タグ付けされた質問 「ssl」

適切な証明書なしでgitサーバーを使用する必要がありますが、実行する必要はありません env GIT_SSL_NO_VERIFY=true git command 毎回git操作を実行します。しかし、他のgitリポジトリでもSSLを有効のままにしたいと思います。これを単一のリポジトリにローカルにする方法はありますか？

283 git  ssl 

サードパーティのログインにAuthlogic-Connectを使用しています。適切な移行を実行した後、Twitter / Google / yahooログインは正常に動作するように見えますが、Facebookログインは例外をスローします。 SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 開発ログは示しています OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed): app/controllers/users_controller.rb:37:in `update' 提案してください..

281 ruby-on-rails  ruby  ssl  authlogic  facebook-graph-api 

次のエラーが発生します。 Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

279 python  python-2.7  ssl  ssl-certificate  urllib 

私はマイケルハートルチュートリアルをしようとしています。gemsetにレール3.2.14をインストールしようとすると、次の問題が発生します。 $ gem install rails -v 3.2.14 エラー：有効なgem 'rails'（= 3.2.14）が見つかりませんでした。理由は次のとおりです： https://rubygems.org/からデータをダウンロードできません-SSL_connectが返されました= 1 errno = 0 state = SSLv3サーバー証明書Bを読み取りました：証明書の検証に失敗しました（https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz） Googlingした後、Rubygemsに非SSLソースを使用できることがわかったので、実行しました。 sudo gem sources -a http://rubygems.org その後、レールを取り付けようとしたところ、うまくいきました。しかし、私はまだ上記の問題を抱えていますが、警告として： 警告：「https://rubygems.org/」からデータをプルできません：SSL_connect returned = 1 errno = 0 state = SSLv3サーバー証明書Bを読み取ります：証明書の検証に失敗しました（https://s3.amazonaws.com/production.s3 .rubygems.org / specs.4.8.gz） この警告/エラーを完全に削除するにはどうすればよいですか？ 私は以下を使用しています： RVM 1.22.15 ruby 2.0.0p247（2013-06-27リビジョン41674）[x86_64-darwin12.3.0] OSX 10.8.5

269 ruby-on-rails  ruby  ssl  rvm 

bundle installCentos 5.5でRails 3プロジェクトを実行すると、エラーで失敗します。 Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem) An error occured while installing multi_json (1.3.2), and Bundler cannot continue. Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling. 手動で（によってgem install multi_json -v '1.3.2'）gemをインストールしようとすると、動作します。他のいくつかの宝石でも同じ問題が発生します。私はRVM（1.12.3）、ruby 1.9.2、bundle 1.1.3を使用しています。 それを修正するには？

264 ruby-on-rails  ruby  ssl  rubygems  bundler 

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

258 curl  ssl  openssl  ssl-certificate  x509certificate 

このPowerShellコマンドを実行しようとしています Invoke-WebRequest -Uri https://apod.nasa.gov/apod/ そして私はこのエラーを受け取ります。「Invoke-WebRequest：要求は中止されました：SSL / TLSセキュアチャネルを作成できませんでした。」 httpsリクエストは機能しているように見えますが（ " https://google.com "）、これは問題のリクエストではありません。これを機能させるにはどうすればよいですか、または他のpowershellコマンドを使用してページのコンテンツを読み取るにはどうすればよいですか？

254 powershell  ssl 

までサポートするサーバーと通信するためのデフォルトのセキュリティプロトコルは何TLS 1.2ですか？ウィル.NETデフォルトでは、サーバー側でサポートされる最高レベルのセキュリティプロトコルを選択するか、私は明示的にこのコード行を追加する必要があります： System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; コードを変更する以外に、このデフォルトを変更する方法はありますか？ 最後に、.NET 4.0までしかサポートしていTLS 1.0ませんか？つまり、サポートするにはクライアントプロジェクトを4.5にアップグレードする必要がありますTLS 1.2。 私の動機はSSLv3、サーバーがサポートしている場合でもクライアント側でのサポートを削除し（マシンのレジストリでこれを無効にするPowerShellスクリプトを既に持っている）、サーバーがサポートする最高のTLSプロトコルをサポートすることです。 更新： のServicePointManagerクラス.NET 4.0を見るTLS 1.0と、およびの列挙値はありません1.1。どちらの.NET 4.0/4.5場合も、デフォルトはSecurityProtocolType.Tls|SecurityProtocolType.Ssl3です。うまくいけば、このデフォルトはSSLv3、レジストリで無効にすることによって壊れることはありません。 ただし、すべてのアプリケーションをすべてのアプリケーションのすべてのブートストラップコードにアップグレードして.NET 4.5、明示的に追加する必要があると判断しましたSecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;。 これにより、ダウングレードしないようにさまざまなAPIとサービスに送信リクエストが送信されSSLv3、最高レベルのを選択する必要がありますTLS。 このアプローチは合理的または過剰に聞こえますか？私は多くのアプリケーションを更新する必要があり、TLS 1.0プロバイダーによっては近い将来廃止される可能性があると聞いているので、それらを将来的に証明したいと考えています。 APIへのアウトバウンドリクエストを作成するクライアントとして、レジストリでSSL3を無効にすると、.NETフレームワークにも影響がありますか？デフォルトでTLS 1.1および1.2が有効になっていないことがわかりました。レジストリを使用して有効にする必要がありますか？RE http://support.microsoft.com/kb/245030。 少し調査した結果、レジストリ設定はIIS（サーバーサブキー）とブラウザ（クライアントサブキー）に適用されるため、影響がないと思います。 申し訳ありませんが、この投稿は複数の質問になり、その後「たぶん」の回答が続きました。

253 .net  security  ssl 

キーストアは通常、秘密鍵/公開鍵を保持し、トラストストアは公開鍵のみを保持することを理解しています（また、通信する予定の信頼できる当事者のリストを表します）。まあ、それが私の最初の仮定なので、それが正しくない場合、私はおそらくうまくスタートしていません... しかし、keytoolを使用するときに、どのように/いつ店舗を区別するかを理解することに興味がありました。 これまでのところ、私はキーストアを作成しました keytool -import -alias bob -file bob.crt -keystore keystore.ks これにより、keystore.ksファイルが作成されます。yesボブを信頼していますか？という質問に答えますが、これがキーストアファイルを作成したのかトラストストアファイルを作成したのかはわかりません。ファイルをどちらかとして使用するようにアプリケーションを設定できます。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x そして、でSystem.setProperty( "javax.net.debug", "ssl")セット、私は、信頼できる証明（ただし、キーストアのセクションの下）の下での証明書を見ることができます。私がインポートしている特定の証明書には公開鍵しかなく、それを使用してSSL接続を介してBobにデータを送信するつもりです（ただし、それは別の質問に任せるのが最善です！）。 ポインタや説明をいただければ幸いです。keytoolの出力は、インポートしたものと同じであり、1つはキーストアで、もう1つはトラストストアであるという規則になっていますか？SSLなどを使用する場合の関係は何ですか？

249 java  ssl  keytool  jce 

httpsサーバーからファイルをダウンロードするクラスがあります。実行すると、多くのエラーが返されます。証明書に問題があるようです。クライアントサーバー認証を無視することは可能ですか？もしそうなら、どうですか？ package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …

248 java  ssl  https  ssl-certificate 

jQueryとjQuery UIを含める方法はいくつかありますが、人々は何を使っているのでしょうか？ Google JSAPI jQueryのサイト 自分のサイト/サーバー 別のCDN 私は最近Google JSAPIを使用していますが、SSL接続のセットアップ、またはgoogle.comの解決だけに長い時間がかかることがわかりました。私はGoogleで以下を使用しています。 <script src="https://www.google.com/jsapi"></script> <script> google.load('jquery', '1.3.1'); </script> 他のサイトにアクセスしたときにキャッシュされ、サーバーの帯域幅を節約するためにGoogleを使用するのが好きですが、サイトの遅い部分のままである場合は、インクルードを変​​更する場合があります。 あなたは何を使うのですか？何か問題がありましたか？ 編集： jQueryのサイトにアクセスしたばかりで、次の方法を使用しています： <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js"></script> Edit2：昨年問題なくjQueryを含めてきた方法は次のとおりです。 <script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.3/jquery.min.js"></script> 違いは、の削除ですhttp:。これを削除すると、httpとhttpsの切り替えについて心配する必要がなくなります。

242 javascript  jquery  ssl  google-ajax-libraries 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ Stack Overflowのトピックとなるように質問を更新します。 7年前休業。 この質問を改善する 私のサイトの1つにアクセスしようとしている顧客がいて、このエラーが何度も発生する> ssl_error_rx_record_too_long すべてのブラウザ、すべてのプラットフォームでこのエラーが発生しています。問題をまったく再現できません。 私のサーバーと私はアメリカにいて、顧客はインドにいます。 私は問題をググりました、そして主な情報源はSSLポートがHTTPで話していることです。サーバーを確認しましたが、これは発生していません。ここで説明した解決策を試しましたが、問題は修正されなかったとお客様から言われました。 これを修正する方法、またはこれを再現するにはどうすればよいですか？ ソリューション お客様のローカルプロキシの設定が間違っていることがわかりました。 将来的にデバッグしようとしているこの質問を見つける人を助けることを願っています。

242 apache  configuration  ssl  webserver  mod-ssl 

私はPython 2.7.3とリクエストを使用しています。Requestsをpip経由でインストールしました。最新版だと思います。私はDebian Wheezyで実行しています。 私は過去に何度要求の多くを使用して、この問題に直面したことはありませんが、HTTPSでリクエスト作るときと思われてきたRequests私が得るInsecurePlatform例外を。 エラーはに言及urllib3していますが、インストールされていません。エラーを解決したかどうかを確認するためにインストールしましたが、解決しませんでした。 /usr/local/lib/python2.7/dist-packages/requests/packages/urllib3 /util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest /security.html#insecureplatformwarning. なぜこれを取得しているのかに関するアイデアはありますか？エラーメッセージで指定されているように、ドキュメントを確認しましたが、ドキュメントはurllib3をインポートして警告を無効にするか、証明書を提供するように言っています。

237 python  ssl  python-requests 

PHP固有の.htaccessおよびmod_rewriteページを使用してSSL / httpsを強制する方法を教えてください。

234 php  .htaccess  mod-rewrite  ssl  https 

ローカル開発環境でWAMPを使用していて、クレジットカードに請求しようとしていますが、次のエラーメッセージが表示されます。 cURLエラー60：SSL証明書の問題：ローカル発行者証明書を取得できません 私はGoogleでたくさん検索しましたが、多くの人がこのファイルcacert.pemをダウンロードしてどこかに置き、php.iniで参照することを勧めています。これは私のphp.iniの一部です： curl.cainfo = "C:\Windows\cacert.pem" それでも、サーバーを数回再起動してパスを変更した後でも、同じエラーメッセージが表示されます。 ApacheモジュールのWAMPを使用し、ssl_moduleを有効にしています。そして、PGP拡張機能から、php_curlを有効にしています。 まだ同じエラーメッセージ。なぜそれが起こっているのですか？ 今私はこの修正に従っています：PHP CURLエラー60 SSLを修正する方法 これは、これらの行をcURLオプションに追加することを示唆しています。 curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem'); curl_setopt($process, CURLOPT_SSL_VERIFYPEER, true); cURLにオプションをどこに追加しますか？私のCLIはコマンド「curl_setopt」を見つけられないので、どうやらコマンドラインを介さない 編集 これは私が実行しているコードです： public function chargeStripe() { $stripe = new Stripe; $stripe = Stripe::make(env('STRIPE_PUBLIC_KEY')); $charge = $stripe->charges()->create([ 'amount' => 2900, 'customer' => Input::get('stripeEmail'), 'currency' => 'EUR', ]); dd($charge); // …

232 php  ssl  curl  wamp  stripe-payments