NDW

CATEGORY

基盤技術

認証・認可に使用できるクライアント証明書のフィールド

証明書のフィールド 証明書の仕様はRFC5280で定義されています。 1988年にITUが公開鍵基盤(PKI)をX.509として規格化しました。このPKIの一部として証明書も規格化されました。 インターネットで使用されるサーバ証明書やクライアント証明書はX.509証明書と呼ばれます。 今日ではバージョン3が使用されており、その内容はIETFのRFC 5280として公開されています。 証明書の内容の […]

X.509証明書のエラー原因と対応方法

はじめに サーバ証明書、クライアント証明書等のX.509証明書を作成する際に経験したエラーの原因と対応例の紹介です。 Windows環境で証明書を確認した際の「証明書の状態エラー」、ブラウザ(Chrome)でWebページにアクセスした際に表示される「ブラウザのエラー」に分けて紹介します。 サーバ証明書、クライアント証明書の作成例はこちらで紹介しています。 ここでは、Windows環境で証明書を作成 […]

X.509証明書仕様(RFC5280)でのOIDの読み方

OIDとASN.1 X.509証明書はRFC5280で定義されており、証明書を作成する際に使用するOIDもこの中で定義されています。 例えば、拡張キー使用法(EKU)の記載を探すために、RFC5280を”2.5.29.37″で検索しても見つかりません。OIDの定義は後述のようにASN.1という形式で定義されており、単純な番号の羅列では定義されていないためです。 拡張キー使用 […]

クライアント証明書を使った認証・認可方式

はじめに 利用ユーザに対して「マインバー操作」や「ユーザアカウント管理」などの重要な機能を提供する業務システムでは、そのような機能へのアクセスを制限する必要があり、その実現方式の一つとしてクライアント証明書を使う方法が考えられます。ここでは、典型的な業務システム(Webアプリ)を例題とした、クライアント証明書による認証・認可機能の実現方式について説明します。 パスワード認証や2要素認証などによるユ […]

テスト用のSQL(INSERT文)を自動生成する方法

概要 DB情報に基づいて自動的にダミーのSQLインサート文を生成するスクリプトです。 単体テストなどで、とりあえずDBに登録出来るインサート文を作るのが主要な目的です。 テーブルを操作するアプリをテストする場合、テストデータとして事前にレコードの登録が必要になる場合があります。 業務システムのテーブルはカラム数が数十になることもあり、カラムの毎にnull許容・非許容や型に応じて値を指定するのは大変 […]

SQLServerでCSVをBULK INSERTする方法

概要 BULK INSERTを使って、CSVファイルの内容をテーブルに一括登録するサンプルを紹介します。 動作確認で使用している環境は次の通りです。 OS Windows 10(64ビット) DB Microsoft SQL Server Developer 64ビット版(15.0.2095.3) 基本的な使用方法 サンプルの前提 m_employeeテーブルにCSVファイル(2行目以降)を一括登 […]

C#: Azure KeyVaultシークレットの操作サンプル(一覧取得・作成・更新・削除・ 履歴取得)

C#でAzure KeyVaultのシークレットを操作するサンプルを紹介します。 概要 Azure KeyVaultで、シークレット、キー、証明書の管理が可能ですが、ここではシークレットの一覧取得・作成・更新・削除・履歴取得のサンプルを紹介します。 次の環境で動作確認しています。 OS Windows 10(64ビット) IDE Microsoft Visual Studio Community […]

Visual Studio 2022とIIS構成ファイル(applicationhost.config)

Windows環境で、クライアント証明書を使った認証を行うASP.NETアプリを開発するために、IIS設定ファイルであるapplicationhost.configを変更しようと考えました。 事象 Visual Studio 2022で、ASP.NETアプリをデバッグ実行してもIIS設定ファイル(applicationhost.config)が生成されない。 Visual Studio 2019( […]

自己署名クライアント証明書の作成とIIS認証設定

概要 Windows(PowerShell)で自己署名クライアント証明書を作成し、IISで認証できるようにする手順を説明します。 使用する環境は次の通りです。 OS Windows 10(64ビット) IDE Microsoft Visual Studio Community 2019(16.8.5) + C#(8.0) 証明書ファイルの拡張子の違いについては、次の記事をご覧ください。 複数のクラ […]

Graph API実行環境の準備方法(クライアント資格情報フローのアプリ登録)

概要 WebアプリからGraphAPIを使用してAzure AD B2C上のユーザアカウントの操作を行うことを想定しています。このような構成でGraph APIを使用できるようにするためのAzure AD B2C側の設定方法を説明します。 Azure AD B2Cでは、Webアプリ、デスクトップアプリ、モバイルアプリ等のアプリケーションの種類に応じて認証方法(フロー)が用意されています。ここでは「 […]