等）
 # 知りたいこと
-1. エラー（後述）の原因と対策
+エラー（後述）の原因と対策
-2. ソースコードの内容が前提や目的に合致しているか。以下に思いつくままに危惧している点を列挙致します。
-- WebHttpBindingを使用すること
-- PFXファイル（個人情報交換ファイル・・・証明書と秘密鍵が格納されている）を使用すること
-11/7追記
-- MakeCertコマンドの以下のスイッチを削除しました。
-  ssスイッチ
-  srスイッチ
-  理由：個人情報交換ファイルを使った方法では、コンピューターに登録する必要がないと考えたため。
-- 公開鍵をどうやってクライアント（サービス利用側）が指定するか、よくわからない。
-以上が依頼内容です。
-長文になり申し訳ございません。
-最初に概要やイメージを、
-続いて、ソースコードとエラー内容
 最後に、証明書を発行するためのDOSコマンドを掲載しています。

2019/11/08 17:44

投稿

firstlast

スコア138

test CHANGED Viewed

	@@ -1 +1 @@
1	- ~~セキュリティで保護された~~RESTFul~~形式の~~WCFサービスを試作してい~~るが、サービスアクセス時に~~エラーが発生して、メッセージのやり取りができない。
1	+ RESTFulなWCFサービスをSSLで保護したい。エラーが発生してメッセージのやり取りができない。

test CHANGED Viewed

File without changes

2019/11/08 17:39

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -58,6 +58,8 @@
 ![イメージ説明](2e1f1235bf9ab63aa317480b96c9f924.png)
+![イメージ説明](f09dafb506730ea172ef2ce95321b091.png)
 ###サービス外観

2019/11/08 16:56

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -510,38 +510,38 @@
 ```
+#試したこと１
+①パワーシェルで、以下のコマンドを実行し、証明書の捺印を取得
+Get-PfxCertificate -FilePath ServerCert1.pfx
+②トランスポート層で X.509 証明書を使用して認証するクライアントをサポートするために
+netsh http add sslcert ipport=0.0.0.0:5000 certhash=9512A6EA3042F7717EA02194097187207136E5FB appid={541eea84-c788-4d23-b6b2-f5210bcdf5c5} clientcertnegotiation=enable
+を実行　※certhashに①で取得した捺印を、appidには、Visual StudioのサービスプロジェクトのプロパティウィンドウにあるGUIDを設定。
+＝＝＝＞下記エラー発生
+SSL 証明書を追加できませんでした。エラー: 1312
+指定されたログオン セッションは存在しません。そのセッションは既に終了している可能性があります。
 #試したこと２
-①パワーシェルで、以下のコマンドを実行し、証明書の捺印を取得
-Get-PfxCertificate -FilePath ServerCert1.pfx
-②トランスポート層で X.509 証明書を使用して認証するクライアントをサポートするために
-netsh http add sslcert ipport=0.0.0.0:5000 certhash=9512A6EA3042F7717EA02194097187207136E5FB appid={541eea84-c788-4d23-b6b2-f5210bcdf5c5} clientcertnegotiation=enable
-を実行　※certhashに①で取得した捺印を、appidには、Visual StudioのサービスプロジェクトのプロパティウィンドウにあるGUIDを設定。
-＝＝＝＞下記エラー発生
-SSL 証明書を追加できませんでした。エラー: 1312
-指定されたログオン セッションは存在しません。そのセッションは既に終了している可能性があります。
+サービスとクライアントの各ソースコードからセキュリティ関連のコードを除去した場合は、正常なメッセージのやり取りが実現できています。
 #試したこと３
-サービスとクライアントの各ソースコードからセキュリティ関連のコードを除去した場合は、正常なメッセージのやり取りが実現できています。
-#試したこと４
 X509Certificate2メソッドのパスワードの引数をわざと違うものに設定するとちゃんとエラーになります。

2019/11/08 15:55

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -510,7 +510,51 @@
 ```
+#試したこと２
+①パワーシェルで、以下のコマンドを実行し、証明書の捺印を取得
+Get-PfxCertificate -FilePath ServerCert1.pfx
+②トランスポート層で X.509 証明書を使用して認証するクライアントをサポートするために
+netsh http add sslcert ipport=0.0.0.0:5000 certhash=9512A6EA3042F7717EA02194097187207136E5FB appid={541eea84-c788-4d23-b6b2-f5210bcdf5c5} clientcertnegotiation=enable
+を実行　※certhashに①で取得した捺印を、appidには、Visual StudioのサービスプロジェクトのプロパティウィンドウにあるGUIDを設定。
+＝＝＝＞下記エラー発生
+SSL 証明書を追加できませんでした。エラー: 1312
+指定されたログオン セッションは存在しません。そのセッションは既に終了している可能性があります。
+#試したこと３
+サービスとクライアントの各ソースコードからセキュリティ関連のコードを除去した場合は、正常なメッセージのやり取りが実現できています。
+#試したこと４
+X509Certificate2メソッドのパスワードの引数をわざと違うものに設定するとちゃんとエラーになります。
+#補足１
+IISでは.pfxファイルをコンピュータにインポートするが、今回の試みでは、X509Certificate2メソッドの引数にファイルを指定している。
+#補足２
+HTTPS通信は、共通鍵暗号方式と公開鍵暗号方式のハイブリッドで成り立っているらしい。

2019/11/08 15:53

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -12,7 +12,7 @@
 1. エラー（後述）の原因と対策
-2. ソースコードの内容が前提や目的に合致しているか。
+2. ソースコードの内容が前提や目的に合致しているか。以下に思いつくままに危惧している点を列挙致します。
 - WebHttpBindingを使用すること

2019/11/07 00:00

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -14,9 +14,25 @@
 2. ソースコードの内容が前提や目的に合致しているか。
-WebHttpBindingを使用すること
+- WebHttpBindingを使用すること
-PFXファイル（個人情報交換ファイル・・・証明書と秘密鍵が格納されている）を使用すること
+- PFXファイル（個人情報交換ファイル・・・証明書と秘密鍵が格納されている）を使用すること
+11/7追記
+- MakeCertコマンドの以下のスイッチを削除しました。
+  ssスイッチ
+  srスイッチ
+  理由：個人情報交換ファイルを使った方法では、コンピューターに登録する必要がないと考えたため。
+- 公開鍵をどうやってクライアント（サービス利用側）が指定するか、よくわからない。

2019/11/06 23:58

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -500,8 +500,8 @@
 ### 環境
-Microsoft Windows 10 Pro (Version 1809)
+Microsoft Windows 10 Pro (Version 1903)
-Microsoft Visual Studio Community 2017(Version 15.9.4)
+Microsoft Visual Studio Community 2019
-Microsoft .NET Framework(Version 4.7.03190)
+Microsoft .NET Framework 4.7.2

2019/11/06 13:59

投稿

firstlast

スコア138

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -468,7 +468,7 @@
 ## エラー内容
-https://126.108.62.68:5000/TestService/PostMsg に対する HTTP 要求の発行中にエラーが発生しました。この原因としては、HTTPS ケースの HTTP.SYS でサーバー証明書が正しく構成されていないこと、またはクライアントとサーバーの間でセキュリティ バインドが整合していないことが考えられます。
+https://123.123.123.123:5000/TestService/PostMsg に対する HTTP 要求の発行中にエラーが発生しました。この原因としては、HTTPS ケースの HTTP.SYS でサーバー証明書が正しく構成されていないこと、またはクライアントとサーバーの間でセキュリティ バインドが整合していないことが考えられます。