タグ付けされた質問 「ssl」

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ Stack Overflowのトピックとなるように質問を更新します。 7年前休業。 この質問を改善する 私はこれに関する他のいくつかの質問を見ましたが、実際の回答や情報はありませんでした（または表示されていました）。 ここに画像があります：http : //furniture.retailcatalog.us/products/2061/6262u9665.jpg リダイレクト先：http : //furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg （https）にする必要があります：https: //furniture.retailcatalog.us/products/2061/6262u9665.jpg そのため、retailcatalog.us（他のサブドメインがあります）にワイルドカードsslをインストールしましたが、機能しませんでした。https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpgを確認しに行きました そして、それは機能していませんでした。これは、Amazon S3ウェブサイト自体では、httpsが機能していなかったことを意味します。 これを機能させるにはどうすればよいですか？

177 amazon-web-services  ssl  amazon-s3  https 

確かな答えはありませんが、SSLの暗号化オーバーヘッドと暗号化されていないソケット通信の一般的な大まかな見積もりはありますか？アプリケーションレベルの処理は考慮せず、通信処理と通信時間のみについて話しています。 更新 HTTPSとHTTPについての質問がありますが、スタックの下位を見ることに興味があります。 （私は避けるの混乱に句「桁違い」を交換し、私はむしろ正式なCompSciの意味でのより非公式な専門用語としてそれを使用していた。もちろん、私があれば。いた正式にそれを意味し、私は思考のバイナリではなくなっているだろう真のオタクとして10進数！;-) 更新 コメントのリクエストごとに、永続的な接続を介した適切なサイズのメッセージ（1k〜10kの範囲）について話していると想定します。したがって、接続のセットアップとパケットのオーバーヘッドは重要な問題ではありません。

168 performance  sockets  ssl  overhead 

特定の秘密鍵が特定の公開鍵と一致することを確認する簡単な方法はありますか？私はいくつかの* .pubファイルといくつかの* .keyファイルを持っています。どちらが適切かを確認する必要があります。 ここでも、これらはpub / keyファイル、DSAです。 私は本当にある種のライナーを望んでいます...

167 encryption  ssl  openssl  key 

HTTPSをHTTPにどのようにリダイレクトしますか？つまり、誰もが（一見）教えていることの反対です。 私はSSL証明書を支払ったHTTPS上のサーバーと、私が支払っていないミラーを持っていますが、緊急事態のためだけに保持しているため、証明書を取得する価値がありません。 私のクライアントのデスクトップには、http://production_serverとhttps://production_server（両方とも）を指すショートカットがいくつかあります。ただし、本番サーバーがダウンした場合、DNS転送が起動し、ショートカットに「https」が含まれるクライアントがhttps://mirror_server（機能しない）見つめられ、大きな太いInternet Explorer 7の不安感の赤い画面が表示されます。私の会社のために。 残念ながら、クライアントレベルでこれを切り替えることはできません。これらのユーザーは非常にコンピューターの知識がなく、HTTPSの「セキュリティの問題」エラー（特に、Firefox 3とInternet Explorer 7が現在処理している方法：ありがたいことに、ありがたいが、ここでは私を助けてくれないLOL）に驚かされる可能性が非常に高い。 http-> httpsリダイレクト用のApacheソリューションを見つけるのは非常に簡単です ですが、私の人生では、その逆はできません。 アイデア？

166 apache  ssl  redirect  https 

大規模なJavaアプリケーションに追加するモジュールは、他の会社のSSLで保護されたWebサイトと対話する必要があります。問題は、サイトが自己署名証明書を使用していることです。中間者攻撃を受けていないことを確認するための証明書のコピーがあり、サーバーへの接続が成功するようにこの証明書をコードに組み込む必要があります。 基本的なコードは次のとおりです。 void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 自己署名証明書の追加処理がない場合、これはconn.getOutputStream（）で終了しますが、次の例外があります。 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …

164 java  ssl  keystore  truststore  jsse 

SSL証明書を使用してsocket.ioを実行しようとしていますが、接続できません。 私はチャットの例に基づいてコードを作成しました： var https = require('https'); var fs = require('fs'); /** * Bootstrap app. */ var sys = require('sys') require.paths.unshift(__dirname + '/../../lib/'); /** * Module dependencies. */ var express = require('express') , stylus = require('stylus') , nib = require('nib') , sio = require('socket.io'); /** * App. */ var privateKey = …

163 ssl  node.js  https  websocket  socket.io 

npmコマンドを使用して高速フレームワークをインストールしようとしていますが、次のエラーが発生します。 エラーメッセージは E:\myFindings\nodejs_programs\node>npm install -g express npm http GET https://registry.npmjs.org/express npm ERR! Error: SSL Error: CERT_UNTRUSTED npm ERR! at ClientRequest.<anonymous> (C:\Program Files\nodejs\node_modules\npm\node_modules\request\main.js:409:26) npm ERR! at ClientRequest.g (events.js:185:14) npm ERR! at ClientRequest.EventEmitter.emit (events.js:88:17) npm ERR! at HTTPParser.parserOnIncomingClient [as onIncoming] (http.js:1445:7) npm ERR! at HTTPParser.parserOnHeadersComplete [as onHeadersComplete] (http.js:111:23) npm ERR! at CleartextStream.socketOnData …

159 node.js  ssl 

リモートWebサービスへのWebサービスリクエスト中に次のエラーが発生します。 SSL / TLSセキュアチャネルの信頼関係を確立できませんでした。---> System.Security.Authentication.AuthenticationException：検証手順によると、リモート証明書は無効です。 とにかくこのエラーを無視して続行しますか？ リモート証明書が署名されていないようです。 私が接続しているサイトはwww.czebox.cz-なので、気軽にサイトにアクセスしてください。ブラウザでもセキュリティ例外がスローされます。

159 c#  .net  ssl 

HttpClientlib を使用してHTTPS接続を確立しようとしていますが、問題は、証明書がAndroidの信頼できる証明書のセットにリストされているVerisignやGlobalSIgnなどの承認された認証局（CA）によって署名されていないためです。私は得続けjavax.net.ssl.SSLException: Not trusted server certificateます。 すべての証明書を受け入れるだけのソリューションを見てきましたが、ユーザーに質問したい場合はどうすればよいですか？ ブラウザーと同様のダイアログを表示して、ユーザーに続行するかどうかを決定させたい。ブラウザと同じ証明書ストアを使用したいのですが。何か案は？

153 android  ssl  https  httpclient  ca 

自分自身を認証する必要があるSSLサーバーに接続しようとしています。Apache MINAでSSLを使用するには、適切なJKSファイルが必要です。ただし、.PEMファイルしか提供されていません。 PEMファイルからJKSファイルを作成するにはどうすればよいですか？

144 java  ssl  keystore  pem  apache-mina 

SSLはどのように機能しますか？ クライアント（またはブラウザー）およびサーバー（またはWebサーバー？）のどこに証明書がインストールされていますか？ ブラウザーにURLを入力してサーバーからページを取得すると、信頼/暗号化/認証プロセスはどのように開始されますか？ HTTPSプロトコルはどのように証明書を認識しますか？すべての信頼/暗号化/認証が機能する証明書であるにもかかわらず、HTTPが証明書で機能しないのはなぜですか？

143 ssl  ssl-certificate 

.NETアプリケーションを使用したデータのアップロードとダウンロードにAmazon S3バケットを使用しています。今私の質問は：SSLを使用してS3バケットにアクセスしたいです。Amazon s3バケットにSSLを実装することは可能ですか？

142 ssl  amazon-s3  amazon-web-services  bucket 

一部のIRCサーバー（他のサーバーではない-おそらくサーバーの優先暗号化方式によるもの）とSSL接続を行うと、次の例外が発生します。 Caused by: java.lang.RuntimeException: Could not generate DH keypair at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:106) at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:556) at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:183) at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593) at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165) ... 3 more 最終的な原因： Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DashoA13*..) …

142 java  ssl  cryptography  diffie-hellman 

APIに到達するためにnode.js request.jsを使用しています。このエラーが発生しています [エラー：UNABLE_TO_VERIFY_LEAF_SIGNATURE] 私の資格情報はすべて正確で有効であり、サーバーは問題ありません。郵便配達員にも同じ依頼をしました。 request({ "url": domain+"/api/orders/originator/"+id, "method": "GET", "headers":{ "X-API-VERSION": 1, "X-API-KEY": key }, }, function(err, response, body){ console.log(err); console.log(response); console.log(body); }); このコードは、実行可能スクリプトexで実行されています。node ./run_file.js、それはなぜですか？サーバーで実行する必要がありますか？

142 javascript  node.js  ssl  request 

同時コンテキストでOpenSSL.Session API を適切に使用する方法を理解しようとしています たとえば、私がを実装したいと仮定するとstunnel-style ssl-wrapper、素朴なものを実装する次の基本的なスケルトン構造が期待されますfull-duplex tcp-port-forwarder: runProxy :: PortID -> AddrInfo -> IO () runProxy localPort@(PortNumber lpn) serverAddrInfo = do listener <- listenOn localPort forever $ do (sClient, clientAddr) <- accept listener let finalize sServer = do sClose sServer sClose sClient forkIO $ do tidToServer <- myThreadId bracket (connectToServer serverAddrInfo) …

141 haskell  openssl  ssl