タグ付けされた質問 「ssl」

クローズ。この質問はもっと焦点を合わせる必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てるようにします。 2年前に閉鎖されました。 この質問を改善する 私はSSL証明書に非常に慣れていないので、SSL証明書の作成と使用法は、StackOverflowメンバーが私を助けることができると思いました。 私はオランダ出身です。オンライン決済の一般的な方法は、iDEALを実装することです。大手銀行がサポートするオンライン決済プロトコル。「プロフェッショナル」バージョンを実装する必要があります。これには、RSA秘密鍵の作成が含まれます。そのキーに基づいて、証明書を作成し、それをWebサーバーにアップロードする必要があります。 私はWindowsマシンを使用していて、何をすべきか完全に混乱しています。マニュアルがSSLToolkitを入手するためにそのWebサイトに転送してくれたので、OpenSSLWebサイトを調べました。 このマニュアルには、RSAキーと証明書を作成するために実行する必要のある2つのコマンドが記載されています。 コマンドは次のとおりです。 openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 そして openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer Windowsマシンのユーティリティでこれを行う方法はありますか？PuTTyKeyGeneratorをダウンロードしました。しかし、どうすればよいかわかりません。キー（SSH-2 RSA、それが何であれ）を作成しましたが、そのキーを使用して証明書を作成するにはどうすればよいですか？

82 windows  ssl  certificate  ssl-certificate 

netshコマンドはappidを必要とします（ここを参照）： netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} これまでのところ、GUIDnetshが提供してほしいと思っているGUIDをどのように知っているのか理解できていません。ヒントはありますか？

82 windows  wcf  ssl  netsh 

私はhttp://robsnotebook.com/xampp-ssl-encrypt-passwordsでできる限りこのガイドに従っています 。 ただし、httpsで始まるページを参照すると、Apacheサーバーは404 Object NotFoundと応答します。 どの設定が欠けていますか？助けてくれてありがとう。

81 ssl  https  xampp  http-status-code-404 

私はいくつかのWebアプリケーションを維持しています。開発環境とQA環境では、無効な/古いssl証明書が使用されています。 Firefoxが証明書を受け入れるために私を十数回クリックさせるのは一般的には良いことですが、これはかなり面倒です。 Firefox（そしておそらくIEも）がSSL証明書を受け入れるようにするための構成パラメーターはありますか？ 編集：私は解決策を受け入れました、それはうまくいきました。しかし、自己署名証明書の使用を勧めてくれたすべての人々に感謝します。私は、受け入れられた解決策が私にギャップのあるセキュリティホールを残していることを完全に承知しています。それにもかかわらず、私はすべてのアプリケーションとすべての環境の証明書を変更するのを怠惰にしています... ただし、検証を有効のままにしておくことを強くお勧めします。

81 firefox  ssl 

SSL 3は、POODLE攻撃に対して脆弱であることが判明しました。 httpsUriに接続するときにSystem.Net.WebRequestが使用するSSL / TLSのバージョンはどれですか？ WebRequestを使用していくつかのサードパーティAPIに接続します。これらの1つは、SSL 3を使用するすべての要求をブロックすると述べています。ただし、WebRequestは.Netコアフレームワーク（4.5を使用）の一部であるため、使用するバージョンが明確ではありません。

81 c#  ssl  .net-4.5  webrequest  poodle-attack 

CAキーと証明書の違いがわかりません。CAキーは単なる証明書ではありませんか？例を挙げて明確にしてみましょう。 クライアントとサーバーがあります。私は自分のサーバーへの接続を検証しようとしているだけで、他の人への信頼を確立しようとはしていないので、実際のCAで署名する必要はありません。 オプション1：自己署名CA（ssCA）を生成し、それを使用して証明書（C）に署名します。次に、ssCAをクライアントのルートキーストアにインストールし、証明書Cを使用するようにサーバーをセットアップします。 オプション2：自己署名証明書（SSC）を生成します。SSCをクライアントのルートキーストアにインストールします。証明書SSCを使用するようにサーバーをセットアップします。 2番目のオプションは、はるかに単純なプロセスのようです。それでも機能するはずですか？

81 ssl  ssl-certificate 

自己署名SSL証明書を使用するAPIに接続しようとしています。私は.NETのHttpWebRequestオブジェクトとHttpWebResponseオブジェクトを使用してこれを行っています。そして、私は次のような例外を取得しています： 基になる接続が閉じられました：SSL / TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした。 これが何を意味するのか理解しています。そして、 .NETが警告を発して接続を閉じる必要があると感じる理由を理解しています。しかし、この場合は、とにかくAPIに接続したいので、man-in-the-middle攻撃は気にしないでください。 では、この自己署名証明書の例外を追加するにはどうすればよいですか？または、HttpWebRequest / Responseに証明書をまったく検証しないように指示するアプローチですか？どうすればいいですか？

80 c#  ssl  httpwebrequest  ssl-certificate 

ASP.NET MVCベースのサイトの一部のページにHTTPSを使用するにはどうすればよいですか？ Steve Sandersonは、プレビュー4でこれをDRYの方法で行う方法についてかなり良いチュートリアルを持っています： http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/ プレビュー5でより良い/更新された方法はありますか？、

80 asp.net  asp.net-mvc  ssl  https 

pip installOSX 10.13のvirtualenvで実行できません。私はすでに実行してbrew install opensslおり、パスはを/usr/local/include/openssl指してい../opt/openssl/include/opensslます。誰かがこれを修正する方法を知っていますか？これは私が再インストールした後に起こったpython使用してしたbrew install。 pipはTLS / SSLを必要とする場所で構成されていますが、Pythonのsslモジュールは使用できません。枕の収集でURLを取得できませんでしたhttps://pypi.python.org/simple/pillow/：SSL証明書の確認中に問題が発生しました：SSLモジュールが利用できないため、HTTPS URLに接続できません。-スキップPillowの要件を満たすバージョンが見つかりませんでした（バージョン：から）Pillowに一致するディストリビューションが見つかりません 更新：ここにいくつかの詳細があります： ✗ which python /usr/local/opt/python/libexec/bin/python ✗ which pip /usr/local/opt/python/libexec/bin/pip ✗ python --version Python 3.7.4 ✗ pip --version pip 19.1.1 from /usr/local/lib/python3.7/site-packages/pip (python 3.7) ✗ brew info python python: stable 3.7.4 (bottled), HEAD Interpreted, interactive, object-oriented programming language https://www.python.org/ /usr/local/Cellar/python/3.6.5_1 (4,795 …

21 python  macos  ssl 

Chromeでのローカル開発を再開しようとしましたが、証明書が無効であるというメッセージが表示されてChromeがそれを防ぎます。証明書のスクリーンショットで確認できるように、それは証明書の日付ではありませんでしたが： >とにかく進んでウェブサイトを見て続行してアプリをローカルで開発できるオプションがないのかと思います。 もう少し言及すべきことがいくつかあります。 ローカル開発はhttps://local.app.somecompany.com:4200/で実行され ます。それ以外の場合、認証のhttp専用cookieはChromeで機能しないため、ローカルホストだけにすることはできません。 したがって、etc / hostsの下のホストファイルは、localhost IPアドレス（127.0.0.1）を指すように調整されました。 証明書は、このチュートリアルとこの リポジトリに従ってopensslで生成されました この証明書は、Chromeバージョンがまったく同じで、MacOSバージョン10.14.6（現在のところMacOS 10.15.1）を使用している同僚に対して機能します。 Chromeフラグ（chrome：// flags /＃allow-insecure-localhost）は何も変更しません 私のラップトップのFirefoxでも動作します。 これまでこれを解決するのに役立つ何かをオンラインで見つけることができないので、誰かが私に試すことができるいくつかのアイデアがあれば、私はものすごくありがたいです！？ スペック： OS：MacOS 10.15.1 クロム：78.0.3904.97

19 macos  google-chrome  ssl  localhost  macos-catalina 

ドメイン名を介してサービスにアクセスできるようにし、別のポートを設定する必要がないようにTraefikを構成しようとしています。たとえば、2つのMongoDBサービスが両方ともデフォルトポートにありますが、異なるドメインにexample.localhostありexample2.localhostます。この例だけが機能します。つまり、他のケースはおそらく機能しますが、それらに接続できず、問題が何であるか理解できません。これはおそらくTraefikの問題でもありません。 動作する例を含むリポジトリを用意しました。mkcertを使用して独自の証明書を生成するだけです。のページexample.localhostは403 Forbiddenエラーを返しますが、この構成の目的はSSLが機能していることを示すこと（南京錠、緑のステータス）であるため、心配する必要はありません。したがって、に集中しないでください403。 mongoサービスへのSSL接続のみが機能します。Robo 3Tプログラムでテストしました。SSL接続を選択した後、ホストを提供example.localhostし、自己署名（または独自の）接続用の証明書を選択すると機能します。そして、それがそのように機能する唯一のものです。接続redis（Redisのデスクトップマネージャ）とするpgsql（PhpStorm、DBeaver、DbVisualizerのは）にかかわらず、私は証明書を提供するかどうかの、仕事をしないでください。SSLをサービスに転送せず、Traefikにのみ接続します。私はそれに長い時間を費やしました。インターネットを検索しました。まだ答えが見つかりません。誰かがこれを解決しましたか？ PS。私はLinux Mintで作業しているので、私の構成はこの環境で問題なく動作するはずです。Linuxの解決策を求めます。 リポジトリを参照したくない場合は、最も重要なファイルを添付します。 docker-compose.yml version: "3.7" services: traefik: image: traefik:v2.0 ports: - 80:80 - 443:443 - 8080:8080 - 6379:6379 - 5432:5432 - 27017:27017 volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./config.toml:/etc/traefik/traefik.config.toml:ro - ./certs:/etc/certs:ro command: - --api.insecure - --accesslog - --log.level=INFO - --entrypoints.http.address=:80 - --entrypoints.https.address=:443 - --entrypoints.traefik.address=:8080 - --entrypoints.mongo.address=:27017 …

13 postgresql  docker  ssl  tcp  traefik 

sslserver以下のようにDjangoアプリケーションを実行しようとすると、 python manage.py runsslserver エラー： トレースバック： Validating models... System check identified no issues (0 silenced). November 08, 2019 - 11:17:26 Django version 2.0.7, using settings 'dashboard_channels.settings' Starting development server at https://127.0.0.1:8000/ Using SSL certificate: \lib\site-packages\sslserver\certs\development.crt Using SSL key: \lib\site-packages\sslserver\certs\development.key Quit the server with CTRL-BREAK. [08/Nov/2019 11:18:33] "GET / HTTP/1.1" 200 …

8 javascript  python  ssl  websocket  wss