タグ付けされた質問 「ssl」

最近、Chromeは私の自己署名SSL証明書の使用を停止し、それらは安全ではないと考えています。DevTools | Securityタブで証明書を見ると、それが言うことがわかります サブジェクトの別名がありませんこのサイトの証明書には、ドメイン名またはIPアドレスを含むサブジェクトの別名拡張が含まれていません。 証明書エラーサイトの証明書チェーン（net :: ERR_CERT_COMMON_NAME_INVALID）に問題があります。 どうすれば修正できますか？

96 google-chrome  ssl  https  pkix 

私はCSRを作成している最中ですが、RSA鍵に最適な長さは間違いありません。 もちろん、384はおそらく弱すぎ、16384はおそらく遅すぎます。 証明書の有効期間に応じて、使用する必要があるキーの長さにコンセンサスはありますか？ 編集：ほとんどの人と同様に、私は自分の鍵を適度に強くしたいと思っています。NSAが2019年に私の鍵を破る可能性があることは心配していません。通常のビジネス（eコマースサイトなど）を計画している場合のベストプラクティスを知りたいだけです。

95 ssl  cryptography  rsa  ssl-certificate  csr 

Debian 6.0 32ビットサーバーでSSLを設定できません。SSLは比較的新しいので、ご容赦ください。できる限り多くの情報を掲載しています。 注：サーバーのIDと整合性を保護するために、実際のドメイン名が変更されました。 構成 サーバーはnginxを使用して実行されています。次のように構成されています。 ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ここで説明する方法を使用して証明書をチェーンしました cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt どこmysite.ca.crt署名機関によって私に与えられた証明書であり、bundle.crtまた私の署名機関によって私に送られたCA証明書です。問題は、SSL証明書をGlobalSignから直接購入したのではなく、私のホスティングプロバイダーであるSinglehopから購入したことです。 テスト中 証明書はSafariとChromeでは正しく検証されますが、Firefoxでは検証されません。最初の検索で、CAに問題がある可能性があることが判明しました。 私は同様の質問への回答を調査しましたが、各証明書がどのような目的を果たしているのか本当に理解していないため、解決策を見つけることができませんでした。 私は、接続をテストするためのopensslのs_clientを使用し、同じ問題を示しているように思わ出力受信同様の質問を。エラーは次のとおりです。 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …

95 security  ssl  https  openssl  ssl-certificate 

JVMフラグの使用 -Djavax.net.debug=ssl サーバー上のすべてのSSLイベントの詳細である膨大な量のログを生成しています。とにかくエラーをログに記録するだけですか？あるいは、これらのフラグのより良いサブセットがあり、よりきちんとした出力を生成します all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print SSLContext tracing sessioncache print session …

94 java  logging  ssl  jvm 

2つの違いは何ですか？

93 .net  ssl  certificate  x509certificate 

HTTPSで完全に転送する必要があるASP.NETサイトがあります。ただし、Google Chromeでは、安全でないリソースがページに含まれているという警告が表示されます。これらのリソースがどのようなもので、なぜHTTPSを使用しないのかを知るにはどうすればよいですか？

92 ssl  https 

私はこの問題に関連するたくさんのドキュメントを読みましたが、まだすべてをまとめることができないので、いくつか質問します。 まず、私が理解している認証手順について簡単に説明します。これについては誤解されているかもしれません。クライアントが接続を開始し、サーバーがそれに応答して公開鍵、メタデータ、およびデジタル署名の組み合わせで応答します。信頼できる機関。次に、クライアントは、サーバーを信頼するかどうかを決定し、ランダムなセッションキーを公開キーで暗号化して送信します。このセッションキーは、サーバーに格納されている秘密キーでのみ復号化できます。サーバーがこれを実行すると、HTTPSセッションが開始されます。 したがって、上記が正しい場合、問題はそのようなシナリオで中間者攻撃がどのように発生するかです。つまり、誰かがサーバー（例：www.server.com）の応答を公開キーで傍受し、自分がwww.server.comであると思わせる何らかの手段があっても、私のキーを解読することはできません。秘密鍵なし。 相互認証について言えば、それはすべてクライアントIDに関するサーバーの信頼に関するものですか？つまり、クライアントはすでに適切なサーバーと通信していることを確認できますが、サーバーはクライアントが誰であるかを知りたがっています。 そして最後の質問は、相互認証に代わるものです。上記の状況でクライアントとして機能する場合、SSLセッションの確立後にHTTPヘッダーでログイン/パスワードを送信するとどうなりますか？ご覧のとおり、接続は既にセキュリティで保護されており、サーバーはこの情報を使用して識別できるため、この情報を傍受することはできません。私が間違っている？相互認証と比較したこのようなアプローチの欠点は何ですか（実装の複雑さではなく、セキュリティの問題のみが重要です）？

91 security  ssl  man-in-the-middle 

SslServerSocketとクライアント証明書を使用していて、クライアントのSubjectDNからCNを抽出したいと思いますX509Certificate。 現時点では電話をかけてcert.getSubjectX500Principal().getName()いますが、もちろんこれにより、クライアントのフォーマットされたDNの合計がわかります。どういうわけか、私はCN=theclientDNの部分に興味があります。文字列を自分で解析せずにDNのこの部分を抽出する方法はありますか？

91 java  ssl  x509certificate  x509 

AWSは、新しいサービスAWS CertificateManagerを考案しました。説明から得た1つのことは、このサービスを使用している場合、証明書の料金を支払う必要がなくなったことです。 Elastic Load Balancer（ELB）とCloudFrontの証明書を提供していますが、EC2はどこにも見つかりませんでした。 EC2で証明書を使用する方法はありますか？

91 amazon-web-services  ssl  amazon-ec2 

Node.jsのExpressフレームワークを使用してWebサーバーを作成しています。トランスポートがSSLに基づいていることを望みます。 https Webサーバーを作成するコードは次のとおりです。 var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; 質問：expressで必要なkey.pemおよびcert.pemを作成するにはどうすればよいですか？

90 node.js  ssl  https  webserver  pem 

ウィキペディアによると：http：//en.wikipedia.org/wiki/Transport_Layer_Security TLSはSSLの代わりのようですが、ほとんどのWebサイトはまだSSLを使用していますか？

90 security  ssl 

閉まっている。この質問は、StackOverflowのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、StackOverflowのトピックになります。 1年前に閉鎖。 この質問を改善する AmazonS3とCloudFrontを使用してHTTPSのみの静的ウェブサイトをホストしたいと思います。これが私がこれまでにしたことです： 静的ウェブサイトホスティング用にS3バケットを設定し、それに私のウェブサイトファイルを入れます CloudFrontディストリビューションを作成し、S3バケットをポイントしました wwwCloudFrontバケットを指すサブドメインのドメインのネームサーバーにCNAMEレコードを追加しました。 これまでのところ、とても良いです-私はwww.example.comアドレスを使用して私のウェブサイトにアクセスできます。ただし、GoDaddyからSSL証明書を購入したHTTPS経由でのみサイトを利用できるようにしたい。 さて、問題は次のとおりです。 このサードパーティのSSL証明書をS3でホストされているWebサイトにインストールする方法はありますか？ この設定でhttpからhttpsへの自動リダイレクトを行う方法はありますか？

90 ssl  https  amazon-s3  amazon-cloudfront 

Pycharmを介してPython3Windowsでリクエストを使用し、SSLモジュールが利用できないというエラーを受信する 私はこれを引き起こしている可能性があるものを理解しようと何時間も費やしました。Anacondaを再インストールしましたが、完全にスタックしています。以下を実行する場合 def Earlybird(daycount): url = 'https://msft.com' response = requests.get(url) print(response) Earlybird() エラーが発生します requests.exceptions.SSLError: HTTPSConnectionPool(host='msft.com', port=443): Max retries exceeded with url: / (Caused by SSLError("Can't connect to HTTPS URL because the SSL module is not available.")) 何が原因なのかわかりません。Anacondaは最近のインストールであるため、すべてが最新であると思います。したがって、これが間違ったSSLを指しているかどうかはわかりません。私はPythonに少し慣れていないので、もうしばらくお待ちください。-

89 python  ssl  https  python-requests  pycharm 

ローカルホスト上のWebアプリケーションでSSLを設定する方法を知りたいのですが。 私にはこれを行う背景がありません、ガイダンスを評価します。Webアプリケーションの実装はすでに完了しており、ローカルホストでhttpsを使用するため、またはサーバーでホストしているときに必要です。 何か案は？ よろしく。

88 asp.net  iis  ssl  localhost 

私はCURLの世界に不慣れで、Windows + .NETドメインから来ています。 http://www.evercam.io/docs/api/v1/authenticationで基本認証のためにRestAPIにアクセスしようとしています。 curl -X GET https://api.evercam.io/v1/... \ -u {username} CURLが正常にセットアップされた後、Windowsコマンドプロンプトでこのコマンドを使用する方法がわかりません。次のようにCURLをテストしました。 C:\>curl --version curl 7.33.0 (x86_64-pc-win32) libcurl/7.33.0 OpenSSL/0.9.8y zlib/1.2.8 libssh2/1.4.3 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp s ftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate Largefile NTLM SSL SSPI libz 今、私はこれで終わります …

88 ssl  curl  https