タグ付けされた質問 「ssl-certificate」

私がやっている： aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt しかし、エラーが発生しています： A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format. pemただし、有効なファイルは=（

28 amazon-web-services  ssl-certificate 

HTTPSサーバーによって提示された証明書を保存するためのLinuxコマンドラインの方法を考えることができますか？curl / wget / opensslを使用することで、SSL接続が確立され、HTTP応答コンテンツではなく証明書が保存されます。 私が探しているものと同等のGUIは、HTTPSサイトを参照し、ブラウザの「セキュアサイト」アイコンをダブルクリックして、証明書をエクスポートすることです。ここでの目標を除いて、非対話的に行うことです。 ありがとう、ジム

28 linux  ssl  ssl-certificate  https  x509 

logstashフォワーダーをセットアップしようとしていますが、適切なセキュアチャネルを作成する際に問題があります。virtualboxで実行されている2台のubuntu（サーバー14.04）マシンでこれを設定しようとしています。それらは100％クリーンです（hostsファイルに触れたり、logstashに必要なjava、ngix、elastisearchなど以外のパッケージをインストールしたりしません） これはlogstashの問題ではないと思いますが、証明書の不適切な処理や、logstash ubuntuまたはフォワーダーマシンで正しく設定されていないものです。 キーを生成しました： sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt logstashサーバーでの私の入力conf： input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } キーは、次の構成を持つforwarder hostにコピーされました。 { "network": { "servers": [ "192.168.2.107:5000" ], "timeout": 15, "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt" "ssl …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

最近、ドメイン用のワイルドカードSSL証明書を購入しました。すべての証明書をJavaキーストアに変換しましたが、今は後で使用するためにどこに保存するかを自問しています。 これらのタイプのファイルにBitBucketのようなソース管理を使用するのか、それが必要なときに毎回生成するのか、それとも何か他のものですか？ これらの証明書を将来の使用に備えて保存するための標準的なソリューションまたは「ベストプラクティス」があるのか​​どうか疑問に思っています。

26 ssl-certificate  certificate  best-practices 

だから私はこれのためにかなりグーグルで検索しましたが、私のグーグルフーは私を失敗させているようです-これが些細ですでに答えられた質問である場合は謝罪します、私はこれについて何も見つけることができませんでした SSL証明書のホスト名の不一致を診断しようとしています。問題のURLにアクセスすると、正しいSSL証明書を持つ別のページにリダイレクトされます。ただし、一部のクライアントは、SSL証明書のホスト名の不一致エラーを受信して​​いると報告しています。私の唯一の仮定は、リダイレクトページに間違った証明書があり、一部のクライアントは正しい証明書を持つ新しいページで解決するため、それをスライドさせているということです。 （問題の方法と理由は実際には問題ではありません） 質問： 外部から（別名、世界のクライアントとして）-別のページに自動的にリダイレクトするページによって配信された証明書をどのように表示しますか？

25 ssl  ssl-certificate  301-redirect 

https://example.comをhttps://www.example.comにリダイレクトしようとするとエラーが発生します。 私がに行くときhttps://example.com、それはリダイレクトし、ページ/ 200ステータスを返していません。 これは望ましくありません。https://www.example.comにリダイレクトしてほしいです。 私がに行くときhttp://example.com、それはにリダイレクトhttps://www.example.com 誰かが私が間違っている場所を教えてもらえますか？ これは私のデフォルトおよびdefault-ssl設定ファイルです： default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log …

25 nginx  ssl  ssl-certificate  https 

Fedoraサーバーにnginx sslプロキシをインストールしています。 / etc / nginxの下に証明書とキーのペアを作成しました。次のようになります。 ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... ルートとして、nginxサービスを開始しようとしています。 systemctl start nginx.service 次のエラーが表示されます。 nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied...e:system lib) nginx[30854]: nginx: configuration file …

25 nginx  ssl  ssl-certificate 

IISにssl-certificateを正常にインストールできましたが、フレンドリ名を入力しても[名前]列が空白として表示されます。これを修正する方法はありますか？Google画像からスクリーンショットを取得しましたが、これも同じ問題を示しているので、私だけではないようです。

24 iis  iis-7  ssl-certificate  certificate 

サイトのSSL証明書があるとします。Webブラウザーによると、証明書は明日、2011年12月10日に期限切れになります。 わかりましたが、それはタイムゾーンを超えて変化します。いつ期限が切れますか？ サーバーの現地時間00:00（例：ET） サイトを閲覧しているユーザーの現地時間（00:00） 00:00 UTC ？ （質問のコンテキスト：有効期限が切れる前日まで待って新しい証明書をセットアップするのが好きな管理者。なぜでしょうか？「それから最大限の価値を引き出すために」と彼は言います。 、おそらく数日前にそれを置き換える必要がありますか？とにかく、現地時間の00:00より前に、一部またはすべてのユーザーに対して証明書が機能しなくなるかどうか心配です。

24 ssl-certificate 

ポート443を介してWebブラウザーにSSL / TLS Webページを提供するWindowsコンピューターで実行する小さなプログラムを作成しました。技術に詳しくない人でもこのプログラムを簡単にインストールして実行できるようにしたいのです。プログラムで簡単に自己署名証明書または証明書署名要求を作成できるようにしましたが、CSRに署名して、サーバーを指すドメイン名に接続するのに苦労すると思います。このプロセスの技術的な難しさを最小限に抑えたい。 ドメイン名のサブドメインの証明書に署名できるSSL証明書を購入できますか？customer1.mydomain.com、customer2.mydomain.comなどのように、サーバーでDNSサブドメインを指定し、それらの証明書に署名してプロセス全体を自動化できます。または、これは非常に高価でしょうか？ そうでない場合は、*。mydomain.com証明書を使用して自分のサーバーですべてのWebアプリケーションをホストする以外に、SSL証明書とドメイン名をセットアップするために提供できる最も簡単なソリューションは何ですか？

23 ssl-certificate 

ファイルがありますmyfile-privkey.pem。 秘密鍵ファイルがssh-keygenを使用してパスワードで保護されているかどうかを確認するにはどうすればよいですか？

23 ssl  ssl-certificate  ssh-keygen 

管理の必要性のために、リモートデスクトップ接続経由でWeb経由でリモートのWindows Server 2012 R2に接続しています。ADなどのない単一のWebおよびデータベースサーバーです。 リモートデスクトップサービス/ターミナルサーバーのことではなく、コントロールパネル>システム>リモート設定を介してアクティブ化されるシンプルなリモートデスクトップ機能だけです。サーバーは、自己署名証明書を自動的に作成して接続を暗号化し、リモートデスクトップ接続クライアントは、信頼できないCAによる証明書エラーを表示します。 このサーバーのFQDNに対して発行され、サーバー認証に有効なCA署名付き証明書を持っています（MSSQLサーバーのリモートアクセスに使用しています）。 RDP接続にもこれを使用したいと思います。これまで見つかったすべてのチュートリアル（この質問のような）では、リモートデスクトップサービスまたはターミナルサービスのプロセスについて説明しています。証明書を設定するコマンドを示すこの質問を見つけましたwmicが、自分が何をしているか正確にわからないときに値を設定してみたくありません。私が行ったことは、自動生成された自己署名もあるローカルコンピューターのリモートデスクトップ証明書にそれを追加することです。 それは可能ですか？はいの場合、何をしなければなりませんか？ ありがとう！

22 ssl-certificate  remote-desktop  rdp  windows  windows-server-2012-r2 

サーバーがありますhttps://www.groups.example.com-FireFoxでは、「This Connection is Untrusted」メッセージと「技術的な詳細」が表示されます www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) これを解決するには、他にどのような情報を提供する必要がありますか？セットアップの確認を取得するだけですが、Linuxであり、VHOSTSを使用していることは99％確信しています。これが確認されるとすぐに質問を更新します。 www.groups.example.comが2レベルのサブドメインを持っていると見られているのは事実ですか？ 発行者はDigiCertです

22 ssl  https  ssl-certificate 

GoDaddy.comから「プレミアムEV SSL証明書」を受け取りました。8か月前のようにGoDaddyはクラス3証明書を提供していません。（http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-c​​lass-is-my-cert/）彼らはまた、証明書の使用を次のように定めました。 電子メールを対象とした個人向けのクラス1。 IDの証明が必要な組織のクラス2。 サーバーおよびソフトウェア署名用のクラス3。これについては、発行元の認証局によって独自の検証とIDおよび権限の確認が行われます。 企業間のオンラインビジネストランザクションのクラス4。 民間組織または政府のセキュリティ向けのクラス5 EV証明書の検証は、クラス3の検証と同じではありませんか？EV証明書がクラス3だけではないのはなぜですか？ 人々はクラス4証明書を使用しますか？技術的には、B to B SOAPの証明書を使用します。どちらがクラス4に該当しますか？クラス4は本当に必要ですか？ CAとそれらが発行する証明書のリストはどこにありますか？ それは暗号化に要約されるので、あなたがあなたが本人であると言うことの検証以外に証明書間に大きな違いがありますか？ CAがクラス2証明書とクラス3証明書およびクラス4証明書を配布できるかどうかを決定するものは何ですか？ ありがとう！

20 ssl-certificate  encryption 

概要 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYHTTPSを使用してローカルWebサーバーに接続しようとすると、Chromeがレポートします。この問題は最近のWindows 10のアップグレードに関係していると確信していますが、修正方法はわかりません。 何が働いた 以下に一連のイベントを示します。最初にWindows 8.1 Proがインストールされています。 次のコマンドを使用して、信頼されたルートCAとして使用するための自己署名証明書を生成しました。 makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 信頼されたルートCAからアプリケーション固有の証明書を生成しました： makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 …

20 iis  ssl-certificate  https  google-chrome  windows-10