タグ付けされた質問 「ssl」

「安全な」Cookieを使用するアプリケーションがあり、複雑なSSL対応の開発サーバーをセットアップする必要なく、その機能をテストしたいと考えています。を使用して暗号化されていないリクエストをテストできるのと同じくらい簡単にこれを行う方法はあります./manage.py runserverか？

109 django  ssl  https 

HTTPS経由でWebサービスを使用するJava Webサービスクライアントがあります。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } サービスURL（https://AAA.BBB.CCC.DDD:9443/ISomeService）に接続すると、例外が発生しjava.security.cert.CertificateException: No subject alternative names presentます。 それを修正するために、私は最初に実行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtし、ファイルに次のコンテンツを取得しましたcerts.txt： CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

108 java  ssl  https  certificate  ssl-certificate 

Poodle SSL 3.0フォールバック攻撃に対する脆弱性を緩和しようとしています。私たちの管理者は、サーバーへのインバウンド接続のためにTLSを優先してSSLを無効にし始めています。また、ウェブブラウザでSSLを無効にするようチームにもアドバイスしました。現在、.NETコードベースを調べています。これは、System.Net.HttpWebRequestを介してさまざまなサービスとのHTTPS接続を開始します。これらの接続は、TLSからSSLへのフォールバックを許可する場合、MITM攻撃に対して脆弱になる可能性があると思います。これが私がこれまでに決定したことです。誰かがこれを再確認して、私が正しいことを確認できますか？この脆弱性はまったく新しいものであるため、.NETでこれを緩和する方法についてマイクロソフトからのガイダンスはまだ見ていません。 .NETの安全な通信を支えるSystem.Net.Security.SslStreamクラスに許可されているプロトコルは、System.Net.ServicePointManager.SecurityProtocolプロパティを介して各AppDomainに対してグローバルに設定されます。 .NET 4.5でのこのプロパティのデフォルト値はSsl3 | Tls（それを裏付けるドキュメントは見つかりませんが）です。SecurityProtocolTypeはFlags属性を持つ列挙型であるため、これら2つの値のビット単位のORです。次のコード行を使用して、環境でこれを確認できます。 Console.WriteLine（System.Net.ServicePointManager.SecurityProtocol.ToString（））; アプリで接続を開始する前にTls、これをに変更する必要がありTls12ます。 System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls; 重要：プロパティは複数のビット単位のフラグをサポートしているため、SslStreamがハンドシェイク中に他の指定されていないプロトコルに自動的にフォールバックしないと想定しています。それ以外の場合、複数のフラグをサポートするポイントは何ですか？ TLS 1.0と1.1 / 1.2の更新： Googleのセキュリティ専門家であるAdam Langley氏によると、正しく実装されていないと、TLS 1.0が後でPOODLEに対して脆弱であることが判明したため、TLS 1.2のみに移行することを検討してください。 .NET Framework 4.7以降の更新： 以下のVon Lemongargle教授が言及しているように、.NET Frameworkのバージョン4.7以降では、デフォルトの設定でOSが最も安全なTLSプロトコルバージョンを選択できるため、このハックを使用する必要はありません。詳細については、.NET Frameworkでのトランスポート層セキュリティ（TLS）のベストプラクティスを参照してください。

106 .net  ssl 

私はherokuでアプリケーションを実行していて、httpsのノードでExpressを使用しています。herokuのnodejsでhttpsへのリダイレクトを強制するプロトコルをどのように識別しますか？ 私のアプリは単純なhttpサーバーですが、herokuがhttpsリクエストを送信していることは（まだ）認識していません。 /* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */ app.listen(process.env.PORT || 3000);

105 redirect  ssl  node.js  https  heroku 

httpsサイトに接続する必要のあるプロジェクトに取り組んでいます。そのサイトの証明書は信頼できないサイトからのものであるため、接続するたびにコードが例外をスローします。.net Core httpで証明書チェックをバイパスする方法はありますか？ 以前のバージョンの.NETからこのコードを見ました。私はこのようなものが必要だと思います。 ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

103 c#  ssl  asp.net-core  ssl-certificate 

Apache HttpClient 4.3の SSL証明書を無視する方法（すべて信頼）？ 私がSOで見つけたすべての回答は以前のバージョンを扱い、APIが変更されました。 関連： Apache HttpClient 4.0でSSL証明書エラーを無視する方法 Apache HttpClientで無効なSSL証明書を処理する方法は？ Springを使用した開発中にすべての証明書を信頼する必要がある JavaでSSL証明書エラーを無視する 編集： テスト用です。子供たち、家で（または本番で）試してはいけません

102 java  ssl  apache-httpcomponents 

私はアンドロイドで次のコードを実行しようとしています URLConnection l_connection = null; // Create connection uzip=new UnZipData(mContext); l_url = new URL(serverurl); if ("https".equals(l_url.getProtocol())) { System.out.println("<<<<<<<<<<<<< Before TLS >>>>>>>>>>>>"); sslcontext = SSLContext.getInstance("TLS"); System.out.println("<<<<<<<<<<<<< After TLS >>>>>>>>>>>>"); sslcontext.init(null, new TrustManager[] { new CustomTrustManager()}, new java.security.SecureRandom()); HttpsURLConnection .setDefaultHostnameVerifier(new CustomHostnameVerifier()); HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext .getSocketFactory()); l_connection = (HttpsURLConnection) l_url.openConnection(); ((HttpsURLConnection) l_connection).setRequestMethod("POST"); } else { …

102 android  ssl  sslhandshakeexception  android-4.0.3-ice-cream-sandwich 

httpsポストを実行していますが、ssl例外の例外が発生します。信頼されていないサーバー証明書です。通常のhttpを実行すると、完全に正常に動作します。どういうわけかサーバー証明書を受け入れる必要がありますか？

101 java  android  ssl 

Android 7では、証明書の処理方法にいくつかの変更が導入されました（ http://android-developers.blogspot.com/2016/07/changes-to-trusted-certificate.html）、どういうわけか、Charlesプロキシをもう機能させることができません。 私のnetwork_security_config.xml： <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config> デバッグモードで実行しています。しかし、何があっても、私は得るjavax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.。 言うまでもなく、pfxから証明書をインストールしましたSettings -> Security -> Install from storage。証明書はUser Credentialsが、にはませんTrusted credentials -> User。私のロリポップデバイスでは、証明書がそこにリストされています。 HTTPライブラリとしてokhttp3を使用しています。 私が間違っていることは何か考えていますか？

101 android  ssl  android-7.0-nougat 

SSLをセットアップできません。私はGoogleを使ってみましたが、いくつかの解決策を見つけましたが、どれもうまくいきませんでした。助けが必要です... nginxを再起動しようとすると、次のエラーが表示されます。 root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 私の証明書はStartSSLからのものであり、1年間有効です。 これが私がテストしたものです： 証明書と秘密鍵には末尾にスペースがありません。 デフォルトのserver.keyファイルを使用していません。 nginx.confを確認したところ、ディレクティブが正しい秘密鍵と証明書を指している。 モジュラスもチェックしましたが、キーと証明書の両方で異なるモジュラスを取得しました。 ご協力ありがとうございました。:)

99 ssl  nginx  openssl  certificate  key 

後で証明書を作成するためにWindowsにインストールする必要があるOpenSSlのバージョンとその方法について質問があります。SourceForgeにある1つのバージョン（openssl-1.0.2d-fips-2.0.10）をインストールしますが、ファイルが正しく生成されません。公式ウェブサイトhttps://www.openssl.orgもありますが、インストール方法とインストール方法がわからないため、キーと.pemファイルの生成に関しては機能します。ダウンロードしたフォルダーを指す環境変数をいくつか生成します。正しい方法かどうかわかりません。

99 ssl  openssl  windows-10  ssl-certificate 

負荷分散にHAProxyを使用していて、サイトでhttpsのみをサポートしたい。したがって、ポート80のすべてのリクエストをポート443にリダイレクトしたいと思います。 どうすればいいですか？ 編集：クエリパラメータを保持したまま、httpsの同じURLにリダイレクトします。したがって、http：//foo.com/barはhttps://foo.com/barにリダイレクトされます

98 http  redirect  ssl  https  haproxy 

CloudFrontで新しいディストリビューションを作成します。すでにAWS CLIを使用してAWS IAMでSSL証明書をアップロードしました。その証明書は、新しい配布ページの[カスタムSSL証明書]ドロップダウンに表示されますが、無効になっています。 誰かがなぜそうなのか教えてもらえますか？この配布用のカスタムSSL証明書を選択するにはどうすればよいですか？

98 ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 

最初に私の質問を説明しましょう。CAから証明書を購入し、次の形式を使用してcsrと秘密キーを生成しました。 openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr server.keyファイルを開くと、「----- BEGIN PRIVATE KEY -----」で始まることがわかります。 サーバーでSSL証明書を使用していますが、すべて問題ありません。 次に、同じ証明書をAWS IAMにアップロードして、beanstalkロードバランサーで使用できるようにします。このaws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuthから次のコマンドを使用します iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 必要に応じて証明書ファイル名を変更しましたが、「400 MalformedCertificate Invalid Private Key」というエラーが発生し続けます。 興味深いのは、awsのドキュメントページで、サンプルの秘密鍵が「------- Begin RSA Private Key --------」で始まることです。 opensslを使用して秘密鍵をRSA秘密鍵に変換する方法はありますか？

97 ssl  openssl  ssl-certificate  amazon-iam 

Fiddlerは、HTTPSトラフィックをインターセプトするための一意のルートCA証明書を追加するのに役立ちます。 この証明書が追加されたら、どのように削除しますか？

97 ssl  certificate  fiddler