タグ付けされた質問 「ssl」

私はこれをActiveMQ設定に持っています： <sslContext> <sslContext keyStore="file:/home/alex/work/amq/broker.ks" keyStorePassword="password" trustStore="file:${activemq.base}/conf/broker.ts" trustStorePassword="password"/> </sslContext> X.509証明書とキーファイルのペアを持っています。 これら2つをインポートして、SSLおよびSSL + stompコネクタで使用するにはどうすればよいですか？私がグーグルできるすべての例は常に自分でキーを生成しますが、すでにキーを持っています。 私が試してみました keytool -import -keystore ./broker.ks -file mycert.crt ただし、これは証明書のみをインポートし、キーファイルはインポートしないため、 2009-05-25 13:16:24,270 [localhost:61612] ERROR TransportConnector - Could not accept connection : No available certificate or key corresponds to the SSL cipher suites which are enabled. 証明書とキーを連結してみましたが、同じ結果が得られました。 キーをインポートするにはどうすればよいですか？

228 java  ssl  jms  activemq  jks 

今日、Java 1.6からJava 1.7にアップグレードしました。それ以来、SSL経由でWebサーバーへの接続を確立しようとするとエラーが発生します。 javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1288) at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1904) at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1027) at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1262) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1289) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1273) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) at java.net.URL.openStream(URL.java:1035) これがコードです： SAXBuilder builder = new SAXBuilder(); Document document = null; try { url = new URL(https://some url); document = (Document) builder.build(url.openStream()); …

225 java  ssl 

HTTPS/SSL/TLS証明書を使用して認証するときに、クライアントが正確に何を提示することになっているのか、私はかなり新しく、少し混乱しています。 POST特定のデータに対して単純なデータを実行する必要があるJavaクライアントを作成していますURL。その部分は正常に動作しますが、唯一の問題は、それを介して行われることになっていますHTTPS。このHTTPS部分は（HTTPclientJavaの組み込みHTTPSサポートを使用して、または使用して）かなり簡単に処理できますが、クライアント証明書による認証に行き詰まっています。私はすでに非常によく似た質問がここにあることに気づきました。これはまだ私のコードで試していません（すぐにそうなるでしょう）。私の現在の問題は、私が何をしても、Javaクライアントが証明書を送信しないことです（これをPCAPダンプで確認できます）。 証明書で認証するときにクライアントがサーバーに提示するものを正確に知りたいのですが（特にJavaの場合-それが重要な場合）。これはJKSファイルPKCS#12ですか、それとも？それらにあるはずのもの; クライアント証明書だけですか、それとも鍵ですか？もしそうなら、どのキー？さまざまな種類のファイル、証明書の種類などについては、かなりの混乱があります。 私が初めての前に言ったHTTPS/SSL/TLSように、いくつかの背景情報にも感謝します（エッセイである必要はありません。良い記事へのリンクを用意します）。

222 java  ssl  https  client-certificates 

SSL証明書を安全に検証するために必要な一連の手順は何ですか？私の（非常に限られた）理解では、httpsサイトにアクセスすると、サーバーが証明書をクライアント（ブラウザー）に送信し、ブラウザーはその証明書から証明書の発行者情報を取得し、それを使用して発行者に連絡し、何らかの形で比較します。有効性の証明書。 これはどのように正確に行われますか？ プロセスは、中間者攻撃の影響を受けないようにしますか？ ランダムな人物が中間者攻撃で使用するために独自の検証サービスをセットアップして、すべてが「安全」に見えるようにするのを妨げているのは何ですか？

218 algorithm  security  ssl  certificate 

標準的な質問のように見えますが、どこにも明確な方向を見つけることができませんでした。 おそらく自己署名（または期限切れ）証明書を使用してサーバーに接続しようとしているJavaコードがあります。コードは次のエラーを報告します： [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 私はそれを理解しているので、keytoolを使用して、この接続を許可してもよいことをjavaに通知する必要があります。 この問題を修正するためのすべての手順は、次のようなkeytoolに完全に精通していることを前提としています。 サーバーの秘密鍵を生成してキーストアにインポートする 詳細な説明を投稿できる人はいますか？ 私はUNIXを実行しているので、bashスクリプトが最適です。 それが重要かどうかはわかりませんが、コードはjbossで実行されます。

215 java  ssl  https  keytool 

開発にはXAMPPを使用しています。最近、xamppのインストールを古いバージョンから1.7.3にアップグレードしました。 HTTPS対応のサイトをカールすると、次の例外が発生します 致命的なエラー：キャッチされなかった例外 'RequestCore_Exception'とメッセージ 'cURL resource：Resource id＃55; cURLエラー：SSL証明書に問題があります。CA証明書に問題がないことを確認してください。詳細：エラー：14090086：SSLルーチン：SSL3_GET_SERVER_CERTIFICATE：証明書の検証に失敗しました（60） ' この問題を修正するには、PHPコードの特定のカールオプションを使用することをお勧めします。私はこれが方法であってはならないと思います。私の古いバージョンのXAMPPには何の問題もなく、新しいバージョンをインストールした後にのみ発生したためです。 私のPHPインストールでどの設定が変更されたかを理解するのに助けが必要です。Apacheなどがこの問題を修正できます。

208 php  ssl  curl  openssl  ca 

iOS 9ベータ1を使用している人にこの問題が発生しましたか？ 標準のNSURLConnectionを使用してWebサービスに接続し、Webサービスが呼び出されるとすぐに以下のエラーが発生します。これは現在iOS 8.3で動作しています ベータバグの可能性はありますか？どんなアイデアや考えも素晴らしいでしょう！私はiOS 9開発のごく初期を知っています ここに完全なエラーがあります： CFNetwork SSLHandshakeが失敗しました（-9824）NSURLSession / NSURLConnection HTTPロードが失敗しました（kCFStreamErrorDomainSSL、-9824） NSURLRequest * urlRequest = [NSURLRequest requestWithURL:[NSURL URLWithString:@"https://mywebserviceurl"]]; NSURLResponse * response = nil; NSError * error = nil; NSData * data = [NSURLConnection sendSynchronousRequest:urlRequest returningResponse:&response error:&error];

207 ios  ssl  nsurlconnection  ios9 

自己署名証明書を使用してサーバーにアクセスしようとしているJavaクライアントがあります。 サーバーに投稿しようとすると、次のエラーが発生します。 リクエストされたターゲットへの有効な証明書パスが見つかりません この問題についていくつか調査を行った後、私は次のことを行いました。 サーバーのドメイン名をroot.cerファイルとして保存しました。 GlassfishサーバーのJREで、これを実行しました。 keytool -import -alias example -keystore cacerts -file root.cer 証明書がcacertに正常に追加されたことを確認するために、これを行いました keytool -list -v -keystore cacerts 。証明書が存在することがわかります。 その後、Glassfishを再起動して「投稿」を廃止しました。 まだ同じエラーが発生します。 Glassfishが、修正したcacertファイルではなく、他のファイルを実際に読み取っているからだと感じています。 この問題があり、私を正しい方向に進めることができる人はいますか？

205 java  ssl  keytool 

現在のサイトURLプロトコルを確立するための小さな関数を記述しましたが、SSLがなく、httpsで動作するかどうかをテストする方法がわかりません。これが正しいかどうか教えていただけますか？ function siteURL() { $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://"; $domainName = $_SERVER['HTTP_HOST'].'/'; return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); 上記のようにする必要がありますか、それとも単に行うことができますか？： function siteURL() { $protocol = 'http://'; $domainName = $_SERVER['HTTP_HOST'].'/' return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); SSLでは、アンカータグのURLがhttpを使用していても、サーバーはURLをhttpsに自動的に変換しませんか？プロトコルを確認する必要はありますか？ ありがとうございました！

197 php  url  ssl 

検索中に、SSL証明書署名リクエストに署名する方法がいくつか見つかりました。 x509モジュールの使用： openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt を使用して caモジュールの： openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注：これに適切なパラメーターを使用するかどうかは不明です。使用する場合は正しい使い方を教えてください。 証明機関で証明書の要求に署名するにはどの方法を使用すればよいですか？1つの方法が他の方法よりも優れていますか（たとえば、1つは非推奨です）？

195 ssl  openssl  csr  ca 

localhost上のApacheで自己署名証明書を使用してHTTPSをセットアップするように求められましたが、実際にはどうすればよいですか？全く分からない。

193 apache  ssl  https  localhost 

私はサーバーで作成したPHPページからこの特定のRESTサービスにアクセスしようとしています。問題をこれら2つの行に絞り込みました。したがって、私のPHPページは次のようになります。 <?php $response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json"); echo $response; ?> ページは2行目で終了し、次のエラーが発生します。 警告：file_get_contents（）：SSL操作がコード1で失敗しました。OpenSSLエラーメッセージ：error：14090086：SSLルーチン：SSL3_GET_SERVER_CERTIFICATE：certificate verifyが... phpの2行目で失敗しました 警告：file_get_contents（）：2行目の... phpで暗号を有効にできませんでした 警告：file_get_contents（https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json）：ストリームを開けませんでした：2行目の... phpで操作が失敗しました Gentooサーバーを使用しています。最近、PHPバージョン5.6にアップグレードしました。この問題が発生したのはアップグレード後です。 私のようなアドレスを使用してRESTサービスを交換するとき、私が見つかりましたhttps://www.google.com。私のページは問題なく動作します。 以前の試みでは“verify_peer”=>false、ここで説明するように、を設定し、それを引数としてfile_get_contentsに渡しました： file_get_contents ignoring verify_peer => false？ しかし、筆者が指摘したように。違いはありませんでした。 サーバー管理者の1人に、php.iniファイルに次の行が存在するかどうかを尋ねました。 extension = php_openssl.dll allow_url_fopen =オン Gentooを使用しているため、ビルド時にopensslがコンパイルされると彼は言った。php.iniファイルでは設定されていません。 それallow_url_fopenが機能していることも確認しました。この問題の特殊な性質のため。助けになる情報がたくさん見つかりません。このようなものに出くわしたことがありますか？ありがとう。

188 php  rest  ssl  file-get-contents 

Windows 7でXAMPPの一部としてPHPバージョン5.6.3を実行しています。 Mandrill APIを使用しようとすると、次のエラーが発生します。 キャッチされない例外「Mandrill_HttpError」とメッセージ「メッセージ/送信テンプレートへのAPI呼び出しが失敗しました：SSL証明書の問題：ローカル発行者証明書を取得できません」 php.iniファイルに以下を追加するなど、StackOverflowで読んだことはすべて試しました。 curl.cainfo = "C:\xampp\php\cacert.pem" もちろん、その場所にhttp://curl.haxx.se/docs/caextract.htmlからcacert.pemファイルをダウンロードします しかし、すべての後、XAMPPとApacheサーバーを再起動しましたが、それでも同じエラーが発生します。 他に何を試したらいいのか本当に分かりません。 誰か他に何を試すことができるかアドバイスできますか？

187 php  ssl  curl  xampp  mandrill 

godaddy 256ビットSSL証明書を実行しているIIS6ボックスに接続しようとすると、エラーが発生します。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 何が原因であるかを特定しようとしていましたが、今は空白を描画しています。 接続方法は次のとおりです。 HttpsURLConnection conn; conn = (HttpsURLConnection) (new URL(mURL)).openConnection(); conn.setConnectTimeout(20000); conn.setDoInput(true); conn.setDoOutput(true); conn.connect(); String tempString = toString(conn.getInputStream());

185 android  ssl  ssl-certificate 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ Stack Overflowのトピックとなるように質問を更新します。 7年前休業。 この質問を改善する 私のサイトは、デスクトップ（SSL）でSSLを介して適切に機能しています。アドレスバーの近くに「本人確認済み」と表示された緑色の鍵が付いています しかし、モバイルモバイルブラウザー（Chrome / Safari）を使用すると、「このWebサイトのIDは確認されていません」というメッセージが表示され、ロック（アドレスバーの近くにあるクローム内）に赤いxマークが付いています理由起こる？

184 android  iphone  google-chrome  ssl  certificate