タグ付けされた質問 「ssl-certificate」

SSL証明書は、ネットワークサーバーへの接続を暗号化および認証するために使用されます。最も一般的なのはWebサーバーだけでなく、電子メール、ファイル転送、およびその他のネットワーク接続にも使用されます。

11
IIS7:SSL証明書とポート443を使用してサイトにホスト名を設定できません
IIS7を搭載したWin 2008 SP2マシンを検討してください。タスクは、このマシン上の唯一のサイトに証明書とホスト名を適用することです。サイトのホストヘッダーはabc.123.example.com 最初のステップは、.pfxをパーソナルストアにインストールすることでしたが、成功しました。 IIS7は、証明書が利用可能であると判断しますが、ホスト名の入力を許可しません。ホスト名のテキストボックスは、証明書を選択する前でも常に無効/グレーアウトされています。デフォルトのポート80バインディングも削除しました。 質問:このサイトのホスト名を設定するにはどうすればよいですか?この証明書がワイルドカード証明書であることは問題ですか?SSL要求がWebサーバーに送信され、パケットのホストヘッダーが暗号化されることを理解しています。なぜIIS6ではホストヘッダーを指定できますが、IIS7では指定できませんか? 更新:証明書は問題の一部ではありません。マシン上に新しいサイトを作成しました。httpsバインディングを選択すると、ホスト名のテキストボックスが無効になります。

9
lftp証明書検証エラーを回避する方法
ペリカンのブログを機能させようとしています。lftpを使用して実際のブログをサーバーに転送しますが、常にエラーが発生します。 mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ lftpはSSLをチェックしており、Pelicanのクイックセットアップでは、FTPにSSLがないことを含めるのを忘れていました。 これはPelicanのMakefileのコードです: ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" ターミナルで次のようにレンダリングします: lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit" これまで管理してきたのは、Makefileを次のように変更してSSLチェックを拒否することです。 lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 実装が正しくないため、正しくログインします(lftp username@myblog.com:~>)が、1行の機能が動作しなくなり、ミラーコマンドを手動で入力する必要があります。 mirror …

3
各サブドメインには独自のSSL証明書が必要ですか?
私はに住んでいるwebsocketサーバーを作成していますws.mysite.example。WebソケットサーバーをSSL暗号化およびdomain.exampleSSL暗号化する必要があります。作成するサブドメインごとに新しい証明書を購入する必要がありますか?作成するサブドメインごとに専用のIPアドレスが必要ですか?サブドメインが複数ある可能性があります。 Ubuntuで実行されているNGINXとGunicornを使用しています。

5
pkcs12コンテナから秘密鍵パスワードを削除する方法は?
ChromeのSSL / exportコマンドを使用して証明書を抽出しました。 次に、openvpnへの入力として提供します-openvpnの構成: pkcs12 "path/to/pkcs12_container" 呼び出すときopenvpn ~/openvp_config、秘密鍵のパスワードを要求します(Chromeを使用してエクスポートするときに入力しました): Enter Private Key Password:... このパスワードリクエストを削除します。 質問:pkcs12から秘密鍵のパスワードを削除する方法は? つまり、パスワードを必要としないpkcs12ファイルを作成します。 (私はすでに1年前に何らかの形でこれをすでに行っていたようですが、今ではそれを忘れていました。

15
SSLエラー-ファイルからサーバー証明書を読み取れません
今日、私のドメイン用にSSLを設定していますが、別の問題が発生しました。誰かが光を当てることができることを望んでいました。 次のエラーメッセージが引き続き表示されます。 [エラー]初期化:ファイル/etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crtからサーバー証明書を読み取れません [エラー] SSLライブラリエラー:218529960エラー:0D0680A8:asn1エンコードルーチン:ASN1_CHECK_TLEN:wrongタグ [エラー] SSLライブラリエラー:218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Apache 2.2.16とUbuntu 10.10を実行しています。.crtファイルには開始タグと終了タグがあり、受け取った確認メールから正確にコピーされているため、非常にイライラします。 乾杯! 編集>> .crtを検証しようとすると動作しないようです: >> openssl x509 -noout -text -in domain.com.crt 証明書を読み込めません 16851:エラー:0906D06C:PEMルーチン:PEM_read_bio:no start line:pem_lib.c:650:Expecting:TRUSTED CERTIFICATE また>> >> openssl x509 -text -inform PEM -in domain.com.crt 証明書を読み込めません 21321:エラー:0906D06C:PEMルーチン:PEM_read_bio:no start line:pem_lib.c:650:Expecting:TRUSTED CERTIFICATE >> openssl x509 -text -inform DER …

2
さまざまな証明書を単一の.pemに結合する方法
さまざまなSSL形式について説明しているこのすばらしいスレッドを読み終えました。 今、私は本質的にPEMファイルを分割する方法の反対を探しています 元々Apache用に作成された、統合したいファイルが4つあります。 SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile 私が最も興味を持っているのは、統合されたdeivivativeのファイルの順序です。それは重要ですか?例えば。私がcatそれらを上に表示される順序で一緒に、.pemにした場合、それは有効でしょうか、または特定の方法で注文されるべきですか? FYI、私は組み合わせシングルとしてこれらの本命を使用してのためにこれをやっているの.pemでSimpleSAMLphp。

5
AWS証明書マネージャーからSSL証明書をダウンロードする
SSLの管理にAWS証明書マネージャーを使用しています。最近、ワイルドカードsslを購入し*.example-private.comました。awsのエンタープライズgitインスタンスにデプロイするには、そのSSL証明書が必要になりました。 SSLをAWSからダウンロードするにはどうすればよいですか?


2
エラーコード:ssl_error_rx_record_too_long
私は次のセットアップでnginxを持っています: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; ただし、SSL接続を表示すると、次の結果が得られます。 An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) TrustWave Premium SSLSSL証明機関として使用しています。

5
Apache:SSLCertificateKeyFile:ファイルが存在しないか空です
のSSLを設定していますApache 2。私のシステムはUbuntu Server 10.04 LTSです。仮想ホスト設定でSSLに関連する次の設定があります。 SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (補足:.insecureファイルはパスフレーズで保護されていないため、キーファイルに使用していますが、安全でないキーファイルであることを明確に確認したいです) したがって、Apacheを再起動すると、次のメッセージが表示されます。 Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. しかし、ファイルはそこにあり、空ではありません(実際には秘密鍵が含まれています)。 sudo ls -l /etc/ssl/private/server.insecure.key -rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key sudo ls -ld …

1
信頼できないCAを信頼する-システムがそれを信頼する方法を制限できますか?
(プログラミングコードよりもOS構成に関係していると感じているため、StackOverflowではなくServerFaultに投稿されています)。 現在、サードパーティのWebサービスに接続するシステムを保守する責任があります。このWebサービスには十分なクライアント認証証明書が必要ですが、Webサービス自体は、自己作成ルート証明機関証明書(クライアント認証証明書を作成するのと同じルート)によって作成された自己署名証明書で保護されます。 現在のサービス証明書を既知の信頼できるリストに追加し、自己作成の認証局証明書を無視するだけで十分です。残念ながら、サービス証明書は定期的に変更されるため、認証局証明書は信頼できる必要があります。サービス証明書が更新されます。 ただし、Webサービスを実行している会社での経験に基づいて(個人的に)CA証明書を信頼していません-Webに漏洩しても驚かないでしょう-心配なことに、CA証明書にはキー使用制限がありません(外部のMITM攻撃は可能ですが、リモートではありますが、コード署名に使用される証明書の漏えいについてより懸念しています)。 コンピューター(現在はサーバーボックスですが、将来の通常のデスクトップクライアントボックス)にCAを信頼するように指示することはできますが、特定のキー使用法と可能なサブジェクト名(ドメイン名) )? サーバーは現在Windows Server 2012 R2ですが、デスクトップコンピューターはすべてWindowsボックスですが、Linuxボックスで実行できます。

2
リモートデスクトップサービスの証明書構成に関する問題を回避するにはどうすればよいですか?
リモートデスクトップサービスファームをセットアップしていますが、使用する証明書の構成に問題があります。私が見ている問題のデモンストレーションは、ステップ4にあります。 この時点で、ユーザーインターフェイスに問題があると確信しており、それらを回避する方法を探しています。リモートデスクトップサービスで証明書を構成して、設定を保持してGUIに反映する方法はありますか?そうでない場合、設定が正しいことを確認する方法はありますか? ステップ#1-使用する証明書を作成します。 RD Webアクセスで使用する証明書を構成しました。証明書はRD接続ブローカーの証明書MMCに保存され、そのコンピューターからファームを構成しています。 RD Webアクセスに独自の証明書を生成させることで、次のプロパティが必要であることがわかりました。 強化されたキー使用法 サーバー認証 クライアント認証 これは必須ではありませんが、自己署名証明書には含まれています。 キーの使用法 デジタル署名 キー契約 サブジェクトの別名 DNS Name = domain.com 自己署名証明書の生成に関する迂回 手っ取り早い方法として、powershellを使用して自己署名証明書を作成する際の問題を回避することができました。New-RDCertificateコマンドレットのドキュメントには、次の例があります。 PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" これをシェルに入力すると、関数Get-Serverが見つからないというエラーメッセージが表示されます。使用する前にNew-RDCertificate、でRemoteDesktop Moduleをインポートする必要がありますImport-Module RemoteDesktop。 ステップ#2-すぐに使用できる動作を観察する [サーバーマネージャー]-> [リモートデスクトップサービス]-> [コレクション]に移動し、[コレクション]グループの[タスク]ドロップダウンリストから[展開プロパティの編集]を選択して[展開プロパティ]ダイアログボックスに初めてアクセスすると、次の画面が表示されます: levelフィールドが「未構成」としてリストされているため、このウィンドウは誤解を招きます。正しく理解できれば、3つの役割サービスすべてが自己署名証明書を使用しています。RD Webアクセスロールの場合、これはWebサイトにアクセスして確認できます。 …


4
FirefoxにシステムCA証明書を信頼させる方法は?
ネットワーク管理者は最近、ファイアウォール/ルーターでHTTPS検査を有効にしました。IEユーザーの場合、ドメインに参加しているマシンのActive Directoryを介してすべての証明書が配布されているため、これは問題ありません。ただし、実際にはすべてのHTTPSサイトで証明書エラーをスローしているFirefoxユーザーが多数います。 Firefoxは独自のCAストアを使用しており、彼らもそれを誇りに思っています。Firefoxにデフォルトでシステム証明書ストアを信頼させる方法はありますか?Linuxでこれを行う方法に関する記事はたくさんありますが、Windowsには何もありません。 私はこの投稿からそれは不可能だと思うが、その投稿はほぼ4歳である。

3
サーバーとIPの移動は変更されます。SSL証明書を再発行してインストールする必要がありますか?
IPアドレスのブロックが異なる別の施設にサーバーを移動しています。移動が行われたら、新しいSSL証明書を発行してインストールする必要がありますか? もしそうなら、サーバーが起動するのを待つのではなく、サーバーが移動する前にこれに備えて準備をする方法はありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.