タグ付けされた質問 「ssl」

Secure Sockets Layer(SSL)は、インターネット上で安全な通信を提供する暗号化プロトコルです。多くの場合、SSLは包括的な用語として使用され、SSLプロトコルとトランスポート層セキュリティ(TLS)プロトコルの両方を指します。プロトコルの最新バージョンはTLSバージョン1.3であり、RFC 8446のIETFによって指定されています。

20
IISExpressによるSSL接続/接続リセット
IISExpressで新しいVisual Studio 2013を初めて使用しています(以前はVS2010でASP.net開発サーバーを使用していました)。プロジェクトをデバッグしようとして問題が発生しています。 これは私がChromeで見るものです: サーバーへの安全な接続を確立できません。これはサーバーの問題であるか、所有していないクライアント認証証明書を必要としている可能性があります。エラーコード:ERR_SSL_PROTOCOL_ERROR プロパティ-> Webファイルを更新して、プロジェクトURLがhttps URLを使用するようにしました。ただし、それを実行した後、起動時に新しいエラーが発生します。 localhostへの接続が中断されました。エラーコード:ERR_CONNECTION_RESET ありがとう

21
HTTPの代わりにHTTPSを使用してユーザーに自分のページへのアクセスを強制するにはどうすればよいですか?
HTTPSページ(PHP on Apache)として強制的にアクセスさせたいページが1つだけあります。ディレクトリ全体にHTTPSを必要とせずにこれを行うにはどうすればよいですか?または、HTTPページからHTTPSページにフォームを送信すると、HTTPではなくHTTPSでフォームが送信されますか? これが私の例です: http://www.example.com/some-page.php 次の方法でのみアクセスできるようにします。 https://www.example.com/some-page.php 確かに、このページへのすべてのリンクをHTTPSバージョンに向けることができますが、それによって、愚か者が故意にHTTPを介してアクセスするのを止めることはできません... 私が思ったのは、PHPファイルのヘッダーにリダイレクトを入れて、HTTPSバージョンにアクセスしていることを確認することです。 if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){ header('Location: https://www.example.com/some-page.php'); } しかし、それは正しい方法ではありませんか?
137 php  apache  ssl  https 

7
NGINXはWebSocketをリバースプロキシし、SSL(wss://)を有効にしますか?
私は自分でNGINXを構築するのが初めてで、迷っていますが、追加のレイヤーなしで安全なWebSocketを有効にできるようにしたいと思っています。 Websocketサーバー自体でSSLを有効にしたくないが、代わりにNGINXを使用してSSLレイヤーを全体に追加したい。 そこにあるすべてのWebページには、私はそれを行うことができないと書かれていますが、私はできることを知っています!(私自身)私に方法を教えてくれる人に感謝します!
136 ssl  tcp  proxy  nginx  mod-proxy 

8
欠落しているIIS Express SSL証明書を復元するにはどうすればよいですか?
IIS ExpressでHTTPSを設定した後、このような記事によると、このとこれ、私が実際にHTTPSを使用してIIS Expressのサイトを読み込むことができません。ではクロム、私は取得しています: このウェブページは利用できません(エラーコード "ERR_CONNECTION_RESET"が表示されます) ...そしてIEでは私だけが得ています: インターネット・エクスプローラーがウェブページを表示できない ...これらの記事の指示に従うとき。 これは、IIS Expressが自動的にインストールする「IIS Express開発証明書」が削除されていることに関係しているようです。この証明書を再インストールする方法を教えてください。

9
Androidデバイスに信頼できるCA証明書をインストールする方法
自分のCA証明書を作成しましたが、これをAndroid Froyoデバイス(HTC Desire Z)にインストールして、デバイスが私の証明書を信頼できるようにします。 AndroidはCA証明書をのJavaキーストアに保存します/system/etc/security/cacerts.bks。ファイルをコンピューターにコピーし、portecle 1.5を使用して証明書を追加し、デバイスにプッシュしました。 現在、Androidはファイルを自動的にリロードしないようです。デバイスを再起動する必要があるいくつかのブログ投稿を読みました。これを行うと、ファイルは元のファイルで再び上書きされます。 私の次の試みは、それをコピーし、設定メニューの対応するオプションを使用して、SDカードから証明書をインストールすることでした。デバイスから、証明書がインストールされたことがわかりますが、証明書を信頼していないようです。さらに、キーストアをコンピューターにコピーしようとしても、元のストックが見つかりますcacerts.bks。 では、自分のルートCA証明書を信頼できる証明書としてAndroid 2.2デバイスにインストールする正しい方法は何ですか?プログラムでそれを行う方法はありますか?

19
致命的なアラートを受け取りました:SSLHandshakeExceptionによるhandshake_failure
許可されたSSL接続に問題があります。クライアント承認済みSSL証明書を使用して外部サーバーに接続するStrutsアクションを作成しました。私のアクションでは、いくつかのデータを銀行サーバーに送信しようとしていますが、サーバーからの結果として次のエラーがあるため、運がありません。 error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure サーバーにデータを送信する私のActionクラスのMyメソッド //Getting external IP from host URL whatismyip = new URL("http://automation.whatismyip.com/n09230945.asp"); BufferedReader inIP = new BufferedReader(new InputStreamReader(whatismyip.openStream())); String IPStr = inIP.readLine(); //IP as a String Merchant merchant; System.out.println("amount: " + amount + ", currency: " + currency + ", clientIp: " + IPStr …

19
プロキシの背後にあるMavenおよびSSLの使用に関する問題
私はMavenをダウンロードして、「Maven in Five Minutes」ページ(http://maven.apache.org/guides/getting-started/maven-in-five-minutes.html)にある簡単なコマンドを実行しようとしました。これはコマンドです: mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false 実行すると、SSL証明書でエラーが発生し、https: //repo.maven.apache.org/maven2の中央Mavenリポジトリからダウンロードできません。エラーは、「SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません」です。 私は企業のファイアウォールの後ろに座っており、ファイルhttpとhttpsアクセスの両方のプロキシ設定を正しく構成していsettings.xmlます。Mavenをダウンロードして初めて実行するすべての人がMavenリポジトリーのSSL証明書をインポートする必要があるとは思えないので、問題はプロキシーにあるに違いありません。誰かこれについて何か経験がありますか? 以下は、完全デバッグモード(-X)のスタックトレースです。 mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false Apache Maven 3.2.3 (33f8c3e1027c3ddde99d3cdebad2656a31e8fdf4; 2014-08-11T22:58:10+02:00) Maven home: C:\Projects\maven\bin\.. Java version: 1.7.0_45, vendor: Oracle Corporation Java home: C:\Program Files\Java\jdk1.7.0_45\jre Default locale: it_IT, platform encoding: Cp1252 OS name: "windows 7", version: "6.1", …
133 java  maven  ssl  proxy 

15
SSL時の証明書チェックを無視する方法
私はHttpsリソースをリクエストするときに証明書チェックを無視する方法を探しています。これまでのところ、インターネットで役立つ記事を見つけました。 しかし、まだ問題があります。コードを確認してください。コードが何をしているのかわからないServicePointManager.ServerCertificateValidationCallback意味。 このデリゲートメソッドはいつ呼び出されますか?そしてもう1つの質問です。このコードをどこに記述すればよいですか。ServicePointManager.ServerCertificateValidationCallback実行前または前Stream stream = request.GetRequestStream()? public HttpWebRequest GetRequest() { CookieContainer cookieContainer = new CookieContainer(); // Create a request to the server HttpWebRequest request = (HttpWebRequest)WebRequest.Create(_remoteUrl); #region Set request parameters request.Method = _context.Request.HttpMethod; request.UserAgent = _context.Request.UserAgent; request.KeepAlive = true; request.CookieContainer = cookieContainer; request.PreAuthenticate = true; request.AllowAutoRedirect = false; #endregion // …

6
不正な証明書でhttpsリクエストを行う方法は?
https://golang.orgプログラムで取得したいとします。現在、golang.org(ssl)には不正な証明書が発行されている*.appspot.comので、これを実行すると、 package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } (予想通り) Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org 今、私はこの証明書を自分で信頼したいと思います(指紋などを検証できる自己発行の証明書を想像してください)。どのようにリクエストを発行し、証明書を検証/信頼できますか? おそらくopensslを使用して証明書をダウンロードし、それをファイルにロードして、tls.Config構造体に入力する必要があります!?
128 ssl  https  go 

11
証明書のインポート後のJava Keytoolエラー、「keytoolエラー:java.io.FileNotFoundException&Access Denied」
HTTPS経由でJava Web APIに接続しようとしています。ただし、例外がスローされます。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException オンラインのkeytoolとSSL証明書のチュートリアルから学んだ次の手順に従いました。 HTTPS URLをブラウザーにコピーし、SSL証明書をダウンロードして、Internet Explorerを使用してブラウザーにインストールしました。 証明書を自分のコンピューターのパスにエクスポートすると、証明書は次のように保存されました .cer keytoolのインポートオプションを使用しました。以下のコマンドはエラーなしで実行されました。 keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer コマンドプロンプトでパスワードの入力を求められ、入力すると認証されました。 cmdウィンドウには、いくつかの証明書データ&署名を印刷し、私は質問を促されました。 この証明書を信頼しますか? はいと答えました。 表示されるcmdプロンプト 証明書がキ​​ーストアに追加されました ただし、そのメッセージの後に、別の例外が表示されました。 keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access Denied> 最後にキーストアを確認したところ、SSL証明書が追加されておらず、接続しようとしたときに以前に取得していたものと同じ例外がアプリケーションに表示されます。 (javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException)

10
コマンドラインからCURLを使用したhttps接続
私はCurlとCacertsの世界に不慣れで、サーバーへの接続中に問題に直面しています。基本的に、あるマシンから別のマシンへのhttpsを介した接続をテストする必要があります。マシンA(Linuxマシン)から接続する必要があるURLがあります。コマンドプロンプトでこれを試しました cmd> curl https://[my domain or IP address] 次のものを得た: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed インターネットでいくつかの記事を読むときに、私はこれを行いました: openssl s_client -connect <domain name or Ip address>:443 サーバー証明書を含むいくつかの応答を得ました(内部-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----)。 ここから次に何をしますか?私は、テキストを内部にコピーして貼り付け、BEGIN CERTIFICATE & END CERTIFICATEファイルに保存する必要があると思い ます。しかし、それはどのタイプのファイルであるべきですか?.pem、.crt?..その後はどうすればいいですか? 私はこれを試しました-テキストをコピーBEGIN CERTIFICATE & END …

4
curl:(35)エラー:1408F10B:SSLルーチン:ssl3_get_record:間違ったバージョン番号
curl(またはlibcurl)を使用して任意のサーバー(google.comなど)に接続しようとすると、次のエラーメッセージが表示されます。 curl:(35)エラー:1408F10B:SSLルーチン:ssl3_get_record:間違ったバージョン番号 詳細出力: $ curl www.google.com --verbose * Rebuilt URL to: www.google.com/ * Uses proxy env variable no_proxy == 'localhost,127.0.0.1,localaddress,.localdomain.com' * Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080' * Trying 131.159.0.2... * TCP_NODELAY set * Connected to proxy.in.tum.de (131.159.0.2) port 8080 (#0) * successfully set certificate verify locations: * CAfile: …
126 ssl  curl 


4
JavaはLet's Encrypt証明書をサポートしていますか?
HTTP経由でリモートサーバー上のREST APIをクエリするJavaアプリケーションを開発しています。セキュリティ上の理由から、この通信はHTTPSに切り替える必要があります。 今すぐことレッツ・暗号化は、彼らのパブリックベータ版を開始し、私はJavaは現在、デフォルトでは、証明書で動作します(または将来的に仕事ができることが確認された)かどうかを知りたいのです。 Let's EncryptはIdenTrustから中間署名を取得しました。これは朗報です。ただし、このコマンドの出力でこれら2つのいずれも見つかりません。 keytool -keystore "..\lib\security\cacerts" -storepass changeit -list 信頼できるCAを各マシンに手動で追加できることは知っていますが、私のアプリケーションはそれ以上の構成なしで自由にダウンロードして実行できるはずなので、「そのまま」機能するソリューションを探しています。私に朗報はありますか?
124 java  ssl  keystore  lets-encrypt  ca 

13
https経由でファイルをダウンロードするには、openssl拡張機能を有効にする必要があります
Zend Framework 2をインストールしたかったので、スケルトンアプリケーションをダウンロードしました。ZF2マニュアルで述べたように、コマンドを発行する必要があります php composer.phar install スケルトンの中。 しかし、エラーが発生します https経由でファイルをダウンロードするには、openssl拡張機能を有効にする必要があります 次に、wampでssl_moduleを有効にし、php_iniファイルを確認すると、次の行を確認できます extension = php_openssl.dll それでも同じエラーが発生します。私が見逃した手掛かりを持っている人はいますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.