タグ付けされた質問 「certificate」

SSL、iOSおよびmacOS開発用のx509証明書のインポート/作成および使用に関する質問。プログラムによる証明書へのアクセスと使用に関する質問はトピックから外れています。

2
キーチェーンアクセスから.p12証明書をエクスポートできません[重複]
この質問にはすでに回答があります: OS X 10.11はキーチェーンアクセスダイアログで「許可」を押すことができません (3つの回答) 4年前休業。 キーチェーンアクセスから開発者証明書をエクスポートしようとしています。私はすべての指示に従い、必要なところまで行きましたenter the "login" keychain password。 しかし、このパスワードを入力してを押してAllowも何も起こりません。 パスワードを何度も確認しました。キーチェーンアクセスはとに設定されKeychains = loginていCategory = My Certificatesます。他のカテゴリーも試してみました。

1
Mac OS X(10.9)および8192ビットの証明書-エラー-67762
私は最近Mavericksにアップグレードしたばかりなので、これがMavericksのみの問題であるかどうかは完全にはわかりませんが、次のとおりです。 セキュリティアップデート2006-007は明らかにOS Xの8192ビット証明書を破り、誰もそれを修正する気になりませんでした(https://discussions.apple.com/message/3650856#3650856)。ただし、このバグ(または機能)の解決策があり(以前はそうでした)、それはhttps://discussions.apple.com/thread/2668985にあり ます。実行する必要があります sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192 ターミナルプロンプトで。まあ、それから私はまた私のMacbookを再起動しました。ただし、これはRSAMaxKeySizeを設定する以外の効果はありませんでした。これがdefaultsコマンドが機能したことを知る方法です: ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize 8192 しかし、(有効!)8192ビットの自己署名証明書を(キーチェーンアクセスを使用して)システムのキーチェーンにインポートしようとすると、次のエラーが発生し続けます。 Error: -67762 だから、誰もが10.8。*でこれを確認できますか?OS Xで8192ビットの証明書を機能させる別の方法はありますか? 編集:これは実際に10.9の新しいopensslに関連している可能性がありますか?(http://curl.haxx.se/mail/archive-2013-10/0036.html)

1
トルコ政府が私のコンピュータにあるのはなぜですか?
キーチェーンアクセスを閲覧すると、「TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı-Sürüm3」が信頼されたルート認証局としてリストされていることがわかります。この2013年の記事によれば、私は次のことを理解しています。 私のラップトップは、「TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı」によって署名されたすべてのものを信頼します。それはどうやら、トルコの政府機関です。今、私はそれらを信用しない特別な理由はありませんが、少し前まで、自分のコンピューターがそれらを信用しているとは思いもしませんでした。さらに心配なことに、その証明書が[OS]に組み込まれたのか、先週悪意のあるマルウェアによって追加されたのかは、本当にわかりません… これは正常ですか?どうすればいいの? 証明書を削除しますか?(これはSIPでも可能ですか?) 証明書を「信頼しない」? OSを最初にインストールしたときに存在しなかったすべての証明書を無効にする方法はありますか?(これは良いアイデアですか?) 注目すべきことに、私のキーチェーンアクセスには、奇妙な名前の付いた(したがって、疑わしいと思われる)証明書がいくつかあります。この同様の質問へのコメントに従って、私は何をしているのか、疑わしいと思われる証明書を削除することによって引き起こされる可能性のある損害を取り消す方法、またはセキュリティの問題をよりよく理解することなく、証明書の削除/無効化を開始することに抵抗があります。 これが広すぎる質問の場合はお詫びしますが、トルコ政府は私のコンピューターで何をしているのですか、そして彼らが私のコンピューターにインストールした大使館を取り除くべきですか? 「トルコの犯罪家族」がAppleアカウントについて脅迫しており、彼らが2017年4月7日に起こると主張しているようであるので、私は特におもしろくありません。 FWIW:macOS Sierra 10.12.4、2012年半ばのMacBook Air

3
SafariがWebサイト証明書を受け入れない
エラーメッセージを受け取った今日まで、社内のWebサイトを問題なく使用しています。 「Safariはページ「https:// ...」を開くことができません。エラーは「サーバー「...」は証明書を受け入れませんでした。」(NSURLErrorDomain:-1205) キーチェーンを調べて、削除して再追加できる証明書があるかどうかを確認しましたが、WebサイトのURLに一致するものは何も表示されません。キーチェーン全体を削除して最初からやり直すことで、過去に(偶然に)この問題を修正しましたが、最初にそれをするつもりはなかったので、もう一度やりたくありません。 Webサイトは、エラー/警告なしで他のブラウザで問題なくロードされます。Safariだけが騒ぎます。 他の誰かがこれを見ましたか?修正方法を知っていますか?

1
iTunesストアでギフト券を購入するにはどうすればいいですか?
私のiTunesのバージョンは11.1.3.8(今日ダウンロードされインストールされています)であり、これはWindows 7 x64上にあります。ロケールはアイスランド、受信者のロケールはドイツです。商品券は、アプリ内購入に使用することを目的としています。 問題は、タイトルと同じくらい簡単です。 ギフト券 ( ではない 贈り物 カード )iTunesストアから見る ここに そして ここに 。 リンクをたどって商品券を購入するたびに、iTunesのダウンロードにリダイレクトされます。ただし、iTunes - 最新バージョン - がインストールされています。これはWindowsで、私はFirefox、Internet Explorer、Operaを使ってリンクをたどりました。どうやら魔法が起きることになっているようです(iTunesは正しいURLか何かを起動するか指示することです)が、そうではありません。 すべてのサポート/ FAQエントリは方法を説明するだけです 引き換える 商品券ですが、購入方法を説明しているものはありません。 それで、どうすればそれができるのでしょうか。 gift certificate iTunesストアで私が探しているアップルからアイテムを得られないのですか? この一見些細な作業を完了するには、どの「魔法の」検索用語を使用する必要がありますか? その進歩 bmikeからの回答 。 このKB記事 プロセスを説明し、スクリーンショットがあります。しかし、私のクイックリンクは次のようになっています(トップバーが含まれているので、ホームの[タブ]にいることがわかります)。

1
「この証明書は信頼できない発行者によって署名されました」:このようなエラーの原因は何ですか?
特定の金融サービスプロバイダーで問題が発生しています。myvisaaccount.comにアクセスしてカードの残高などを確認しようとするたびに、安全でない接続に関する恐ろしい警告とともに、恐ろしいChromeの赤い取り消し線httpsとx-edの南京錠が表示されます。SafariまたはFirefoxを試してみると、表示が異なりますが同じメッセージが表示されます:セキュリティ証明書が無効です。 ただし、VISAの技術サポートは、自宅またはオフィスのコンピューターからこの問題を認識しません。 私のOSX LionラップトップがこのWebサイトをそれほど嫌っている理由を見つけようとしています。キーチェーンアクセスツールにアクセスしましたが、個人証明書がありません。空のリストです。システム(およびルート)証明書はすべて最新であり、異常な説明文はありません。そして、はい、私のシステムの日付/時刻は正しく、正しいタイムゾーンにいます。AppleN Americaタイムサーバーから日付/時刻を取得しています。 [ ] 私は徹底的にアイデアを失い、この問題に非常に不満を感じています。診断または修正するためにこれ以上何ができますか?

1
OS X Safari Comodo SSLの問題
OS X Safariに関する奇妙な問題 - 訪問 スキプレックスイギリス 「Safariはウェブサイト「www.skiplex.co.uk」の身元を確認できません。」という警告が表示されます。 SSLが複数回正しく設定されていることをComodoと私たちのホスティングプロバイダからアドバイスを受けました。 SSLは確かにiOSを含む他のすべてのブラウザやオペレーティングシステムで完璧に機能しています。 それはskiplexウェブサイト上のSSLに関する問題であるようです。私は、Apple、googleなど、SSLを使用して他のWebサイトに接続することができます。 私はこの問題でどこにもなっていないように感じます。任意のアイデアは大歓迎です。 追加情報 Safariバージョン9.0.2を使用しています。私も他の人が同じことを経験しているのを知っています (Safariのさまざまなバージョンで)問題があるので、残念ながら問題ではありません 私のマシンにローカル。 私の知る限りでは、この問題はSafari for Windowsでは発生しません。

1
ターミナルから下位CA証明書をキーチェーンにインストールする方法は?
私はWindowsエンジニアで、Active Directory PKIをセットアップしていますが、Macについてはほとんど知識がありません。私は、ルート証明書をシステムキーチェーンにインストールする方法を知っています: sudo security add-trusted-cert -d -r trustRoot -k \Library\Keychains\System.keychain rootca.crt ただし、下位CAの証明書(ルートCAによって発行された)のインストール方法についてはあまり明確ではありません。 まったく同じコマンドを使用するだけadd-certificatesですか、代わりに使用しますか? resultypesの違いは何ですか:trustRoot、trustAsRoot、unspecified?

1
IOSでの秘密キーと証明書の保護
iOSでの秘密キー保護について質問があります。 クライアントの証明書をiPadにインポートするときに、その証明書を保護する方法があるかどうかを知りたいだけです。 たとえば、Androidデバイスに証明書をインストールすると、デバイスにPINまたはパスフレーズを設定するように強制されますが、証明書が削除されるまで無効にすることはできません。 iOSにはそのようなものがありますか? 編集:私の場合、私はプロの活動​​に使用されるプライベートデバイスについて話している。これは、MDMポリシーソリューションを適用できないことを意味します(デバイスを所有していないため)。私は正しいですか?


0
Terminal security exportコマンドでp12として秘密鍵を使ってSystem.keychain証明書をエクスポートできません
system.keychainにインストールされているマシン証明書があり、security exportコマンドを使用して秘密鍵付きの証明書をエクスポートしたい。 しかし、エラーが発生しています: security: SecKeychainItemExport: User interaction is not allowed. コマンド: security export -k /Library/Keychains/System.keychain -P password -t identities -f pkcs12 -o /Users/skull/Desktop/test.p12

1
Macのエクスポート不可能な証明書によるSSLクライアント認証
当社のJavaベースのデスクトップクライアント(MacおよびWindows)からのSSLクライアント認証には、当社が提供するSSO証明書を使用します。 Macにあるようです、証明書はエクスポート不可能なプライベートキーでマークされており、JavaはSSLクライアント認証のためにJVM内でキーをエクスポートしようとします。 そのため、証明書認証は機能しません。 SSLクライアント認証がエクスポート不可能な証明書では機能しない、またはこれに対する何らかの回避策があるmacOSのこれは制限ですか?

0
雇用者からの自己署名証明書を信頼する
雇用主から各個人へのアクセス許可を手動でAlways Trustに設定していますが、常にAlways Trustを使用して会社の自己署名証明書を取得する方法はありますか? 最大の問題は電子メールの添付ファイルです。送信者証明書を常に信頼しない限り、添付ファイルは暗号化されています。

0
プロファイルマネージャーの証明書を再作成する
VNC経由でリモートMac(10.13.6)を使用しています。そのため、High Sierraをクリーンインストールすることはできません。サーバーアプリのインストール後に正しいサーバー名が設定されたため、証明書に名前の問題がありました。新しい証明書を再作成してプロファイルマネージャーで使用するにはどうすればよいですか?証明書リストは空です。

2
エルキャピタンにアップグレードした後、キーチェーンの不明な機関によって署名された証明書
両方のMacでEl Capitanにアップグレードした後、キーチェーンでランダムな証明書を見つけました。「ENTIDAD PUBLICA EMPRESARIAL RED.ES」と呼ばれます。不明な機関によって署名されたという警告が表示されています。 誰がこれが何に使われているのか知っていますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.