タグ付けされた質問 「ssl-certificate」

SSL証明書は、ネットワークサーバーへの接続を暗号化および認証するために使用されます。最も一般的なのはWebサーバーだけでなく、電子メール、ファイル転送、およびその他のネットワーク接続にも使用されます。

3
複数のサブドメインのSSL証明書を作成する方法は?
サブドメイン「a.myserver.net」と「b.myserver.net」を持つサーバー「myserver.net」を実行しています。 (自己署名)SSL証明書を作成する場合、FQDNを含むサブドメインごとに1つ作成する必要があります。これらのサブドメインは単なる仮想ホストです。 OpenSSLは、問題のドメインである「共通名」を1つだけ許可します。ドメインのすべてのサブドメインに有効な証明書を作成する可能性はありますか?

3
httpd ApacheサーバーのJKSファイルから.keyおよび.crtファイルを生成する方法
私が持っているmycert.jksがファイルのみ。今、私は.keyと.crtファイルを抽出して生成し、Apache httpdサーバーで使用する必要があります。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 誰でもこれを行うためのすべての手順をリストできますか。私は検索しましたが、理解し、混合し、一致するステップの具体的な例はありません。 提案してください! [編集] 以下の回答の手順に従ってエラーを取得します。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

2
opensslが「不明なオプション」エラーを出し続けます
SSL証明書を初めて作成しようとしています。私はこれがどのように機能するのか見当がつかず、単に私に提供されたいくつかの指示に従っています。 最初のコマンドは正常に動作します: openssl genrsa -des3 -out privkey.key 2048 次に、2番目のコマンドでエラーが表示されます。 openssl req –new –nodes -key privkey.key –out server.csr 「不明なオプション-new」と表示され、すべてのオプションがリストされます。そのうちの1つはもちろん「-new」です Googleのエラーメッセージでは、openssl.cnfファイルを指すために-configオプションを使用する必要があるという有用なフォーラム投稿が1つだけ表示されます。だから私はopenssl.cnfの唯一のインスタンスを検索して私のXAMPPインストールにあります。 これにより、追加の「不明なオプション」エラーが発生し、コマンドのどこに-configオプションを追加したかがわかりません。 openssl req -config /Applications/XAMPP/xamppfiles/share/openssl/openssl.cnf -key privkey.key –out server.csr -new -nodes これにより、「不明なオプション-out」が得られますが、これはばかげています。 誰かがコマンドの順序で私を助けたり、XAMPP opensslコマンドに既知のバグがあるかどうかを教えてもらえますか? OSX LionとXAMPP 1.7.3を実行しています

1
自己署名証明書を使用したChromeで「net :: ERR_CERT_COMMON_NAME_INVALID」エラーを取り除くことができません
Webには、内部ネットワークで使用する自己署名証明書を設定するのが困難な多くの質問があります。 いくつかリンクするだけ: Chromeで自己署名ローカルホスト証明書を受け入れるChrome自己署名ローカルホスト証明書を 受け入れる Chrome 58で動作するopensslで自己署名証明書を生成する StartCom証明書エラー:ERR_CERT_AUTHORITY_INVALID 私はそれらすべてを一つ一つ調べましたが、それでも(net::ERR_CERT_COMMON_NAME_INVALID).エラーを取り除くことはできません。 手順は次のとおりです。 サーバーでの鍵と証明書の生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 安全に接続するために、新しく生成された証明書とキーファイルを使用するようにサーバープロセス(apache)を設定する 移動して、クライアントにサーバーから証明書ファイルをエクスポートhttps://192.168.0.1:3122を通じてクローム開発ツールと使用してエクスポートオプションを …

3
適切なSSL証明書を選択する
eコマースサイトのログインページを保護するために、SSL証明書を購入することを検討しています。実際の支払いプロセスは、独自のベリサイン証明書で第三者によって保護されているため、セキュリティで保護する必要はありません。rapidSSLは適切な(そして安価な)オプションのように見えますが、営業担当者は「テストサイト」にのみ適していると言っており、4倍のコストの使用を推奨しています。誰も私たちが何を探し、何を考慮すべきかについて勧告をすることができますか? ありがとう。

2
SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか?
ワイルドカードSSL証明書のCSRを作成する必要があります。SSLプロバイダーからのいくつかのFAQには、証明書をインストールするマシンでCSRファイルを生成する必要があると書かれていますか?私が理解しているのは、後でファイルを適切な場所に移動する限り、CSRまたはキーファイルをどこで生成してもかまわないということです。 私の質問は次のとおりです。SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか?

7
デフォルトのCA証明書バンドルの場所
.pem証明書ファイルをデフォルトのCA証明書バンドルに追加する必要がありますが、デフォルトのCA証明書バンドルがどこに保存されているかわかりません。 このデフォルトバンドルに新しい.pemファイルを追加する必要があります。--capathを使用して自分の場所を指定するよりも、それをしたい cURLはどこを見るべきかを明確に知っていますが、その場所を明らかにするcURLコマンドは見当たりません。この場所を明らかにするコマンドはありますか?どうすれば見つけることができますか? cURLに従って: サーバーのCA証明書を既存のデフォルトCA証明書バンドルに追加します。使用するCAバンドルのデフォルトパスは、-with-ca-bundleオプションを使用してconfigureを実行し、選択したパスを指定することで変更できます。 ありがとう

2
SSLが失敗したことを示すアラート「SSL3_READ_BYTES:sslv3 alert bad certificate」
以下のコマンドopenssl s_client -host example.xyz -port 9093の実行中 次のエラーが表示されます。 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: しかし、最後に"Verify return code: 0 (ok)"メッセージを受け取ります。 私の質問は、上記のアラートが何を意味し、SSLが実際に成功したかどうかです。事前に助けてくれてありがとう。 SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit Secure Renegotiation IS supported …

2
OCSP検証-ローカル発行者証明書を取得できません
SSLを最初からセットアップするのは初めてで、最初のステップを実行しました。ドメイン用にRapidSSLからSSL証明書を購入し、そこにある手順に従って証明書をインストールしました。一般に、証明書は有効で私のWebサーバー(nginx v1.4.6-Ubuntu 14.04.1 LTS)で機能していますが、OCSP OCSPをアクティブにしようとすると、nginx error.logに次のエラーが表示されます。 OCSP_basic_verify()が失敗しました(SSL:エラー:27069065:OCSPルーチン:OCSP_basic_verify:certificate verify error:Verify error:unable to get local issuer certificate)証明書ステータス、レスポンダー:gv.symcd.comの要求中 コマンドラインから次のコマンドでも試してみました: openssl s_client -connect mydomain.tld:443 2>&1 </ dev / null そして、私のerror.logのような「同じ」エラーを取得しました: [...] SSLセッション:プロトコル:TLSv1.2暗号:ECDHE-RSA-AES256-GCM-SHA384 [...]開始時間:1411583991タイムアウト:300(秒)戻りコードを確認:20(ローカルに取得できません)発行者証明書) ただし、GeoTrust Root Certificatをダウンロードして、次のコマンドで試してみてください。 openssl s_client -connect mydomain.tld:443 -CAfile GeoTrust_Global_CA.pem 2>&1 </ dev / null 検証は問題ありません: [...] SSLセッション:プロトコル:TLSv1.2暗号:ECDHE-RSA-AES256-GCM-SHA384 [...]開始時間:1411583262タイムアウト:300(秒)戻りコードの検証:0(OK) そのため、どういうわけかGeoTrustルート証明書が見つかりません/配信されません。 私のnginxサイトの構成: server …

2
CentOSにカスタムCA証明書をどのようにインストールしますか?
一連のCentOSシステムに内部証明書サーバー用の証明書をインストールしようとしていますが、このドキュメントはほとんど存在していません。 私の最終目標は、使用できるようにすることですgit、curlエラーなしで内部のセキュアサーバーに対して、そして他の人を。 Ubuntuでは、非常に簡単です。証明書をフォルダーに入れ、コマンドを実行して一連のリンクを生成し、CA証明書を証明書パスに追加します。 CentOSでこれを行う方法を知ることはできません。ランダムな証明書を信頼するための情報はたくさんあります。(つまり/etc/pki/tls/certs、証明書のハッシュで名前が付けられたPEMエンコードされた証明書ファイルへのシンボリックリンクを作成します。前述のアプリはまだCAによって署名された証明書を検証できないため、CAで機能しませんでした)。 CentOSシステムに新しいルートCAをインストールするにはどうすればよいですか?

4
ホストヘッダーに基づくSSL証明書の選択:可能ですか?
Webサーバーは、着信接続のホストヘッダーに基づいて使用するSSL証明書を選択することはできますか、またはSSL接続が確立された後にのみその情報を利用できますか? それは私のウェブサーバがポート443に上場している場合foo.com証明書を使用することができ、あるhttps://foo.comが要求され、そしてもしbar.com証明書https://bar.comが要求されているか、私がやろうとしていますサーバーはクライアントが何を望んでいるかを知る前にSSL接続を確立しなければならないので、不可能なことはありますか?

3
DNSリダイレクト用に別のSSL証明書が必要ですか?
私のアプリケーションがテナントの製品の技術文書をホストおよび提供するマルチテナントアプリケーションを実装しています。 さて、私が検討していることのアプローチだった-私のホストのドキュメントでdocs.<tenant>.mycompany.com、セットアップに私のテナントを尋ねるCNAME DNSレコードポイントにdocs.tenantcompany.comまでdocs.<tenant>.mycompany.com。 テナントの証明書を使用してサイトをSSL対応にしたい。テナント会社がワイルドカードSSL証明書を持っているdocs.tenantcompany.comかどうか、このセットアップで動作するか、新しいSSL証明書を購入する必要があるかを理解したかったのです。

1
.pemをIIS 7にインポートする
インポートする2つの.pemファイルが与えられました。これらのファイルは生成しませんでした。それらをIIS 7にインポートできますか、または別の形式に変換する必要がありますか?IISは.pfxを好むことを知っています-必要に応じて.pemを変換できますか? どんな助けも大歓迎です!

5
有名なCAは楕円曲線証明書を発行しますか?
バックグラウンド Comodoには楕円曲線ルート(「COMODO ECC証明機関」)があることがわかりましたが、WebサイトにEC証明書の記載がありません。 Certicomには、他の発行者がEC証明書を提供することを妨げる知的財産権がありますか?広く使用されているブラウザはECCをサポートできませんか?ECCは、Webサーバー認証のような従来のPKIの使用には不適切ですか?それとも、それに対する需要がないだけですか? NSA Suite Bの推奨事項のため、楕円曲線に切り替えることに興味があります。しかし、多くのアプリケーションでは実用的ではありません。 バウンティ基準 賞金を請求​​するには、答えは、提供するECC証明書オプション、価格、および購入方法を説明する、有名なCAのWebサイトのページへのリンクを提供する必要があります。この文脈で、「既知」とは、Firefox 3.5およびIE 8にデフォルトで適切なルート証明書を含める必要があることを意味します。複数の適格な回答が提供される場合(希望があります!)、ユビキタスCAから最も安価な証明書を持つもの賞金を獲得します。それでも関係が解消されない場合(まだ期待している!)、私は自由裁量で答えを選択する必要があります。 誰かが常に賞金の少なくとも半分を主張することを忘れないでください。だからあなたがすべての答えを持っていなくても、それを試してみてください。

2
MS証明書サービスはOpenSSLで作成されたCAの下位になれますか
ドメインのエンタープライズ証明機関をセットアップしたい。そのため、さまざまな目的で証明書を発行できます。オフラインCAをルートとして持つベストプラクティスに従い、エンタープライズCAを下位としてセットアップしたいと思います。しかし、このタスクのためにWindowsの完全なコピーのライセンスを取得するのはばかげているようです。 私ができることを望んでいることは、ライブディストリビューションをUSBフラッシュディスクにインストールしてから、opensslをインストールし、フラッシュドライブにCAをセットアップすることです。ルートキー/証明書を作成する準備ができたら、コンピューターをネットワークから切断し、ネットワークに接続されたコンピューターでそのUSBディスクを使用することはありません。 WindowsエンタープライズCAの下位CA証明書を適切に署名して作成できますか。これは使用可能になります。CAを構築し、下位CA証明書に適切に署名するためにOpenSSLで使用する必要があるオプションは何ですか。 私はウェブを検索しようとしましたが、これはこの件について見つけることができる唯一のものでした。しかし、それは2008年より前であり、その人物がすべて成功したかどうかは完全にはわかりません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.