タグ付けされた質問 「ssl」

私はsubdomain.example.com開発目的で使用しています。私のWebアプリケーションソリューションには、外部システムから呼び出す必要があるWeb APIなどが含まれているため、localhostを使用していません。 SSLをテストする必要があり、subdomain.example.com開発ドメイン名の証明書が必要です。 http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspxに概要が示されている自己署名証明書を作成しようとしましたが、この証明書はlocalhostでのみ機能します。この証明書を目的に使用できますか、それとも開発サブドメイン用の自己署名を作成する必要がありますか？開発サブドメインの自己署名証明書を作成する必要がある場合、どのユーティリティまたはオンラインサービス（無料）を使用できますか？

122 iis  ssl  certificate  ssl-certificate  self-signed 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 2年前休業。 この質問を改善する 私は単にtest.example.com、既に存在する証明書にドメインを追加しようとしているだけですexample.com。既存の証明書にドメインを追加し、古い証明書を置き換えるにはどうすればよいですか？ 私はこれらのいくつかのコマンドを試しました ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com 結果：どちらも新しいフォルダtest.example.com-0001に新しい証明書を作成しました ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com 結果：エラーフォルダーtest.example.comは既に存在します。 ./letsencrypt-auto renew --expand -d orange.fidka.com 結果：エラー、証明書の有効期限が切れた場合のみ更新できます。

122 ssl  ssl-certificate  lets-encrypt 

ローカルマシンにPython 3.4とPython 3.6を正常にインストールしましたが、でパッケージをインストールできませんpip3。 を実行するpip3 install <package>と、次のSSL関連のエラーが発生します。 pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. Collecting <package> Could not fetch URL https://pypi.python.org/simple/<package>/: There was a problem confirming the ssl certificate: Can't connect to HTTPS URL because the SSL module is not available. …

122 python  ssl  pip 

RequireHttpsAttributeを使用して、セキュリティで保護されていないHTTPリクエストがアクションメソッドに送信されないようにします。 C＃ [RequireHttps] //apply to all actions in controller public class SomeController { [RequireHttps] //apply to this action only public ActionResult SomeAction() { ... } } VB <RequireHttps()> _ Public Class SomeController <RequireHttps()> _ Public Function SomeAction() As ActionResult ... End Function End Class 残念ながら、ASP.NET開発サーバーはHTTPSをサポートしていません。 ASP.NET MVCアプリケーションを運用環境に公開するときにRequireHttpsを使用し、ASP.NET開発サーバー上の開発ワークステーションで実行する場合はどうすればよいですか？

121 asp.net-mvc  visual-studio  ssl  https 

SSLを使用してApache 2サーバーをセットアップする必要があります。 * .keyファイルを持っていますが、オンラインで見つけたすべてのドキュメント、*。crtファイルが指定されており、CAから提供されたのは* .cerファイルだけです。 * .cerファイルは* .crtと同じですか？そうでない場合、CERをCRT形式に変換するにはどうすればよいですか？

121 apache  ssl 

問題：ログにこの例外「基になる接続が閉じられました：送信時に予期しないエラーが発生しました」が発生し、[1時間-4時間]からランダムに変化するときに、OEMと電子メールマーケティングシステムの統合が壊れています。 私のWebサイトは、IIS 7.5.7600を搭載したWindowsサーバー2008 R2でホストされています。このWebサイトには、多数のOEMコンポーネントと包括的なダッシュボードがあります。ダッシュボード内のiframeソリューションとして使用しているメールマーケティングコンポーネントの1つを除き、すべてがWebサイトの他のすべての要素で正常に機能します。それが機能する方法は、すべての資格情報を使用してhttpWebRequestオブジェクトを送信し、iframeに挿入したURLを取得して機能することです。しかし、それはしばらくの間[1時間-4時間]しか機能せず、その後、システムがhttpWebRequestからURLを取得しようとしても、「例外的な接続が閉じられました：予期しないエラーが送信時に発生しました」という例外が発生します。同じ例外で失敗します。再び機能させる唯一の方法は、アプリケーションプールをリサイクルするか、web.configで何かを編集することです。 オプションを試しました 明示的に追加され、 keep-alive = false keep-alive = true タイムアウトを増やしました： <httpRuntime maxRequestLength="2097151" executionTimeout="9999999" enable="true" requestValidationMode="2.0" /> このページを非SSL Webサイトにアップロードして、本番サーバーのSSL証明書が何らかの方法で接続を切断しているかどうかを確認しました。 解決への方向性は高く評価されます。 コード： Public Function CreateHttpRequestJson(ByVal url) As String Try Dim result As String = String.Empty Dim httpWebRequest = DirectCast(WebRequest.Create("https://api.xxxxxxxxxxx.com/api/v3/externalsession.json"), HttpWebRequest) httpWebRequest.ContentType = "text/json" httpWebRequest.Method = "PUT" httpWebRequest.ContentType = "application/x-www-form-urlencoded" …

119 ssl  connection 

でApache2（443をリッスン）とWebサービスTomcat7（8443をリッスン）を実行していUbuntuます。 私は、apache2をリバースプロキシとして設定し、8443ではなくポート443を介してWebアプリにアクセスします。さらに、ブラウザーとapache2の間だけでなく、apache2とtomcat7の間でもSSL通信を行う必要があるため、apache2とtomcat7の両方でSSLを設定します。 。tomcat7に直接連絡してWebアプリにアクセスしようとすると、すべて問題ありません。問題は、apache2（リバースプロキシ）を介してTomcatのWebアプリにアクセスしようとすると、ブラウザーに次のエラーが表示されることです。 Proxy Error The proxy server could not handle the request GET /web_app. Reason: Error during SSL Handshake with remote server

118 apache  tomcat  ssl  reverse-proxy 

何らかの理由で、HTTPSでCURLを使用できません。curlライブラリのアップグレードを実行するまで、すべてが正常に機能していました。CURLリクエストを実行しようとすると、この応答が発生します。SSLCA 証明書に問題があります（パス？アクセス権？） 関連する問題についてここに投稿された提案に従って、私は次のことを試みました： ホストとピアの検証を無効にする curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); http://curl.haxx.se/docs/caextract.htmlCURLOPT_SSL_VERIFYPEERからダウンロードしたcacert.pemを有効にしてポイントします curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); また、接続しようとしているサーバーのバンドルCA証明書として提供されているpositiveSSL.ca-bundleでも同じことを試みました。 php ini設定を編集するcurl.cainfo=cacert.pem（同じディレクトリ内のファイルで、Apacheからアクセス可能） 名前/etc/pki/nssdbを変更/etc/pki/nssdb.old 残念ながら、上記のいずれも私の問題を解決できず、SSL CA証明書（パス？アクセス権？）に関する問題が常に発生します。 そもそも、この確認は必要ありません（セキュリティの問題は承知しています）。 誰か他の提案がありますか？ 更新 最新のライブラリに更新してボックス全体を再起動した後、私がやっていたapacheだけでなく、すべてが再び動作しているようです!!!

117 php  ssl  curl  https 

私はJava 6をHttpsURLConnection使用しており、クライアント証明書を使用してリモートサーバーに対してを作成しようとしています。 サーバーは自己署名ルート証明書を使用しており、パスワードで保護されたクライアント証明書を提示する必要があります。サーバールート証明書とクライアント証明書を/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home/lib/security/cacerts（OSX 10.5）で見つけたデフォルトのJavaキーストアに追加しました。キーストアファイルの名前は、クライアント証明書がそこに入るはずではないことを示唆しているようです？ とにかく、このストアにルート証明書を追加すると悪名高い問題が解決しました javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed' problem. しかし、今はクライアント証明書の使い方にこだわっています。私は2つのアプローチを試しましたが、どちらも私をどこにも連れて行きません。 まず、お勧めします： SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); URL url = new URL("https://somehost.dk:3049"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.setSSLSocketFactory(sslsocketfactory); InputStream inputstream = conn.getInputStream(); // The last line fails, and gives: // javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 私はHttpsURLConnectionクラスをスキップしようとしました（サーバーとHTTPをやり取りしたいので理想的ではありません）。代わりに次のようにします。 SSLSocketFactory sslsocketfactory = …

116 java  ssl  jsse  sslhandshakeexception 

ソケット（「クライアント」と「サーバー」）を使用する単純なCプログラムを作成しました。（UNIX / Linuxの使用） サーバー側は単にソケットを作成します： sockfd = socket(AF_INET, SOCK_STREAM, 0); そして、それをsockaddrにバインドします。 bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr)); そして聞いて（そして受け入れて読んで）： listen(sockfd,5); newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen); read(newsockfd,buffer,255); クライアントはソケットを作成してから、ソケットに書き込みます。 今、私はこの単純な接続をSSL接続に変換したいと思います。 OpenSSLをプロジェクトに追加しようとしましたが、必要なものを実装する簡単な方法が見つかりません。

115 c  linux  sockets  unix  ssl 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 6年前休業。 この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます ： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか？

115 ssl  openssl  ssl-certificate  x509certificate  x509 

HTTPSでWebSocketを使用することは可能ですか？ HTTPSに切り替えると、WebSocketがセキュリティエラーを返し、通常のHTTPで完全に動作します。 以下はスニペットです。 socket = new WebSocket("ws://my_www:1235");

115 ssl  websocket 

java.securitymy のファイルJREを見ると、デフォルトで使用するキーストアタイプがに設定されていることがわかりますJKS。ここでは、使用できるキーストアのタイプのリストがあります。 推奨されるキーストアタイプはありますか？さまざまなタイプのキーストアの長所/短所は何ですか？

115 java  security  ssl  jsse 

テストの目的で、プロキシが設定されている間すべてを信頼するソケットファクトリをokHttpクライアントに追加しようとしています。これは何度も行われましたが、信頼できるソケットファクトリの私の実装には何か不足しているようです： class TrustEveryoneManager implements X509TrustManager { @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } } OkHttpClient client = new OkHttpClient(); final InetAddress ipAddress = InetAddress.getByName("XX.XXX.XXX.XXX"); // some IP …

111 android  ssl  okhttp  android-networking 

Linuxサーバー上のApacheで使用するためにPFX証明書ファイルを変換するにはどうすればよいですか？ Windows証明書サービスからPFXを作成しました。PFXには証明書チェーン全体が含まれています。（これは単なるルートであり、メインの証明書であり、中間ではありません。） 賢明な私を導いてください。

110 apache  ssl