タグ付けされた質問 「ssl」

import requests data = {'foo':'bar'} url = 'https://foo.com/bar' r = requests.post(url, data=data) URLが自己署名証明書を使用している場合、これは次のように失敗します。 requests.exceptions.SSLError: [Errno 1] _ssl.c:507: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 次のようFalseに、verifyパラメーターに渡すことができることを知っています。 r = requests.post(url, data=data, verify=False) ただし、私がやりたいのは、ディスク上の公開鍵のコピーへの要求をポイントし、その証明書を信頼するように指示することです。

88 python  ssl  python-requests 

会社がビジネスデータを維持するために小さなウェブアプリを作成する必要があります...社内のユーザーのみが使用しますが、従業員がさまざまな場所からアプリに接続できるように、パブリックドメインでホストする予定です。 。（これまで、内部でのみホストされるWebアプリを構築しました） 安全な接続（https）を使用する必要があるのか​​、それともフォーム認証だけで十分なのか疑問に思っています。 あなたがhttpsと言うなら、私はいくつかの質問があります： https用に自分のWebサイトを準備するにはどうすればよいですか。（コード/構成を変更する必要がありますか） SSLとhttpsは同じですか... ライセンスなどを取得するために誰かに申請する必要がありますか？ すべてのページを保護する必要がありますか、それともログインページのみにする必要がありますか... インターネットで答えを探していましたが、これらすべてのポイントを得ることができませんでした...ホワイトペーパーやその他の参考資料も役に立ちます... さらに詳しい情報が必要な場合は、お気軽にお問い合わせください。 ありがとう ラジャ

87 asp.net  ssl  https  asp.net-2.0 

APIのエンドポイントに自己署名証明書があります。シミュレーターを使用していくつかのことをテストしようとしていますが、「信頼できないサーバー証明書」を取得しています。 シミュレータでsafariを使用して.crtファイルをダウンロードしようとしましたが、うまくいかないようです。 iPhone Simulatorはどこからキーチェーンを取得しますか？アプリケーションが機能するように、信頼できる証明書を追加するにはどうすればよいですか？ 更新 CAを作成し、iPhoneプロビジョニングツールを使用してCA証明書を追加することで、それを機能させることができました。次に、APIサーバー上でそのCA証明書によって署名された証明書を取得することができ、NSConnectionは正常に機能しました。なんらかの理由で自己署名証明書を使用して動作させることができませんでした。プロビジョニングソフトウェアを使用してこれを再試行する必要があります。 私の本当の質問は、これをシミュレーターでどのように機能させるかです。シミュレーターは実際のコンピューターのキーホルダーを使っていると思います。

87 iphone  ssl  ios-simulator  keychain  pki 

Dockerプルから取得したイメージにSSL証明書を追加するエレガントな方法はありますか？ / etc / ssl / certsにファイルを追加し、update-ca-certificatesを実行する簡単で再現性のある方法を探しています。（これはubuntuとdebianの画像をカバーする必要があります）。 CoreOSでdockerを使用しており、coreosマシンは必要なssl証明書を信頼していますが、dockerコンテナーには明らかにデフォルトしかありません。 を使用docker run --entrypoint=/bin/bashして証明書を追加して実行しようとしましたupdate-ca-certificatesが、これはエントリポイントを永続的に上書きするようです。 私も今疑問に思っていますが/etc/ssl/certs、ホストマシンのコピーからコンテナにマウントする方がエレガントでしょうか？これを行うと、コンテナはホストと同じものを暗黙的に信頼できるようになります。 私はすべてを辞任する迷惑なプロキシを使用しています:(。これはSSLを壊し、コンテナを操作するのがちょっと奇妙になります。

87 ssl  ssl-certificate  docker 

NGINXをアップグレードするとv1.15.2、警告が表示され始めます。 nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /usr/local/etc/nginx/sites-enabled/confid-file-name:8 8行目は ssl on;

87 macos  ssl  nginx  configuration  homebrew 

閉まっている。この質問は、StackOverflowのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、StackOverflowのトピックになります。 4年前に閉鎖されました。 この質問を改善する AmazonAWSでセットアップしている新しいロードバランサーにGoDaddySSL証明書をインストールしようとしています。私はもともと、Glassfish 3.1サーバー（Amazon linux ami）に直接インストールするためのkeytoolプログラムを使用してGodaddyで証明書を作成しました。そのセットアップをサーバーに直接取得することに問題はありませんでした。次に、証明書をWebサーバーから新しいロードバランサーに移動する必要があります。Amazonでは秘密鍵と証明書がPEM形式である必要があるため、GoDaddyの「キーの再生成」ツールを使用して新しい証明書を作成しました。AWS Mgmt Consoleのロードバランサー設定画面でそれらをロードすると、「公開鍵証明書と秘密鍵が一致しません」というエラーメッセージが表示されます。 キーの作成方法は次のとおりです。 $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 次に、「キーの再生成」プロセス中に.csrファイルをGoDaddyに送信します。キーの再生成が完了したら、新しく作成した2つの証明書（apps.mydomain.com.crt＆gd_bundle.crt）をダウンロードします。サーバーの種類として（Apache）を選択してダウンロードします（「other」と「Cpanel」も試しましたが、すべて同じように見えます）。 この時点で、次のコマンドを使用して、private.keyファイルから暗号化を削除します。 $ openssl rsa -in private.key -out private.pem この時点で、AWS Mgmtコンソールに戻り、ロードバランサーを作成し、セキュアサーバーリダイレクトを追加して、次のファイルの内容を、ssl証明書のセットアップを求める画面のそれぞれのフィールドに入力します。 private.pem --> Private Key apps.mydomain.com.crt --> Public Key Certificate gd_bundle.crt --> Certificate Chain …

86 ssl  amazon-ec2  openssl  ssl-certificate 

python.orgからPython3をインストールしましたが、でパッケージをインストールするのに問題がありますpip。設計上、ここのネットワークには、すべてのssl接続を独自の証明書で再署名することによってすべてのパケット（sslを含む）を検査するman-in-the-middleパケット検査アプライアンスがあります。GPOの一部は、カスタムルート証明書をWindowsキーストアにプッシュします。 Javaを使用しているときに、外部のhttpsサイトにアクセスする必要がある場合は、JVMのcacertsを手動で更新して、自己署名CA証明書を信頼する必要があります。 Pythonでそれを達成するにはどうすればよいですか？今、を使用してパッケージをインストールしようとするとpip、当然のことながら、すばらしい[SSL: CERTIFICATE_VERIFY_FAILED]エラーが発生します。 --trusted-hostパラメータを使用してそれらを無視できることはわかっていますが、インストールしようとしているすべてのパッケージに対してそれを実行したくありません。 Pythonが使用するCA証明書ストアを更新する方法はありますか？

85 python  windows  ssl  pip 

閉まっている。この質問は、StackOverflowのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、スタックオーバーフローのトピックになります。 2年前に閉鎖されました。 この質問を改善する Webアプリケーションを開発する場合、Chromeで特定のサイトにアクセスできず、証明書/ HSTSエラーがスローされることがあります。Chromeウィンドウにbadidea（最近thisisunsafe）入力すると、Chromeに証明書の検証をスキップするように指示されることがわかりました。 このソリューションは特定のサイトでのみ機能しますか、それともこのキーワードを使用した後、Chromeはすべてのサイトの証明書/ HSTSエラーを無視しますか？

85 google-chrome  security  ssl  certificate 

前の質問で、nginx sslターミネーションを設定し、Railsに暗号化されたデータを処理させないようにする必要があることがわかりました。 では、なぜ次のものが存在するのでしょうか。 config.force_ssl = true これは本番構成ファイルでコメントアウトされています。しかし、私のrailsアプリが暗号化されたデータを処理しないように、nginxがすべてのSSLを処理することが期待されている場合、どうしconfig.force_ssl = trueますか？ 常にnginxを使用することがわかっている場合は、本番環境でコメントアウトしたままにしておく必要がありますか？

84 ruby-on-rails  ssl  nginx 

ABCC_client.storeという名前のjksキーストアが提供されています。このキーストアをcacertsにインポートして接続しようとすると、「そのようなアルゴリズムエラーはありません」と表示されます。PFAスタックトレース Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125) at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102) at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61) at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79) ... 32 more Caused by: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyProtector.java:311) at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121) at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38) at java.security.KeyStore.getKey(KeyStore.java:763) at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113) at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48) …

84 java  ssl  ssl-certificate  jks 

Laravelを使用してプロジェクトを構築しています。ローカルホストでは正常に機能していましたが、サーバーにアップロードすると（サーバーにcomodo sslがインストールされている）、次のエラーが表示されます。 RuntimeException in EncryptionServiceProvider.php line 29: No supported encrypter found. The cipher and / or key length are invalid in EncryptionServiceProvider.php line 29 at EncryptionServiceProvider->Illuminate\Encryption\{closure}(object(Application), array()) in Container.php line 733 at Container->build(object(Closure), array()) in Container.php line 626 at Container->make('encrypter', array()) in Application.php line 674 at Application->make('Illuminate\Contracts\Encryption\Encrypter') in Container.php line …

83 php  ssl  laravel-5 

自己署名証明書を使用してテストサーバーへのSSL / TLS接続を確立しようとしています。安全でないチャネルを介した通信は問題なく機能しました。 このソリューションに基づいて作成したサンプルコードは次のとおり です。HttpClientC ＃ で信頼できないSSL証明書を許可する証明書エラーを無視しますか？ssl WebAPIに接続する.NETクライアント ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; var c = new HttpClient(); var r = c.GetAsync("https://10.3.0.1:8443/rest/v1").Result; if (r.IsSuccessStatusCode) { Log.AddMessage(r.Content.Get<string>()); } else { Log.AddMessage(string.Format("{0} ({1})", (int)r.StatusCode, r.ReasonPhrase)); } またこれを試しました： var handler = new WebRequestHandler(); handler.ServerCertificateValidationCallback = delegate { return true; }; …

83 c#  ssl  https 

クローズ。この質問はもっと焦点を合わせる必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てるようにします。 9か月前に閉鎖されました。 この質問を改善する 人々はよく言っていました- cer-X.509標準形式で保存された証明書。この証明書には、証明書の所有者に関する情報と、公開鍵および秘密鍵が含まれています。 pfx-個人交換フォーマットを表します。これは、単一のファイルでパブリックオブジェクトとプライベートオブジェクトを交換するために使用されます。pfxファイルは.cerファイルから作成できます。ソフトウェア発行者証明書の作成にも使用できます。 **このリンクから参照を取得しましたcer、pvk、およびpfxファイルの違いは何ですか？**** しかし、いつCERTファイルを使用すべきか、いつPFXファイルを使用すべきかについては誰も言っていません。可能であれば、CERTファイルを使用するタイミングとPFXファイルを使用するタイミングについて話し合ってください。ありがとう。

83 ssl  certificate 

Visual Studio 2010SP1でIISExpressを使用しようとしています。 私はこのチュートリアルに従っています。このコマンドを実行すると。 netsh http add urlacl url=https://Melnibone:443/ user=everyone このメッセージが表示されます： Create SDDL failed, Error: 1332 何が起こっていますか？

82 iis  ssl  iis-express 

このチュートリアルに従って、開発目的でWindowsで署名付きSSL証明書を作成しましたが、ドメインの1つでうまく機能しました（DNSをシミュレートするためにhostsファイルを使用しています）。それから私は私がたくさんのサブドメインを持っていると思いました、そしてそれはそれらのそれぞれのために証明書を作成するためのお尻の苦痛でしょう。そこでCommon、serverfaultでの回答のいくつかで提案されているように、フィールドでワイルドカードを使用して証明書を作成してみました。このような： Common Name: *.myserver.net/CN=myserver.net ただし、この証明書を信頼されたルート証明機関にインポートした後NET::ERR_CERT_COMMON_NAME_INVALID、Chromeで、メインドメインとそのすべてのサブドメイン（例：https://sub1.myserver.netおよび）でエラーが発生しますhttps://myserver.net。 このサーバーは、それがmyserver.netであることを証明できませんでした。そのセキュリティ証明書は* .myserver.net / CN = myserver.netからのものです。 これは、設定の誤りまたは攻撃者が接続を傍受したことが原因である可能性があります。 このエラーの原因となっている共通名フィールドに何か問題がありますか？

82 ssl  dns  openssl  windows-7-x64