タグ付けされた質問 「ssl-certificate」

以前は、古いバージョンのExpressでこれを行うことができました。 express.createServer({key:'keyFile', cert:'certFile'}); ただし、新しいバージョンのexpressでは、これは機能しません。 var app = express(); app.use()証明書を設定するために呼び出す必要がありますか？もしそうなら？

128 node.js  express  ssl-certificate 

HTTPS経由でJava Web APIに接続しようとしています。ただし、例外がスローされます。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException オンラインのkeytoolとSSL証明書のチュートリアルから学んだ次の手順に従いました。 HTTPS URLをブラウザーにコピーし、SSL証明書をダウンロードして、Internet Explorerを使用してブラウザーにインストールしました。 証明書を自分のコンピューターのパスにエクスポートすると、証明書は次のように保存されました .cer keytoolのインポートオプションを使用しました。以下のコマンドはエラーなしで実行されました。 keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer コマンドプロンプトでパスワードの入力を求められ、入力すると認証されました。 cmdウィンドウには、いくつかの証明書データ＆署名を印刷し、私は質問を促されました。 この証明書を信頼しますか？ はいと答えました。 表示されるcmdプロンプト 証明書がキ​​ーストアに追加されました ただし、そのメッセージの後に、別の例外が表示されました。 keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access Denied> 最後にキーストアを確認したところ、SSL証明書が追加されておらず、接続しようとしたときに以前に取得していたものと同じ例外がアプリケーションに表示されます。 (javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException)

128 java  ssl  ssl-certificate  keytool 

私はsubdomain.example.com開発目的で使用しています。私のWebアプリケーションソリューションには、外部システムから呼び出す必要があるWeb APIなどが含まれているため、localhostを使用していません。 SSLをテストする必要があり、subdomain.example.com開発ドメイン名の証明書が必要です。 http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspxに概要が示されている自己署名証明書を作成しようとしましたが、この証明書はlocalhostでのみ機能します。この証明書を目的に使用できますか、それとも開発サブドメイン用の自己署名を作成する必要がありますか？開発サブドメインの自己署名証明書を作成する必要がある場合、どのユーティリティまたはオンラインサービス（無料）を使用できますか？

122 iis  ssl  certificate  ssl-certificate  self-signed 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 2年前休業。 この質問を改善する 私は単にtest.example.com、既に存在する証明書にドメインを追加しようとしているだけですexample.com。既存の証明書にドメインを追加し、古い証明書を置き換えるにはどうすればよいですか？ 私はこれらのいくつかのコマンドを試しました ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com 結果：どちらも新しいフォルダtest.example.com-0001に新しい証明書を作成しました ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com 結果：エラーフォルダーtest.example.comは既に存在します。 ./letsencrypt-auto renew --expand -d orange.fidka.com 結果：エラー、証明書の有効期限が切れた場合のみ更新できます。

122 ssl  ssl-certificate  lets-encrypt 

「Pythonを使用したWebスクレイピング」のコードを練習していますが、この証明書の問題が引き続き発生します。 from urllib.request import urlopen from bs4 import BeautifulSoup import re pages = set() def getLinks(pageUrl): global pages html = urlopen("http://en.wikipedia.org"+pageUrl) bsObj = BeautifulSoup(html) for link in bsObj.findAll("a", href=re.compile("^(/wiki/)")): if 'href' in link.attrs: if link.attrs['href'] not in pages: #We have encountered a new page newPage = link.attrs['href'] print(newPage) pages.add(newPage) getLinks(newPage) …

120 python  web-scraping  beautifulsoup  scrapy  ssl-certificate 

.pfx別のアプリケーションで使用するために、フォーマット証明書（windows mmcから）を.p12 にエクスポートする必要があります。これを行う方法が見つかりません。誰かが方法を提案できますか？

119 certificate  ssl-certificate 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 6年前休業。 この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます ： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか？

115 ssl  openssl  ssl-certificate  x509certificate  x509 

iOS 9で既存のプロジェクトをアップグレードしたので、エラーが発生し続けます。 SSLエラーが発生し、サーバーへの安全な接続を確立できません。

109 ios  ssl-certificate  app-transport-security 

HTTPS経由でWebサービスを使用するJava Webサービスクライアントがあります。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } サービスURL（https://AAA.BBB.CCC.DDD:9443/ISomeService）に接続すると、例外が発生しjava.security.cert.CertificateException: No subject alternative names presentます。 それを修正するために、私は最初に実行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtし、ファイルに次のコンテンツを取得しましたcerts.txt： CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

108 java  ssl  https  certificate  ssl-certificate 

「mvn」コマンドを頻繁に実行する必要があります。 mvn -f pom.xml clean install -Dmaven.test.skip=false --settings /Users/myhome/settings.xml -X -Djavax.net.ssl.trustStore=/Users/myhome/truststore.jks -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=dummy -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -U 他のさまざまなドメインと統合する必要があるため、現在のところ、SSLハンドシェイクエラーを防ぐために、truststore.jksに証明書を追加する必要があります。 SSLエラーを無視するようにmvnを設定する方法はありますか？

106 maven  ssl-certificate 

httpsサイトに接続する必要のあるプロジェクトに取り組んでいます。そのサイトの証明書は信頼できないサイトからのものであるため、接続するたびにコードが例外をスローします。.net Core httpで証明書チェックをバイパスする方法はありますか？ 以前のバージョンの.NETからこのコードを見ました。私はこのようなものが必要だと思います。 ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

103 c#  ssl  asp.net-core  ssl-certificate 

これを注意深く読んでください。証明書のインポート方法に関するリンクを送らないでください。 IIは、QAとテスト作業にPostmanを使用しています。私は頻繁に自分で再構築するテストシステムを持っているので、それは完全に信頼されています。カスタムの自己署名証明書があり、ここで詳しく説明するようにインポートします：http：//blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/ ただし、サイトhttps://mysite.mycompany.comにアクセスすると、「NET :: ERR_CERT_REVOKED」というメッセージが表示されます。失効しているため、証明書をインポートしてもまったく役に立ちません。 では、Postmanにテスト目的で証明書を単に無視させる方法はありますか？現時点では、証明書ではなく他の機能をテストしています。この場合、システムを完全に制御でき、ファイアウォールの背後にいて、システムを頻繁に再構築するため、セキュリティについてはまったく気にしません。

101 testing  ssl-certificate  qa  postman 

後で証明書を作成するためにWindowsにインストールする必要があるOpenSSlのバージョンとその方法について質問があります。SourceForgeにある1つのバージョン（openssl-1.0.2d-fips-2.0.10）をインストールしますが、ファイルが正しく生成されません。公式ウェブサイトhttps://www.openssl.orgもありますが、インストール方法とインストール方法がわからないため、キーと.pemファイルの生成に関しては機能します。ダウンロードしたフォルダーを指す環境変数をいくつか生成します。正しい方法かどうかわかりません。

99 ssl  openssl  windows-10  ssl-certificate 

最初に私の質問を説明しましょう。CAから証明書を購入し、次の形式を使用してcsrと秘密キーを生成しました。 openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr server.keyファイルを開くと、「----- BEGIN PRIVATE KEY -----」で始まることがわかります。 サーバーでSSL証明書を使用していますが、すべて問題ありません。 次に、同じ証明書をAWS IAMにアップロードして、beanstalkロードバランサーで使用できるようにします。このaws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuthから次のコマンドを使用します iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 必要に応じて証明書ファイル名を変更しましたが、「400 MalformedCertificate Invalid Private Key」というエラーが発生し続けます。 興味深いのは、awsのドキュメントページで、サンプルの秘密鍵が「------- Begin RSA Private Key --------」で始まることです。 opensslを使用して秘密鍵をRSA秘密鍵に変換する方法はありますか？

97 ssl  openssl  ssl-certificate  amazon-iam 

私はCSRを作成している最中ですが、RSA鍵に最適な長さは間違いありません。 もちろん、384はおそらく弱すぎ、16384はおそらく遅すぎます。 証明書の有効期間に応じて、使用する必要があるキーの長さにコンセンサスはありますか？ 編集：ほとんどの人と同様に、私は自分の鍵を適度に強くしたいと思っています。NSAが2019年に私の鍵を破る可能性があることは心配していません。通常のビジネス（eコマースサイトなど）を計画している場合のベストプラクティスを知りたいだけです。

95 ssl  cryptography  rsa  ssl-certificate  csr