タグ付けされた質問 「ssl」

Secure Sockets Layer(SSL)は、インターネット上で安全な通信を提供する暗号化プロトコルです。多くの場合、SSLは包括的な用語として使用され、SSLプロトコルとトランスポート層セキュリティ(TLS)プロトコルの両方を指します。プロトコルの最新バージョンはTLSバージョン1.3であり、RFC 8446のIETFによって指定されています。

15
OpenSSLで自己署名証明書を作成する方法
組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。 これはおそらくあなたが探しているサイトではありません! サイトのセキュリティ証明書は信頼されていません! 何か不足していますか?これは自己署名証明書を作成する正しい方法ですか?

30
Chromeに自己署名ローカルホスト証明書を受け入れさせる
localhost CNの自己署名SSL証明書を作成しました。Firefoxは、期待どおりに、最初に不満を述べた後、この証明書を受け入れます。ただし、ChromeとIEは、信頼されたルートの下のシステム証明書ストアに証明書を追加した後でも、それを受け入れることを拒否します。ChromeのHTTPSポップアップで[証明書情報を表示]をクリックすると、証明書が正しくインストールされていると表示されますが、証明書は信頼できないと主張しています。 Chromeに証明書を受け入れて不満を言わないようにするにはどうすればよいですか?

14
HTTPS URLは暗号化されていますか?
TLS / SSL(HTTPS)暗号化を使用する場合、すべてのURLが暗号化されますか?TLS / SSL(HTTPS)を使用するときにすべてのURLデータを非表示にしたいので、知りたいのですが。 TLS / SSLが完全なURL暗号化を提供する場合、私はURLから機密情報を隠すことについて心配する必要はありません。
1020 ssl  https  httprequest 


22
javax.net.ssl.SSLHandshakeExceptionの解決:sun.security.validator.ValidatorException:PKIXパスの構築に失敗しましたエラー?
編集:-私のブログで質問と受け入れられた回答をより見やすい方法でフォーマットしようとしました これが元の問題です。 このエラーが発生しています: 詳細メッセージsun.security.validator.ValidatorException:PKIXパスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません 原因javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXパスの構築に失敗しました:sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません Tomcat 6をWebサーバーとして使用しています。2つのHTTPS Webアプリケーションが異なるTomcatの異なるポートにインストールされていますが、同じマシン上にあります。言ってやるApp1(port 8443)と App2(port 443)。App1に接続しApp2ます。にApp1接続するApp2と、上記のエラーが発生します。これは非常に一般的なエラーであるため、さまざまなフォーラムやサイトで多くの解決策を見つけました。私はserver.xml両方のTomcatの以下のエントリを持っています: keystoreFile="c:/.keystore" keystorePass="changeit" すべてのサイトが、app2によって提供された証明書がapp1 jvmの信頼できるストアにないという同じ理由を述べています。これは、IEブラウザーで同じURLにアクセスしようとしたときにも当てはまるようです。これは機能します(温暖化により、このWebサイトのセキュリティ証明書に問題があります。ここでは、このWebサイトに進みます)。しかし、同じURLがJavaクライアントによってヒットされると(私の場合)、上記のエラーが発生します。したがって、トラストストアに配置するために、次の3つのオプションを試しました。 オプション1 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); Option2 環境変数の以下の設定 CATALINA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value Option3 環境変数の以下の設定 JAVA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value しかし、何もうまくいきませんでした。 「Apache HttpClientを使用して無効なSSL証明書を処理 する方法」で提案されているJavaアプローチを実行すると、最終的に何が機能しますか?Pascal Thiventによって、つまりプログラムInstallCertを実行します。 しかし、このアプローチはdevboxのセットアップには問題ありませんが、実稼働環境では使用できません。 3つのアプローチは、上記の理由を私は疑問に思って私は同じ値を記載している時に仕事をしませんでしたserver.xmlのapp2設定でトラストストアに、サーバーと同じ値 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore") …
426 java  ssl  https 

30
「接続エラー:[SSL:CERTIFICATE_VERIFY_FAILED]証明書の検証に失敗しました(_ssl.c:598)」という理由で、pipのインストールが失敗します
私はPythonに非常に慣れていないため> pip install linkchecker、Windows 7 を使用しようとしています。 パッケージに関係なく、pipのインストールが失敗します。たとえば> pip install scrapy、SSLエラーも発生します。 Python 3.4.1のバニラインストールには、pip 1.5.6が含まれていました。私が最初にやろうとしたことは、リンクチェッカーをインストールすることでした。Python 2.7はすでにインストールされており、ArcGISに付属しています。pythonそしてpip、私は3.4.1をインストールするまで、コマンドラインから利用できませんでした。 > pip search linkchecker動作します。おそらくそれは、pip検索がサイトのSSL証明書を検証しないためです。 私は会社のネットワークにいますが、プロキシを経由してインターネットにアクセスしていません。 会社を含む各コンピューター(信頼できるルート証明機関)は、https://google.comへのTLSトラフィックの監視を有効にするなど、さまざまな理由で使用されます。それが何か関係があるかどうかはわかりません。 実行後の私のpip.logの内容は次のとおりpip install linkcheckerです。 Downloading/unpacking linkchecker Getting page https://pypi.python.org/simple/linkchecker/ Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598) Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links …
397 python  windows  ssl  pip 

21
HTTPS経由のHttpClientを使用してすべての証明書を信頼する
最近、HttpClientHTTPS に関する質問を投稿しました(ここにあります)。私は少し前進しましたが、新しい問題に出くわしました。私の最後の問題と同様に、私のために機能する例をどこにも見つけることができないようです。基本的に、私はクライアントに証明書を受け入れてもらいたいのですが(私は1つのサーバーしか指していないため)、javax.net.ssl.SSLException: Not trusted server certificate exception. これが私が持っているものです: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), schemeRegistry); …

30
ファイアウォールの背後にあるHTTPS経由でGitHubにアクセスしようとしてSSL証明書が拒否されました
ファイアウォールの背後で立ち往生しているため、HTTPを使用してGitHubリポジトリにアクセスする必要があります。Windows XPでcygwin 1.7.7を使用しています。 リモコンをhttps://username@github.com/username/ExcelANT.gitに設定しようとしましたが、パスワードを要求するプロンプトを押しましたが、一度入力すると何も起こりません。 https://username:<password>github.com/username/ExcelANT.git空のリポジトリを最初からクローンしますが、毎回同じエラーが発生します エラー:SSL証明書の問題。CA証明書に問題がないことを確認してください。詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の確認がhttps://github.com/username/ExcelANT.git/info/refsへのアクセス中に失敗しました オンにGIT_CURL_VERBOSE=1すると * github.comポート443(#0)にconnect() しようとしています* 207.97.227.239を試行しています... *証明書検証場所の設定に成功しました: * CAfile:なし CApath:/ usr / ssl / certs * SSL証明書の問題、それを確認してくださいCA証明書はOKです。詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました * 期限切れがクリアされました *接続 を閉じています#0 * github.comポート443(#0)へのconnect()を実行しています * 207.97.227.239を試行しています... *証明書の設定に成功しました場所の確認: * CAfile:なし CApath:/ usr / ssl / certs * SSL証明書の問題。CA証明書に問題がないことを確認してください。詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました * 期限切れがクリアされました *接続を閉じています#0 エラー:SSL証明書の問題、CA証明書に問題がないことを確認してください 詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の確認がhttps://github.com/username/ExcelANT.git/info/refsへのアクセス中に失敗しました …

6
.pemを.crtおよび.keyに変換する
誰かが証明書.crtと秘密鍵.keyファイルをファイルから抽出/変換する正しい方法/コマンドを教えてもらえ.pemますか?私はそれらが交換可能であることを読んだだけですが、どのようにではありません。


9
HTTPSクエリ文字列は安全ですか?
HTTPSを使用する安全なWebベースのAPIを作成しています。ただし、クエリ文字列を使用してユーザーにパスワードの送信を含めるように構成することを許可する場合、これも安全ですか、それともPOSTを介して実行する必要がありますか?
351 ssl  https  query-string 

22
SSLErrorをスローするPythonリクエスト
CAS、jspringのセキュリティチェック、リダイレクトなどを含む簡単なスクリプトを作成しています。KennethReitzのpythonリクエストを使用したいのは、これがすばらしい作品だからです。ただし、CASはSSL経由で検証される必要があるため、最初にそのステップを通過する必要があります。Pythonリクエストで何が必要なのかわかりませんか?このSSL証明書はどこにあるはずですか? Traceback (most recent call last): File "./test.py", line 24, in <module> response = requests.get(url1, headers=headers) File "build/bdist.linux-x86_64/egg/requests/api.py", line 52, in get File "build/bdist.linux-x86_64/egg/requests/api.py", line 40, in request File "build/bdist.linux-x86_64/egg/requests/sessions.py", line 209, in request File "build/bdist.linux-x86_64/egg/requests/models.py", line 624, in send File "build/bdist.linux-x86_64/egg/requests/models.py", line 300, in _build_response File "build/bdist.linux-x86_64/egg/requests/models.py", line 611, …


16
SSL / TLSセキュアチャネルの信頼関係を確立できませんでした— SOAP
Visual Studioで生成されたWebサービスプロキシを介して、.NET(C#)2.0のWindowsアプリで生成された、C#(2.0)で記述されたWebサービスの簡単なWebサービスコールがあります。これは数年前から機能しており、動作している12か所ほどの場所で引き続き機能しています。 新しいサイトでの新規インストールで問題が発生しています。Webサービスを呼び出そうとすると、次のメッセージで失敗します。 SSL / TLSセキュアチャネルの信頼関係を確立できませんでした WebサービスのURLはSSL(https://)を使用しますが、これは他の多くの場所から長い間機能してきました(そして機能し続けています)。 どこを見ますか?これは、このインストールに固有のWindowsと.NET間のセキュリティの問題ですか?もしそうなら、どこで信頼関係を設定しますか?道に迷いました!
326 c#  .net  ssl  trust 

13
MySQLデータベースに接続するときのSSL接続に関する警告
以下の2つのクラスを使用して、MySQLデータベースに接続してみました。ただし、私は常にこのエラーを受け取ります: Wed Dec 09 22:46:52 CET 2015警告:サーバーのID検証なしでSSL接続を確立することは推奨されません。MySQL 5.5.45 +、5.6.26 +および5.7.6+の要件によると、明示的なオプションが設定されていない場合、デフォルトでSSL接続を確立する必要があります。SSLを使用しない既存のアプリケーションに準拠するために、verifyServerCertificateプロパティは「false」に設定されています。useSSL = falseを設定してSSLを明示的に無効にするか、useSSL = trueを設定してサーバー証明書検証用のトラストストアを提供する必要があります。 これはmainメソッドを持つテストクラスです: public class TestDatabase { public static void main(String[] args) { Database db = new Database(); try { db.connect(); } catch (Exception e) { e.printStackTrace(); } db.close(); } } これはDatabaseクラスです: import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.