タグ付けされた質問 「ssl-certificate」

SSL証明書は、安全な接続のための認証、プライバシー、および整合性を提供するために使用されるX.509証明書です。頭字語はSecure Sockets Layerを指しますが、SSLプロトコルは推奨されておらず、証明書はトランスポート層セキュリティー(TLS)接続でより一般的に使用されています。

15
OpenSSLで自己署名証明書を作成する方法
組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。 これはおそらくあなたが探しているサイトではありません! サイトのセキュリティ証明書は信頼されていません! 何か不足していますか?これは自己署名証明書を作成する正しい方法ですか?


30
ファイアウォールの背後にあるHTTPS経由でGitHubにアクセスしようとしてSSL証明書が拒否されました
ファイアウォールの背後で立ち往生しているため、HTTPを使用してGitHubリポジトリにアクセスする必要があります。Windows XPでcygwin 1.7.7を使用しています。 リモコンをhttps://username@github.com/username/ExcelANT.gitに設定しようとしましたが、パスワードを要求するプロンプトを押しましたが、一度入力すると何も起こりません。 https://username:<password>github.com/username/ExcelANT.git空のリポジトリを最初からクローンしますが、毎回同じエラーが発生します エラー:SSL証明書の問題。CA証明書に問題がないことを確認してください。詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の確認がhttps://github.com/username/ExcelANT.git/info/refsへのアクセス中に失敗しました オンにGIT_CURL_VERBOSE=1すると * github.comポート443(#0)にconnect() しようとしています* 207.97.227.239を試行しています... *証明書検証場所の設定に成功しました: * CAfile:なし CApath:/ usr / ssl / certs * SSL証明書の問題、それを確認してくださいCA証明書はOKです。詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました * 期限切れがクリアされました *接続 を閉じています#0 * github.comポート443(#0)へのconnect()を実行しています * 207.97.227.239を試行しています... *証明書の設定に成功しました場所の確認: * CAfile:なし CApath:/ usr / ssl / certs * SSL証明書の問題。CA証明書に問題がないことを確認してください。詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました * 期限切れがクリアされました *接続を閉じています#0 エラー:SSL証明書の問題、CA証明書に問題がないことを確認してください 詳細: エラー:14090086:SSLルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の確認がhttps://github.com/username/ExcelANT.git/info/refsへのアクセス中に失敗しました …

15
証明書と秘密鍵から.pfxファイルを作成する方法は?
IISのWebサイトにhttpsをインストールするには、.pfxファイルが必要です。 証明書(.cerまたはpem)と秘密キー(.crt)の2つのファイルがありますが、IISは.pfxファイルのみを受け入れます。 私は明らかに証明書をインストールし、それは証明書マネージャー(mmc)で利用可能ですが、証明書のエクスポートウィザードを選択すると、PFX形式を選択できません(グレー表示されます)。 それを行うためのツールまたはそれをプログラムで行うC#の例はありますか?

11
opensslを使用してサーバーから証明書を取得する
リモートサーバーの証明書を取得しようとしています。これを使用してキーストアに追加し、Javaアプリケーション内で使用できます。 シニア開発者(休暇中:()がこれを実行できることを私に知らせました: openssl s_client -connect host.host:9999 生の証明書をダンプして、それをコピーしてエクスポートできます。次の出力が表示されます。 depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 私もこのオプションを試しました -showcerts そして、これ(debian mind youで実行) -CApath /etc/ssl/certs/ しかし、同じエラーが発生します。 このソースは、私はそのCApathフラグを使用することができると言いますが、助けにはならないようです。私は無駄に複数のパスを試してみました。 どこが悪いのか教えてください。


8
https.requestを使用してnode.jsの無効な自己署名SSL証明書を無視しますか?
ローカルワイヤレスルーター(Linksys)にログインする小さなアプリで作業していますが、ルーターの自己署名SSL証明書で問題が発生しています。 私はwget 192.168.1.1を実行して取得しました: ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. ノードでは、キャッチされているエラーは次のとおりです。 { [Error: socket hang up] code: 'ECONNRESET' } 私の現在のサンプルコードは: var req = https.request({ host: '192.168.1.1', port: …

13
NSURLConnectionを使用して、信頼されていない証明書のSSLに接続する方法
SSLウェブページに接続するための次の簡単なコードがあります NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; 証明書が自己署名証明書の場合はエラーが発生することを除いて、Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".とにかく接続を受け入れるように設定する方法(ブラウザーで受け入れるのと同じように)またはそれをバイパスする方法はありますか?

12
npmの使用中にエラーを受け取る:「エラー:SSLエラー:SELF_SIGNED_CERT_IN_CHAIN」
私はubuntuでnpm v1.0.104 / node 0.6.12を使用しています-npmを介して新しいモジュールをインストールしようとすると、以下のエラーメッセージが表示されます(httpsではなくhttpを使用して以前にsocket.ioをテストしましたが、それが可能かどうか疑問に思っています) npm / unsigned certsで問題が発生しました)。npmが「https://registry.npmjs.org」のURL を解決しようとすると、エラーがポップアップ表示されます。とにかくnpmを使用し続けるために、エラーを無視するか、信頼できるストアに証明書を見つけて追加することができますか? 問題を解決するために何をする必要があるかについての洞察は高く評価されます(可能な場合は再インストールするのではなく、構成を通じて問題を解決したいと思います)。 エラー:「エラー:SSLエラー:SELF_SIGNED_CERT_IN_CHAIN」 完全なメッセージ: npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN npm ERR! at ClientRequest.<anonymous> (/usr/lib/node_modules/npm/node_modules/request/main.js:252:28) npm ERR! at ClientRequest.emit (events.js:67:17) npm ERR! at HTTPParser.onIncoming (http.js:1261:11) npm ERR! at HTTPParser.onHeadersComplete (http.js:102:31) npm ERR! at CleartextStream.ondata (http.js:1150:24) npm ERR! at CleartextStream._push (tls.js:375:27) npm …

15
自己署名証明書のあるWindowsでgitを使用して「ローカル発行者証明書を取得できません」を解決できない
WindowsでGitを使用しています。msysGitパッケージをインストールしました。テストリポジトリのサーバーに自己署名証明書があります。HTTPを使用して問題なくリポジトリにアクセスして使用できます。HTTPSに移行するとエラーが発生します。 SSL証明書の問題:ローカルの発行者証明書を取得できません。 Windows 7-クライアントマシンの信頼されたルート証明機関に自己署名証明書がインストールされています。エラーメッセージなしで、Internet ExplorerでHTTPSリポジトリURLを参照できます。 Philip Kelleyによるこのブログ投稿は、cURLがクライアントマシンの証明書ストアを使用しないことを説明しています。私はブログ投稿のアドバイスに従って、curl-ca-bundle.crtGitのプライベートコピーを作成し、それを使用するようにGitを構成しました。Gitが私のコピーを使用していると確信しています。コピーの名前を変更すると、Gitはファイルが欠落していると不平を言います。 ブログの投稿で述べたように、証明書に貼り付けましたが、「ローカル発行者証明書を取得できません」というメッセージがまだ表示されます。 HTTPS経由でGitHubリポジトリを複製することで、Gitがまだ機能していることを確認しました。 ブログ投稿と異なるのは、私の証明書がルートであることだけです。それに到達するためのチェーンはありません。私の証明書は、元々、IIS8 IISマネージャーのリンク「Create Self Signed Certificate」をクリックして作成されました。たぶんそれは証明書がcURLが期待するものと何らかの点で異なるものになるでしょう。 自己署名証明書を受け入れるようにGit / cURLを取得するにはどうすればよいですか?


30
urllibおよび「SSL:CERTIFICATE_VERIFY_FAILED」エラー
次のエラーが発生します。 Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

25
curl:(60)SSL証明書の問題:ローカル発行者証明書を取得できません
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

3
有効なSSL証明書はどこで購入できますか?[閉まっている]
閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか?Stack Overflowのトピックとなるように質問を更新します。 5年前休業。 この質問を改善する 有効なSSL証明書が必要です。有効なのは、自己署名されていないということです。私の顧客が「例外」に対処する必要はありません。 それはどれくらいしますか?私はVerisignを確認したので少し迷子になりました。費用は約1000ドルですが、30ドルから他のものを見つけることができます。 何か案は?ちなみに、私は現在フランスに住んでいます。

22
Java:sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません
httpsサーバーからファイルをダウンロードするクラスがあります。実行すると、多くのエラーが返されます。証明書に問題があるようです。クライアントサーバー認証を無視することは可能ですか?もしそうなら、どうですか? package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.