タグ付けされた質問 「ssl-certificate」

SSL証明書は、ネットワークサーバーへの接続を暗号化および認証するために使用されます。最も一般的なのはWebサーバーだけでなく、電子メール、ファイル転送、およびその他のネットワーク接続にも使用されます。

10
CLIツールを使用したリモートSSL証明書の詳細の表示
Chromeで、緑色のHTTPSロックアイコンをクリックすると、証明書の詳細を示すウィンドウが開きます。 cURLで同じことを試みたとき、いくつかの情報しか得られませんでした。 $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: …






4
ワイルドカードSSL証明書は、ルートドメインとサブドメインの両方を保護する必要がありますか?
この質問は、Comodoが* .example.comのワイルドカード証明書もルートドメインexample.comを保護すると言っているためです。そのため、単一の証明書で、my.example.comとexample.comの両方が、ブラウザーからの警告なしに保護されます。 ただし、これは、私が提供した証明書には当てはまりません。私のサブドメインは安全に保護されており、エラーは発生しませんが、ルートドメインはブラウザでエラーをスローし、識別を検証できないと言います。 この証明書を他の同様のシナリオと比較すると、エラーなく動作するシナリオでは、サブジェクトの別名(SAN)には* .example.comとexample.comの両方がリストされていますが、Comodoからの最近の証明書には*しかリストされていません。 example.comを共通名として、example.comをサブジェクトの別名として使用しないでください。 ルートドメインも正しく保護する必要がある場合、SAN詳細にリストする必要があることをだれでも確認/明確化できますか? これを読んだとき:http : //www.digicert.com/subject-alternative-name.htm必要に応じて機能するためには、SANが両方をリストする必要があるようです。あなたの経験は? どうもありがとう。


6
CAルート証明書がすべてSHA-1で署名されるのはなぜですか(SHA-1は非推奨であるため)
SSL証明書はSHA-1を使用してもう署名できないことを理解しています。それでも、すべてのCAルート証明書はSHA-1で署名されています(ほとんど)。「おばあちゃんのSSLショップ」で信頼されなくなった同じアルゴリズムが、世界で最も安全な証明書としては問題ないということですか? 何か不足していますか?(キーの使用法?キーのサイズ?)

4
ワイルドカードSSL証明書を購入する場所を決定する方法は?
最近、ワイルドカードSSL証明書を購入する必要があり(多くのサブドメインを保護する必要があるため)、最初にどこで購入するかを検索したときに、選択肢の数、マーケティングクレーム、価格帯に圧倒されました。リストを作成して、大部分の認証局(CA)がサイト全体に塗りつぶしているマーケティングの仕掛けが合格したことを確認できるようにしました。結局のところ、私の個人的な結論は、CAのWebサイトの価格と快適さだけが重要であるということです。 質問:価格と素晴らしいWebサイトに加えて、ワイルドカードSSL証明書を購入する場所を決定する際に検討する価値があるものはありますか?

5
UbuntuでのSSL証明書と秘密キーの最適な場所
Ubuntuでは、証明書に署名するために使用される秘密鍵の最適な場所のようです(nginxで使用するため) /etc/ssl/private/ この答えは、証明書が入るべきであると付け加えています/etc/ssl/certs/が、それは安全でない場所のようです。ください.crtファイルを安全に保管する必要があるか、彼らは公共と考えていますか?



2
SSL証明書をホストするサーバーでCSRを生成する必要がありますか?
WebアプリケーションとSSL証明書をホストするのと同じマシンでCSR(証明書署名要求)を生成する必要がありますか? SSL Shopperのこのページにはそう書かれていますが、それが本当かどうかはわかりません。クラスター内のサーバーごとに個別のSSL証明書を購入する必要があるからです。 CSRとは?CSRまたは証明書署名要求は、証明書が使用されるサーバーで生成される暗号化されたテキストのブロックです。

6
Chrome 58で動作するopensslを使用した自己署名証明書の生成
Chrome 58以降、依存する自己署名証明書を受け入れなくなりましたCommon Name:https ://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary%7Csort: relevance%7Cspell:false 代わりにを使用する必要がありSubject Alt Nameます。:私は以前に自己署名証明書を生成する方法については、このガイド、次のされていますhttps://devcenter.heroku.com/articles/ssl-certificate-self私は必要なので、素晴らしい仕事をserver.crtし、server.key私がやっている何のためにファイルを。今では、SANChrome 58で動作しないすべての試みを含む新しい証明書を生成する必要があります。 これが私がやったことです: 上記のHerokuの記事の手順に従ってキーを生成しました。次に、新しいOpenSSL構成ファイルを作成しました。 [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] countryName = US stateOrProvinceName = Massachusetts localityName = Boston organizationName = MyCompany [ san ] subjectAltName = DNS:dev.mycompany.com 次にserver.crt、次のコマンドでを生成しました: …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.