質問編集履歴

20

z

2019/11/17 05:57

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- 巷で行われているクライアント証明書の作成・クライアントへのインストールの片鱗伺い知りたい。
1
+ 巷で行われているクライアント証明書の作成・クライアントへのインストールを知りたい。
test CHANGED
File without changes

19

yo

2019/11/17 05:57

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -5,6 +5,8 @@
5
5
  ルート証明書(オレオレ)、クライアント証明書を作り、ルート証明書とポート番号を紐づけ、クライアント証明書をクライアントにインストールしました。
6
6
 
7
7
  ちゃんと動作することは確認できたのですが、やってることは大雑把にあっていますでしょうか?
8
+
9
+ よろしくお願いいたします。
8
10
 
9
11
 
10
12
 

18

6

2019/11/17 01:36

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- 巷で行われているクライアント証明書の作成方法・クライアントへのインストール手順の片鱗を伺い知りたい。
1
+ 巷で行われているクライアント証明書の作成・クライアントへのインストールの片鱗を伺い知りたい。
test CHANGED
File without changes

17

5

2019/11/17 01:33

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- 巷で行われているクライアント証明書の作成方法・クライアントへのインストール手順を知りたい。
1
+ 巷で行われているクライアント証明書の作成方法・クライアントへのインストール手順の片鱗伺い知りたい。
test CHANGED
File without changes

16

5

2019/11/17 01:32

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- クライアント証明書の作成方法・クライアントへのインストール手順を知りたい。
1
+ 巷で行われているクライアント証明書の作成方法・クライアントへのインストール手順を知りたい。
test CHANGED
@@ -4,7 +4,7 @@
4
4
 
5
5
  ルート証明書(オレオレ)、クライアント証明書を作り、ルート証明書とポート番号を紐づけ、クライアント証明書をクライアントにインストールしました。
6
6
 
7
- ちゃんと動作することは確認できたのですが、やってることは大あってますでしょうか?
7
+ ちゃんと動作することは確認できたのですが、やってることは大雑把にあってますでしょうか?
8
8
 
9
9
 
10
10
 

15

4

2019/11/17 01:31

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -4,9 +4,7 @@
4
4
 
5
5
  ルート証明書(オレオレ)、クライアント証明書を作り、ルート証明書とポート番号を紐づけ、クライアント証明書をクライアントにインストールしました。
6
6
 
7
- ちゃんと動作することは確認できたのですが、おかしなことてない不安です。
7
+ ちゃんと動作することは確認できたのですが、やってることは大体あってますでょう
8
-
9
- 変なことしてないでしょうか?
10
8
 
11
9
 
12
10
 

14

3

2019/11/17 01:27

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
File without changes

13

2

2019/11/17 01:19

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -2,7 +2,7 @@
2
2
 
3
3
  動作確認できているセルフホスト式のRESTFul WEBサービスをSSLで通信するように修正しました。
4
4
 
5
- ルート証明書、クライアント証明書を作り、ルート証明書とポート番号を紐づけ、クライアント証明書をクライアントにインストールしました。
5
+ ルート証明書(オレオレ)、クライアント証明書を作り、ルート証明書とポート番号を紐づけ、クライアント証明書をクライアントにインストールしました。
6
6
 
7
7
  ちゃんと動作することは確認できたのですが、おかしなことをしてないか不安です。
8
8
 

12

1

2019/11/17 01:16

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -9,6 +9,8 @@
9
9
  変なことしてないでしょうか?
10
10
 
11
11
 
12
+
13
+ #質問内容
12
14
 
13
15
  ###1. クライアント証明書の作成方法は、以下で特におかしくないでしょうか?
14
16
 

11

r

2019/11/17 01:14

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -1,26 +1,62 @@
1
- ### 知りたいこと
1
+ #概要
2
2
 
3
- ①クライアント証明書の成方法は、下記に掲載しているPowerShellクリプト内の「5.クライアント証明書作成する。」の方法で正しいでょうか?
3
+ 確認できているセルフホスト式のRESTFul WEBサービスをSSLで通信するように修正した。
4
4
 
5
- ②クライアント証明書クライアントにインストールする手順たいのですが図2、図3の手順で正しいでしょうか?サ上でクライアント証明書用のpfxファイル作成する際に同梱する秘密鍵は、SSL通信が行われるときに各クライアントがサバーが送ってくる共通鍵を解読するめに使われるものでしょうか?
5
+ ルート証明書クライアント証明書り、ト証明書とポト番号を紐づけ、クライアント証明書をクライアントにインストルしまし
6
6
 
7
- ③図2の手順を、PowerShellのExport-PfxCertificateコマンドを使ってバッチ処理に組み込みのですが、クライアントでのインポート時にパスワードエラーにインポートきません何が原因でしょうか?
7
+ ちゃんと動作することは確認できたのですが、おかしことをしないか不安
8
8
 
9
- 図1
10
-
11
- ![図1](22358bf38d84d930bc2d9c08e071a616.png)
9
+ 変なことしてないでしょうか?
12
10
 
13
11
 
14
12
 
15
- ### 前提・背景
13
+ ###1. クライアント証明書の作成方法は、以下で特におかしくないでしょうか?
16
14
 
17
- - セルフホスト方式のRESTFulサービスのSSL通信用のセキュリティ設定である。
15
+ ```PowerShell
18
16
 
19
- - サーバー認証だけでなく、クライアントも必要である。
17
+ #5.クライアント証明書を作成する。
20
18
 
21
- - 面倒なセキュリティ関連の設定作業をバッチ処理化しようとしている。
19
+ $client_cert = New-SelfSignedCertificate -Type Custom -DnsName $client_cert_name -KeySpec Signature -Subject "CN=${client_cert_name}" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\CurrentUser\My" -Signer $root_cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
22
20
 
21
+ ```
22
+
23
+
24
+
25
+ ###2. クライアント証明書のインストール手順は以下で正しいでしょうか?
26
+
27
+ サーバーで、クライアント証明書をエクスポート
28
+
29
+ クライアントで、クライアント証明書をインポートする
30
+
31
+
32
+
33
+ ![サーバーで、クライアント証明書をエクスポートする手順](f4dd86d4e468619068ec16e6a1f84e84.png)
34
+
35
+ 図1.サーバーで、クライアント証明書をエクスポートする手順
36
+
37
+
38
+
39
+ ![図2.クライアントで、クライアント証明書をインポートする手順](f3f10502e7274b45d84eb8c32e64677d.png)
40
+
41
+ 図2.クライアントで、クライアント証明書をインポートする手順
42
+
43
+
44
+
45
+ ###3. サーバーで、クライアント証明書をエクスポートする作業(図1)を、PowerShellのExport-PfxCertificateコマンドを使ってバッチ処理に組み込みたいのですが、クライアントでのインポート時にパスワードエラーになってインポートできません。何が原因でしょうか?
46
+
47
+ ![図3](22358bf38d84d930bc2d9c08e071a616.png)
48
+
49
+ 図3
50
+
51
+
52
+
53
+ ###4. その他の疑問
54
+
55
+ - サーバー上でクライアント証明書用のpfxファイルを作成する際に同梱する秘密鍵は、SSL通信が行われるときに各クライアントがサーバーが送ってくる共通鍵を解読するために使われるものでしょうか?
56
+
23
- - サーバー上で、エスポートウィザードを使って生成したクライアント証明書は問題なくクライアントコンピューターインきる。(図2、図3)
57
+ - クライアント証明書はクライアントコンピューターに配布してインストルしてもらうものすか?
58
+
59
+ - クライアント証明書を複数のクライアントコンピューターにインストールする度に、クライアント証明書を作らなくても大丈夫でしょうか?
24
60
 
25
61
 
26
62
 
@@ -36,7 +72,7 @@
36
72
 
37
73
 
38
74
 
39
- ### PowerShellクリプト
75
+ ###### ソーコード
40
76
 
41
77
  ```PowerShell
42
78
 
@@ -134,18 +170,6 @@
134
170
 
135
171
 
136
172
 
137
- ### 図2.サーバーで、クライアント証明書をエクスポートする手順
138
-
139
- ![イメージ説明](f4dd86d4e468619068ec16e6a1f84e84.png)
140
-
141
-
142
-
143
- ### 図3.クライアントで、クライアント証明書をインポートする手順
144
-
145
- ![イメージ説明](f3f10502e7274b45d84eb8c32e64677d.png)
146
-
147
-
148
-
149
173
 
150
174
 
151
175
  ### 環境

10

r

2019/11/17 01:13

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- クライアント証明書の作成手順・クライアントへのインストール手順を知りたい。
1
+ クライアント証明書の作成方法・クライアントへのインストール手順を知りたい。
test CHANGED
File without changes

9

q

2019/11/16 18:50

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -1,6 +1,6 @@
1
1
  ### 知りたいこと
2
2
 
3
- ①クライアント証明書の作成手順を知りたいのですが、下記に掲載しているPowerShellスクリプト内の「5.クライアント証明書を作成する。」の手順で正しいでしょうか?
3
+ ①クライアント証明書の作成方法は、下記に掲載しているPowerShellスクリプト内の「5.クライアント証明書を作成する。」の方法で正しいでしょうか?
4
4
 
5
5
  ②クライアント証明書をクライアントにインストールする手順を知りたいのですが、図2、図3の手順で正しいでしょうか?サーバー上でクライアント証明書用のpfxファイルを作成する際に同梱する秘密鍵は、SSL通信が行われるときに各クライアントがサーバーが送ってくる共通鍵を解読するために使われるものでしょうか?
6
6
 

8

p

2019/11/16 18:49

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -2,7 +2,7 @@
2
2
 
3
3
  ①クライアント証明書の作成手順を知りたいのですが、下記に掲載しているPowerShellスクリプト内の「5.クライアント証明書を作成する。」の手順で正しいでしょうか?
4
4
 
5
- ②クライアント証明書をクライアントにインストールする手順を知りたいのですが、図2、図3の手順で正しいでしょうか?
5
+ ②クライアント証明書をクライアントにインストールする手順を知りたいのですが、図、図3の手順で正しいでしょうか?サーバー上でクライアント証明書用のpfxファイルを作成する際に同梱する秘密鍵は、SSL通信が行われるときに各クライアントがサーバーが送ってくる共通鍵を解読するために使われるものでしょうか?
6
6
 
7
7
  ③図2の手順を、PowerShellのExport-PfxCertificateコマンドを使ってバッチ処理に組み込みたいのですが、クライアントでのインポート時にパスワードエラーになってインポートできません。何が原因でしょうか?
8
8
 

7

g

2019/11/16 18:47

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- クライアント証明書クライアントインストールする手順を知りたい。
1
+ クライアント証明書の作成手順・クライアントへのインストール手順を知りたい。
test CHANGED
File without changes

6

f

2019/11/16 18:32

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -1,8 +1,10 @@
1
1
  ### 知りたいこと
2
2
 
3
- ①クライアント証明書をクライアントにインストールする手順を知りたいのですが、図2、図3の手順で正しいでしょうか?
3
+ ①クライアント証明書の作成手順を知りたいのですが、下記に掲載しているPowerShellスクリプト内「5.クライアント証明書を作成する。」の手順で正しいでしょうか?
4
4
 
5
+ ②クライアント証明書をクライアントにインストールする手順を知りたいのですが、図2、図3の手順で正しいでしょうか?
6
+
5
- 図2の手順を、PowerShellのExport-PfxCertificateコマンドを使ってバッチ処理に組み込みたいのですが、クライアントでのインポート時にパスワードエラーになってインポートできません。何が原因でしょうか?
7
+ 図2の手順を、PowerShellのExport-PfxCertificateコマンドを使ってバッチ処理に組み込みたいのですが、クライアントでのインポート時にパスワードエラーになってインポートできません。何が原因でしょうか?
6
8
 
7
9
  図1
8
10
 
@@ -34,7 +36,7 @@
34
36
 
35
37
 
36
38
 
37
- ### サーバーで実行したスクリプト
39
+ ### PowerShellスクリプト
38
40
 
39
41
  ```PowerShell
40
42
 

5

e

2019/11/16 18:31

投稿

firstlast
firstlast

score138

test CHANGED
@@ -1 +1 @@
1
- SSLのクライアント証明書をバッチ処理でエクストしたい。
1
+ クライアント証明書をクライアントにインルする手順を知りたい。
test CHANGED
@@ -1,14 +1,8 @@
1
1
  ### 知りたいこと
2
2
 
3
- SSLのクライアント証明書をバッチ処理でエクストしたい
3
+ クライアント証明書をクライアントにインルする手順を知りたいのですが、図2、図3の手順で正しいでしょうか?
4
4
 
5
-
6
-
7
- ### 困っていること
8
-
9
- サーバー上でPowerShellのExport-PfxCertificateコマンドを使ってエクスポートしたクライアント証明書をクライアントコンピューターでインポートしようとするとパスワードエラーになってインポートできない
5
+ ②図2の手順を、PowerShellのExport-PfxCertificateコマンドを使ってバッチ処理に組み込みいのですが、クライアントでインポート時にパスワードエラーになってインポートできません何が原因でしょうか?
10
-
11
-
12
6
 
13
7
  図1
14
8
 

4

d

2019/11/16 18:24

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
File without changes

3

c

2019/11/16 05:49

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -6,7 +6,7 @@
6
6
 
7
7
  ### 困っていること
8
8
 
9
- PowerShellのExport-PfxCertificateコマンドを使ってエクスポートしたクライアント証明書をクライアントコンピューターでインポートしようとするとパスワードエラーになってインポートできない。
9
+ サーバー上でPowerShellのExport-PfxCertificateコマンドを使ってエクスポートしたクライアント証明書をクライアントコンピューターでインポートしようとするとパスワードエラーになってインポートできない。
10
10
 
11
11
 
12
12
 

2

b

2019/11/16 05:45

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -19,6 +19,8 @@
19
19
  ### 前提・背景
20
20
 
21
21
  - セルフホスト方式のRESTFulサービスのSSL通信用のセキュリティ設定である。
22
+
23
+ - サーバー認証だけでなく、クライアント認証も必要である。
22
24
 
23
25
  - 面倒なセキュリティ関連の設定作業をバッチ処理化しようとしている。
24
26
 

1

a

2019/11/16 05:43

投稿

firstlast
firstlast

score138

test CHANGED
File without changes
test CHANGED
@@ -18,7 +18,7 @@
18
18
 
19
19
  ### 前提・背景
20
20
 
21
- - セルフホスト方式のRESTFulサービスSSL通信用のセキュリティ設定である。
21
+ - セルフホスト方式のRESTFulサービスSSL通信用のセキュリティ設定である。
22
22
 
23
23
  - 面倒なセキュリティ関連の設定作業をバッチ処理化しようとしている。
24
24