タグ付けされた質問 「ssl-certificate」

本番VMは数日間クローンされませんが、証明書を購入するにはCSRファイルが必要です。自分のマシンで秘密鍵とCSRファイルを作成し、証明書を購入するためにCSRファイルを認証局に提供し、準備ができたらファイルを製品ボックスにコピーできますか？ または、CSRはプロダクションボックス自体で生成する必要がありますか？私のマシンと本番VMのopensslの違いは問題を引き起こす可能性がありますか？

9 apache-2.2  ssl-certificate 

StartSSL証明書を使用して、ポート443のLANからのみ到達可能なプライベートApacheサーバーがあります。 Firefox 51がリリースされてから、StartSSLルート証明書がトラストストアから削除されたため、Firefox 51に接続できなくなりました。 Let's Encryptへの移行を検討しましたが、公開されているHTTPサーバーが必要なようです。私の状況でLet's Encryptを使用することは可能ですか？ 可能であれば、SSL証明書の支払いは避けたいと思います。

9 ssl-certificate  lets-encrypt 

私は自分のソーシャルWebサイトを立ち上げていますが、ユーザーログインセクションにSSLが必要です。SSLを取得するには、組織名を必要とするCSRキーが必要です。この名前は、州で合法的に登録されている必要があります。 私には会社がなく、プロジェクトが始まり、将来の成長が見られない限り、会社を開く計画はありません。そのため、私のWebサイト名を組織名として使用すると（Webサイト以外にオフラインで存在しない）、まずいことになる？ もちろん同時に、SSLで自分の名前を使用するのではなく、会社名を使用したいのです。

9 ssl-certificate 

LetsEncryptによって生成された証明書ファイルをNeo4jインスタンスと一緒に使用するにはどうすればよいですか？LetsEncryptによって生成されるファイルは次のとおりです。 cert.pem chain.pem fullchain.pem privkey.pem PEMからDERへの変換を使用して、今までのところ運が悪いOpenSSL経由の変換を試みました。Neo4jは、起動時に証明書が見つからないことについて不満を述べています。問題は、LetsEncrypt証明書をNeo4jが使用できるものに変換する方法です。 セットアップの詳細： 証明書は、が所有する/var/lib/neo4j/certificates/名前neo4j.{cert,key}、権限とともに配置さ600れneo4j:nogroupます。これはすべてドキュメントによると思われます。 構成では、証明書のパスを指定する次の行があります。 dbms.directories.certificates=/var/lib/neo4j/certificates 構成では、HTTPS経由のリモートアクセスも有効にしています。 dbms.connector.https.address=0.0.0.0:7473 Neo4jを再起動すると、次のエラーメッセージが表示されます。 WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE } WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}

8 ssl-certificate  openssl  lets-encrypt  neo4j 

もう読んだ： デフォルトでは、OpenSSL暗号化ツールはSHA1署名を作成するように構成されています。たとえば、SHA256署名付き証明書リクエスト（CSR）を生成する場合は、コマンドラインに次のように追加します。-sha256 既存のSHA1証明書をSHA256にアップグレードする必要がありました。新しいCSRを生成してRapidSSLに送信し-sha256ましたが、CSRで指定されていないことに気付きました。 「Sha2証明書の交換が行われ、注文の現在の状態は承認を待っています。注文が承認されると、新しい証明書がSHA2アルゴリズムで発行されます」と彼らに連絡しました。 私の質問は、彼らが私のSHA1 CSRを取得して、「OK、とにかくSHA256証明書を返送します」ということは可能ですか？そして、その証明書は、そのSHA1 CSRに対応して生成した秘密鍵で機能しますか？ どのように機能しますか？-sha256CSRの生成時にパスインする（またはしない）と、CSRで「ねえ、この人は自分の証明書にSHA256暗号化が必要です」と書いておくだけでなく、何が影響しますか？生成された秘密鍵に何らかの影響がありますか？

8 ssl-certificate  private-key  csr 

2つの異なるSSL証明書でHAProxyを構成する必要があります www.example.com api.example.com 今、私はserverfault（Haproxyで複数のSSL証明書を構成する）の投稿から2つの証明書の使用方法を学びましたが、サーバーは両方のドメインで言及されている最初の証明書を引き続き使用します。 構成： frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https default_backend apache-http backend apache-http redirect scheme https if { hdr(Host) -i www.example.com } !{ ssl_fc } redirect scheme https if { hdr(Host) -i api.example.com } !{ ssl_fc } ... URLに応じて、使用する証明書をHAProxyに指示する方法は？ 完全な設定： global log …

8 ssl  ssl-certificate  haproxy 

最近、Apacheを2.2から2.4にアップグレードしましたが、SSLCertificateChainFileディレクティブを廃止する方法がわかりません。 エラー： me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 私の現在の設定： SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 証明書はStartCOMによって署名されています。マニュアルによれば、チェーン全体がSSLCertificateFileディレクティブで指定された1つのファイルにあるはずですが、どのキーをどの順序でこのファイルに連結する必要があるのか​​わかりません。

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

のワイルドカード証明書はすでにあり*.mycompany.comます。私たちのネットワークには、内部的にのみ到達可能なホストがあります。それらはすべてinternal.mycompany.comサブドメインに属しています。server.internal.mycompany.comワイルドカード証明書をデプロイしたホスト名のプライベートサーバーがあります。 Webサーバーにアクセスすると、ホスト名の不一致エラーが発生します。本当に別のワイルドカード証明書を取得する*.internal.mycompany.com必要がありますか、それともブラウザーでエラーが発生することなく、すべてのサブドメインとそのサブドメインにワイルドカード証明書を使用する別の（無料！）方法はありますか？

8 security  ssl-certificate  subdomain  domain 

debian wheezyサーバーを最新バージョンのopensslパッケージに更新しました。 私はサーバーでSSLをサポートしていますが、snakeoil証明書でのみサポートしています。snakeoil certの更新についても実際にセキュリティ上の懸念があるのか​​、それともsnakeoil certなのでそれをそのままにしていいのかと思っていました。 この質問は、sslに関する知識が不足しているために発生する可能性があります...しかし、snakeoil certを変更する必要があるかどうかと、そうである場合は、理由を説明してください。

8 ssl-certificate  openssl  heartbleed 

Windowsで署名/発行し、エクスポートする必要があるCSRがたくさんあります。どういうわけかそれらをバッチ処理できることを望んでいました（certutilはそれがいくつかの作業を行うことができるように聞こえます）が、これをどのように行うことができるのか私にはよくわかりません。実現可能ですか？ どんな助けでも大歓迎です。

8 windows  ssl-certificate  certificate-authority  pki  csr 

service1.domain1.comの証明書を2年前に購入しましたが、2018年まで有効です。問題は、ドメインがサードパーティによって管理されており、サブドメインを削除することです。 私の質問は、service1.domain2.comでservice1.domain1.com用に購入した証明書を使用できるかどうかです。 サーバーはIIS 7.5です。私はウェブサイトを作成し、service1.domain1.comとservice1.domain2.comを同じウェブサイトのバインディングにまとめました。ブラウザで表示すると、https ：//service1.domain1.comとhttps://service1.domain2.comの両方が完全に機能しているようです。その方法を維持し、サードパーティがドメインservice1.domain.comを削除した場合、https： //service1.domain2.comは引き続きその証明書で機能しますか？

8 ssl-certificate  iis-7.5  cross-domain 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 SSL証明書はmenswearireland.com、www.menswearireland.comSafari、Chrome、SeaMonkey、K-Meleon、QtWeb、Firefox、およびOperaで正常に機能します。ただし、Internet Explorerはエラーがあると主張しています。 このWebサイトによって提示されたセキュリティ証明書は、信頼された認証局によって発行されたものではありません。このWebサイトから提示されたセキュリティ証明書は、別のWebサイトのアドレスに対して発行されました。 セキュリティ証明書の問題は、ユーザーをだましたり、サーバーに送信したデータを傍受したりする試みを示している可能性があります。 Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) ：別のサイトでは、同じ管理対象サーバのショーエラーなしでホストされているachill-fieldschool.comと、www.achill-fieldschool.comたとえ私の知る限り、証明書が同一に設定されて言うことができるように、IEの作業罰金。 何が悪いのですか？ これはPleskを実行するLAMPPサーバーです。 サーバーがクライアントごとに異なる証明書を表示しているようです。いくつかのクライアントにはに作ったRapidSSLの証明書を示しwww.menswearireland.com持つmenswearireland.com有効な代替名として。他のクライアントには、に作成されたParallels Panel証明書が表示されParallels Panelます。いくつかの異なるオンラインSSLチェッカーの結果を以下に示します。ほとんどは問題ないと言っていますが、2つはエラーを示しています。 3人のオンラインチェッカーが有効であると述べています Comodo SSL Checkはそれを有効と表示します DigiCert SSLチェックで有効と表示される SSLショッパーSSLチェックで有効と表示される 一般名： www.menswearireland.com SAN： www.menswearireland.com、menswearireland.com 2012年10月2日から2013年11月4日まで 有効 シリアル番号： 559425（0x88941） 署名アルゴリズム： sha1WithRSAEncryption 発行者： RapidSSL CA 別のオンラインチェッカーが完全に異なる証明書を表示しているようです GeoCerts SSLチェックで無効と表示される 一般名： Parallels Panel 組織： Parallels …

8 ssl-certificate  internet-explorer 

これが正しいスタックであることを願っています。そうでない場合は、正しいスタックに誘導してください。 現在クライアントを使用していますが、SSL証明書がワイルドカードドメインをサポートしているかどうかを知る必要があります。彼らの側のエンジニアは答えに気づいていません、そして私がそれらを見つけるのに時間がかかりすぎると思います。 ブラウザで表示可能な証明書に基づいてこれを確認する方法はありますか？

8 ssl-certificate 

以前のsysadminが発行したSSL証明書（crtファイル）を持っています。ファイルシステムを検索すると、いくつかの.keyファイルが見つかりました。crtをキーファイルに一致させ、それらが一致することを確認するにはどうすればよいですか？これは、Apache2 modsslを搭載したUbuntu Server 11.10です。

8 apache-2.2  ubuntu  ssl  ssl-certificate 

証明書をインポートすると、「証明書の種類に基づいて証明書ストアを自動的に選択する」オプションが表示されます。 Windowsはどのような基準を使用していますか？どの種類の証明書が最終的にどのストアに置かれますか？

8 windows  ssl-certificate