タグ付けされた質問 「certificate」

証明書は、暗号化で使用される電子文書です。


15
OpenSSLで自己署名証明書を作成する方法
組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。 これはおそらくあなたが探しているサイトではありません! サイトのセキュリティ証明書は信頼されていません! 何か不足していますか?これは自己署名証明書を作成する正しい方法ですか?

30
Chromeに自己署名ローカルホスト証明書を受け入れさせる
localhost CNの自己署名SSL証明書を作成しました。Firefoxは、期待どおりに、最初に不満を述べた後、この証明書を受け入れます。ただし、ChromeとIEは、信頼されたルートの下のシステム証明書ストアに証明書を追加した後でも、それを受け入れることを拒否します。ChromeのHTTPSポップアップで[証明書情報を表示]をクリックすると、証明書が正しくインストールされていると表示されますが、証明書は信頼できないと主張しています。 Chromeに証明書を受け入れて不満を言わないようにするにはどうすればよいですか?

21
HTTPS経由のHttpClientを使用してすべての証明書を信頼する
最近、HttpClientHTTPS に関する質問を投稿しました(ここにあります)。私は少し前進しましたが、新しい問題に出くわしました。私の最後の問題と同様に、私のために機能する例をどこにも見つけることができないようです。基本的に、私はクライアントに証明書を受け入れてもらいたいのですが(私は1つのサーバーしか指していないため)、javax.net.ssl.SSLException: Not trusted server certificate exception. これが私が持っているものです: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), schemeRegistry); …

6
.pemを.crtおよび.keyに変換する
誰かが証明書.crtと秘密鍵.keyファイルをファイルから抽出/変換する正しい方法/コマンドを教えてもらえ.pemますか?私はそれらが交換可能であることを読んだだけですが、どのようにではありません。

15
証明書と秘密鍵から.pfxファイルを作成する方法は?
IISのWebサイトにhttpsをインストールするには、.pfxファイルが必要です。 証明書(.cerまたはpem)と秘密キー(.crt)の2つのファイルがありますが、IISは.pfxファイルのみを受け入れます。 私は明らかに証明書をインストールし、それは証明書マネージャー(mmc)で利用可能ですが、証明書のエクスポートウィザードを選択すると、PFX形式を選択できません(グレー表示されます)。 それを行うためのツールまたはそれをプログラムで行うC#の例はありますか?

11
opensslを使用してサーバーから証明書を取得する
リモートサーバーの証明書を取得しようとしています。これを使用してキーストアに追加し、Javaアプリケーション内で使用できます。 シニア開発者(休暇中:()がこれを実行できることを私に知らせました: openssl s_client -connect host.host:9999 生の証明書をダンプして、それをコピーしてエクスポートできます。次の出力が表示されます。 depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 私もこのオプションを試しました -showcerts そして、これ(debian mind youで実行) -CApath /etc/ssl/certs/ しかし、同じエラーが発生します。 このソースは、私はそのCApathフラグを使用することができると言いますが、助けにはならないようです。私は無駄に複数のパスを試してみました。 どこが悪いのか教えてください。



8
.cer証明書をJavaキーストアにインポートする方法は?
Java Webサービスクライアントの開発中に問題が発生しました。Webサービスの認証は、クライアント証明書、ユーザー名、およびパスワードを使用しています。Webサービスの背後にある会社から受け取ったクライアント証明書は.cerフォーマットされています。テキストエディターを使用してファイルを検査すると、次の内容が含まれています。 -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- このファイルを証明書としてInternet Explorerにインポートし(パスワードを入力する必要はありません!)、それを使用してWebサービスで認証できます。 最初に最初と最後の行を削除し、UNIXの改行に変換して、base64-decodeを実行することで、この証明書をキーストアにインポートすることができました。結果のファイルは、(keytoolコマンドを使用して)キーストアにインポートできます。キーストアのエントリを一覧表示すると、このエントリのタイプはtrustedCertEntryです。このエントリタイプ(?)のため、この証明書を使用してWebサービスで認証することはできません。提供された証明書は、認証に使用されている公開証明書であると思い始めています... 私が見つけた回避策は、証明書をIEにインポートし、.pfxファイルとしてエクスポートすることです。このファイルはキーストアとしてロードでき、Webサービスでの認証に使用できます。ただし、クライアントが新しい証明書を受け取るたびにこれらの手順を実行することは期待できません。そのため、.cerファイルを直接Java にロードしたいと思います。何かご意見は? 追加情報:Webサービスの背後にある会社から、後で証明書をインポートするPCとユーザーから(IEとWebサイトを使用して)証明書を要求する必要があると言われました。

5
SSL証明書はどのように検証されますか?
SSL証明書を安全に検証するために必要な一連の手順は何ですか?私の(非常に限られた)理解では、httpsサイトにアクセスすると、サーバーが証明書をクライアント(ブラウザー)に送信し、ブラウザーはその証明書から証明書の発行者情報を取得し、それを使用して発行者に連絡し、何らかの形で比較します。有効性の証明書。 これはどのように正確に行われますか? プロセスは、中間者攻撃の影響を受けないようにしますか? ランダムな人物が中間者攻撃で使用するために独自の検証サービスをセットアップして、すべてが「安全」に見えるようにするのを妨げているのは何ですか?

16
Xcode 4-新しいMacintoshインストールでのプロビジョニングプロファイルの「有効な署名IDが見つかりません」エラー
XCode 4を使用してiPhoneアプリを開発するために使用していたMacintoshがありました。これで、新しいMacintoshがすべてインストールされました。 古いMacでビルドされたXcodeプロジェクトを開くと、開発用iPhoneとして構成されたiPhoneでアプリを実行できません。 Xcode 4の主催者は、プロビジョニングプロファイルで「有効な署名IDが見つかりません」と通知します。 これは以前のMacで以前に生成した.certSigningRequestファイルに関係していると思います(そのファイルのバックアップがあります)が、新しいMacでそれをどうする必要がありますか? もう1つの奇妙なことに、更新後、プロビジョニングポータルのログインとパスワードを入力した後でも、オーガナイザーに5つの既存のプロビジョニングプロファイル(Appleプロビジョニングポータルで定義)が表示されません。

3
既存の配布証明書を取り消すと、既存のアプリで何かが台無しになりますか?
すでにストアにアプリがある組織向けのiOSアプリを作成しました。アプリに署名するための鍵を持っている男を何週間も取得しようとした後、彼らはようやく戻ってきて、「それをやり遂げろ!」と言いました。だから私はどのように進むべきか疑問に思っています。プロビジョニングポータルに移動し、dist証明書を取り消してから再度割り当てた場合、アプリに署名して問題なくアップロードできますか? それが私がやろうとしていたことですが、既存のアプリの影響を知りません。それは何かを台無しにするでしょうか?そして、組織がアプリの更新を続行したい場合、単に取り消して、証明書を再度割り当て直すことはできませんか? プロセスのこの部分は少しぼやけているので、少し明確にしていただければ幸いです。

7
SSH-PK-Authenticationで後で使用するためにPKCS12ファイルから公開鍵/秘密鍵を抽出します
PKCS#12SSH-Public-Key-Authenticationで後で使用するために、ファイルから公開鍵と秘密鍵を抽出したいと思います。 現在、私はssh-keygenを介し.ssh/authorized_keyて、クライアント側のどこかにそれぞれキーを生成しています。 将来的には、PKCS#12コンテナーのキーを使用するため、最初に公開キーを抽出してからPKCS#12、.ssh/authorized_keysファイルに配置します。これを介して動作させる機会はありますopensslか?鍵はPKCS#12ssh公開鍵認証と互換性がありますか?

4
CERT / PEM証明書をPFX証明書に変換する
PFXを証明書ファイルに変換する方法についていくつかの質問を見てきましたが、別の方法をとる必要があります。 2つのファイルがあります。 bob_cert.cert bob_key.pem それらを単一の.pfxファイルに変換したいと思います。これを行うツールはありますか?
185 certificate 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.