タグ付けされた質問 「certificate」

SSL、iOSおよびmacOS開発用のx509証明書のインポート/作成および使用に関する質問。プログラムによる証明書へのアクセスと使用に関する質問はトピックから外れています。

3
iOS開発者プロファイルを別のコンピューターに転送するにはどうすればよいですか?
新しいMBPを取得し、古いコンピューターから証明書とプロファイルを転送したいと思います。TN 2250によると、「個人情報の転送」の下で、 3セットのアイテムを転送する必要があります。 キーチェーン内のすべてのiPhone開発者証明書 キーチェーン内のすべてのiPhone配布証明書 Xcode Organizerのすべてのプロビジョニングプロファイル> [デバイス]タブ> [ライブラリ]の下の[プロビジョニングプロファイル]セクション TN 2250では、「開発者プロファイルを別のコンピューターに転送する」というリンクをクリックして、転送方法を確認することをお勧めしていますが、そのリンクは事実上404を提供し、「About Xcode」というページに更新されます 開発者プロファイルを別のコンピューターに転送するにはどうすればよいですか? 私の古いマシンはOS X 10.6.8とXcode 4.2(4C199)を実行しています。 新しいマシンはOS X 10.7.4およびXcode 4.3.3(4E3002)を実行しています。

5
macOSが証明書が失効したと考える理由を知る方法は?
両方のMacでウィキペディアにアクセスできません。macOSは、Wikipediaの証明書(GlobalSign Organization Validation CA - SHA256 - G2)に署名するために使用された中間証明書が取り消されたと言います。 問題の証明書が取り消されたとは思わないので、GlobalSignのCRLおよびOCSPサービスを手動でチェックし、両方とも証明書に問題がないことを通知しました。 macOSが潜在的に使用できるCRLの他のソースはありますか?Security Frameworkに、その意見で証明書の何が問題なのかを正確に伝える方法を求める方法はありますか?

6
「iTunesは、Mavericksのセキュリティアップデート後、またはEl Capitanにアップグレードした後、サーバーの身元を確認できません…」
4月初旬にリリースされたセキュリティ更新プログラムの前に、私のシステムは正常に機能していました。その後、私はどこでも無効な証明書を取得しています: iTunesは、「iTunesはサーバー「init.itunes.apple.com」の身元を確認できない」と「iTunesはサーバー「xp.apple.com」の身元を確認できない」と述べています。開いたら Chromeでは、多くのhttpsサイトに対して警告が表示されます(Googleは問題ありませんが、Twitterは問題ありません)。 最も重要なことは、Appleが以前のバージョンのセキュリティ脆弱性の1つを修正しないことを決定したことを考えると、私はもうApp Storeに接続できません。 キーチェーンアクセスで証明書をチェックしましたが、証明書に問題はありません。他の場所で言及したように、証明書キャッシュに関連するいくつかのファイルも削除しようとしましたが、それも助けにはなりませんでした。 MacBook Air、Late 2012でOS X 10.9.5を使用しています。 更新 この問題は、OS X 10.10 YosemiteからOS X 10.11.1(15B42)El Capitanに更新された一部のシステムにも適用されます。

6
Certificate Assistantで証明書を作成する際の「不明なエラー= -2,147,414,007」
キーチェーンアプリを使用して証明書を作成すると、「不明なエラー= -2,147,414,007」が表示されます。 再作成の手順: キーチェーンアクセスアプリケーションを開きます。アプリケーションメニュー(キーチェーンアクセス)で[証明書アシスタント]> [証明書の作成]を選択します。変更されたパラメーターのみがリストされます。残りのオプションはデフォルト値のままです。 証明書の名前= gdbcert IDタイプ=自己署名ルート 証明書タイプ=コード署名 [デフォルトを上書きする]チェックボックスをオンにして、[続行]をクリックします。 次のページで、セキュリティ番号を1のままにして、有効期間を3650に設定します。 次に、もう一度[続行]をクリックし、[証明書の場所を指定]というタイトルの画面が表示されるまで次の6つの画面をスキップします。 唯一のプロパティであるキーチェーンについては、ドロップダウンリストから[システム]を選択します。最後に、「作成」をクリックし、プロンプトが表示されたらパスワードを入力して、「完了」をクリックします。 更新:ログインキーチェーンへの証明書を作成できます。この問題は、システムキーチェーン用の証明書を作成しようとしたときにのみ発生します。

7
Safariがhttpsに接続できない
「安全な接続を確立できない」ため、Safariは突然HTTPSサイトに接続できません。 これは管理アカウントではなく管理者アカウントにあります。 別の管理者アカウントはHTTPSでSafariを使用できるため、自分のアカウントに固有のものである必要がありますが、何がわからないのですか。 Google Chromeは、HTTPSサイトへの接続に問題はありません。 私が試したこと: Safariのキャッシュを空にしました Safariの設定を削除しました Safariを完全にリセットします キーチェーンを修復しました(エラーは見つかりませんでした) 削除されたキーチェーン(助けにならなかった) ディスクユーティリティの修復された権限 再起動した それが突然自分自身を修正することを望んだ 私が見たすべてのグーグルの結果は、キーチェーンを修復することを提案しました(私は試しましたが、助けにはなりませんでした)、または「ペアレンタルコントロール」が関係する場合にのみ適用できましたが、ここでは適用されません。 推測しなければならない場合、Safariが「証明書」をチェックしているところはどこかで破損していると思いますが、間違っている可能性があります。それらをどこで探すべきかさえわからない-たぶん~/Library/?

4
インストールせずに証明書情報を表示する方法
OS Xデスクトップに証明書および/または秘密鍵ファイル(pfx)があります。その情報(CN、SAN、OU、thumb印など)を確認したいのですが、それをダブルクリックすると、キーチェーンへのインストールが試行されます。その情報が表示されると、情報を確認して削除できます。 証明書をキーチェーンにインストールせずに表示するために証明書を「開く」方法があるかどうかを知りたいです。Safariで南京錠をクリックして証明書情報を表示する方法と同様です。 OS Xにネイティブのものを好むが、そこにもツールがあるかもしれない?

1
ハイシエラのサファリで安全でないSSLを一時的に許可する方法はありますか?
どうやらHigh SierraはSafariが信頼できないSSL証明書を処理する方法を変更しました。 以前は、SSL警告をバイパスしてサイトにアクセスすることができました。ただし、新しいセッションでそのサイトに再度アクセスした場合は、再び警告が表示されます。 しかし今、信頼できない証明書を持つサイトにアクセスできるようにSafariに要求するには、信頼できない証明書をシステムの信頼ストアに追加する必要があるようです。 私にはこれは実際には安全性が低いです。これは、問題が発生する可能性のある1つのシナリオにすぎません。新しいサーバーを設定していて、最初に自己署名証明書があるとします。あなたはこれが起こることを知っていますが、いくつかの初期設定やテストを行うために入る必要があります。あなたはSSL警告を迂回してあなたの道を進みます。さて、その日または翌日、適切なSSL証明書を使用してサーバーをセットアップしようとしましたが、どういうわけか問題が発生し、サイトはまだ自己署名証明書を提供しています。Safariのサイトにアクセスすると、すべてが問題ありません。警告なし。これで、証明書が適切に設定されたと確信できました。しかし、そうではありません。 もちろん、キーチェーンアクセスにアクセスして証明書を手動で削除することもできますが、これは多くの追加手順であるだけでなく、忘れがちなことでもあります。 だから私の質問は、システムストアに何も追加せずにSafariを一時的に取得し、信頼されていないSSL Webサイトへの接続を許可する方法はありますか?

5
iPhoneのキーチェーンに.crt証明書を追加する方法は?
.crt証明書ファイルをDropbox経由でiPhoneデバイスに移動し、次の手順に従ってデバイスのキーチェーンに追加しました。 それは証明書ファイルを開くことを提案しますが、私のiPhoneは.crtを開く方法を知りませんか? ここから証明書をキーチェーンに追加するにはどうすればよいですか?

1
Macで国防総省のルートCA 2は何をしていますか?
誤ってMacのキーチェーン証明書の部分を見つけて、国防総省の証明書を見ました。私のラップトップでこの証明書は何をしていますか。私は軍のメンバーではありませんので、メールアカウントを持っていません。私は自分のラップトップでこの証明書に満足していないので、今のところそれをオフにしました。

5
USBブート経由の「Install OSX Mavericks ...のこのコピー」エラーメッセージ
古いLeopard MBPと2013 Mavericks iMacがあります。 Leopard MBPにMavericksをインストールしたいのですが、それ以降は成功しませんでした。 これが私がしたことです。 iMacのMASからMavericksをダウンロードしました Untitledディスクユーティリティを使用して8GB USBドライブをフォーマットしました(名前を付けます) 私はこれをターミナルで実行しました: sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Mavericks.app/ --nointeraction 起動可能なUSBの作成が成功したため、新しく作成したUSBドライブを使用してMBPを起動しました Mavericksドライブのディスクユーティリティを使用してMBP内蔵HDDをフォーマットしました Mavericksドライブインストーラーを実行しました Mavericksのインストールの終わり近くで、「Install OS X Mavericksアプリケーションのこのコピーは検証できません。ダウンロード中に破損または改ざんされている可能性があります」に遭遇しました。エラー。 MASからMavericksを再ダウンロードして、もう一度試しました。同じエラー。 私は今どうすればいい?

3
南京錠アイコンが表示されていないときにSafari 5以降でSSL / TLS証明書を表示する
アップルによると、 Safari 5から5.1.7では、すべてのWebページのコンテンツが安全な接続を使用している場合、右上隅近くにロックアイコンが表示されます[のみ]。 これで十分ですが、通常、HTTPS経由でコンテンツを提供するWebページのSSL / TLS証明書を表示するには、南京錠のアイコンをクリックします。 SSL / TLSを介して一部のコンテンツのみを提供するページにはアイコンが表示されないため、証明書を表示する別の方法があるはずですが、それは何ですか?

2
iPadメールクライアント-X.509クライアント証明書を使用したIMAP?
短いバージョン:X.509クライアント証明書がiPadでIMAPメール用に機能することになっていることを知っていますか?機能しない機能を取得しようとして時間を無駄にしていますか?組み込みのメールアプリがX.509クライアント証明書を使用したIMAPをサポートしていない場合(つまり、Microsoft Exchange ActiveSyncアカウントでのみ機能します)、サポートしているサードパーティアプリはありますか? iOS 5.1以降のみが対象です。5.1は私がテストしてきたバージョンです。 私は、X.509クライアント証明書を使用して、IMAPメールサーバー(Cyrus IMAPd)やSMTPサーバー(後置)を含むすべての外部通信を保護するためにポリシーで必要とされるネットワークの管理者です。クライアントが有効なX.509クライアント証明書を提示しないと、どちらも接続を受け入れません。クライアント証明書の要件を無効にすることは私にとって選択肢ではなく、同様の理由でVPN経由でトラフィックをトンネリングすることは許可されていません。 ネットワークに接続したいiPadユーザーがいますが、iPadが少し問題になっています。 デスクトップマシンのユーザーには、通常、Thunderbirdをインストールします。これは、優れたクライアント証明書サポートを備えた堅牢なIMAPを備えているためです。それは「機能する」だけで、すべてのプラットフォームでサポートするのと同じです。これはiPadのオプションではありません。 残念ながら、iPadの組み込みメールアプリはIMAPのクライアント証明書に対応していないようです。iPhone構成ユーティリティを使用して、組織のルート証明書とユーザーのクライアント証明書をインストールできます。どちらも、[設定]-> [一般]-> [プロファイル]に「検証済み」と表示されます。iPadはその後、サーバーを信頼できるものとして受け入れ、サーバーのIDが検証されないという警告を省略します。 サーバーはハンドシェイクを終了するので、メールはクライアント証明書が要求されてもクライアント証明書の送信に失敗します。ユーザーにいずれか1つを選択するよう要求することも、サーバーが提示したCA証明書と一致するユーザー用にインストールしたクライアント証明書を自動的に送信することもありません。 クライアントとサーバー間のトラフィックフローを調べると、サーバーがクライアント証明書を要求したときにiPadが空のクライアント証明書セットで応答すると、TLSネゴシエーションが失敗することがわかります。下記参照。 メールを取得するためにクライアント証明書が必要ない暗号化されたWiFiを介して内部ネットワークに接続すると、デバイスはメールを正常に接続してダウンロードします。「SSLを使用する」チェックボックスをオンにしてIMAPポート993を使用するか、「SSLを使用する」チェックボックスをオンまたはオフにしてIMAP + TLSポート143を使用する場合、外部アクセス(パブリックWiFiまたは3G経由)が失敗します。IMAPのクライアント証明書ネゴシエーションサポートが明らかに不足していることを除けば、完璧です。 Appleの「エンタープライズサポート」のドキュメントにあるクライアント証明書サポートへの参照は、Microsoft Exchange ActiveSyncが説明されている場所、およびCisco VPNサポートが説明されている場所にのみ表示されます。 Appleのディスカッションフォーラムにはいくつかの質問がありますが、最近の質問や有用な回答はありません。私はそれらにリンクしたいと思いますが、Appleのフォーラムは現時点では「メンテナンス中」です。 回避策として、iPadの自動VPN接続サポートを使用してロックダウンVPNをセットアップし、適切なポートとDNS以外のIMAPおよびSMTPサーバーのみと通信できるクライアント証明書認証IPSec VPNと通信できるようにします。しかし、実行しなければならないのはかなり恐ろしいハックでしょう。 ところで、クライアント<->サーバーの会話は: C-> S TLSv1クライアントHello S-> C TLSv1サーバーHello S-> C TLSv1証明書、証明書要求、サーバーHello Done(サーバー証明書を送信、ルート証明書に署名、サーバー証明書に署名したルートと同じ受け入れられたクライアント証明書署名者のDN) C-> S TLSv1証明書(証明書の空のセット、証明書が含まれていない) S-> C TLSv1ハンドシェイクの失敗 言い換えると、サーバーは「これは私です、あなたが誰であるかを証明するために当局によって署名された証明書を提供することを期待します」とクライアントは答えます。 」 クライアントにはルート証明書がインストールされており、サーバーから要求された署名者DNを持つクライアント証明書がインストールされています。
11 ipad  email  imap  ssl  certificate 

2
新しいシステム証明書を作成するときのキーチェーンアクセスエラー
MBPのコードサインの指示に従いますgdbが、システム証明書の作成プロセスの最後に到達すると、キーチェーンに「不明なエラー= -2,147,414,007」と表示され、証明書が作成されていません。 ログイン場所の証明書を作成しますが、システムは失敗します。 問題は何ですか?どのように修正できますか?

2
会社のCAでiOSにChromeを使用するときの証明書エラー
Google ChromeがインストールされたiPadを使用してインターネットにアクセスしています。Netbox Blue認証局をWebサイトからダウンロードしてインストールしました。現在https://、Safariを使用してウェブサイトにアクセスできますが、Chromeアプリを使用してこれらのサイトにアクセスできません。Safariの使用中に証明書エラーが発生しません。 認証局をChromeアプリに追加する必要がある特定の方法はありますか、これは私の接続の問題ですか?

1
安全でないWiFi上のHTTPS Webサイトへの接続の問題
OSX 10.10.2を実行しているMacBook Airを使用しています。FirefoxでHTTPS Webサイトに接続しようとすると、メッセージが表示されます 接続は安全ではありません www.google.co.ilの所有者がウェブサイトを不適切に設定しています。情報の盗難を防ぐため、FirefoxはこのWebサイトに接続していません。 このサイトはHTTP Strict Transport Security(HSTS)を使用して、Firefoxが安全にのみ接続できることを指定します。その結果、この証明書に例外を追加することはできません。 詳細をクリックすると、 www.google.co.ilは無効なセキュリティ証明書を使用しています。発行者の証明書が不明であるため、証明書は信頼されていません。サーバーが適切な中間証明書を送信していない可能性があります。追加のルート証明書をインポートする必要がある場合があります。エラーコード:SEC_ERROR_UNKNOWN_ISSUER HTTPS以外のWebサイトを開こうとすると、動作するように見え、パスワードを使用してWiFiに接続すると、すべてが動作します。ブラウザのキャッシュと履歴をクリアし、オフにしてから再びオンにして、Chromeを使用してみました。 Safariを使用してエラーを回避できましたが、「העמודאליוהגעתחסוםלגלישה!」つまり、「アクセスしたページは閲覧のためにブロックされています!」しかし、それは理由を述べていません。 ルーターにアクセスできませんが、このWiFiにコンピューターが接続されている他のすべてのユーザーは問題なく動作するようです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.