タグ付けされた質問 「ssl-certificate」

現在、新しいホストを古いホストから仮想プライベートサーバーに移行しています。彼らは既存のSSL証明書を持っていますが、来月に期限切れになるので、古いホストから詳細を取得する手間をかける価値はないと思います。 既存の有効期限のないSSLを使用している場合、新しいSSLの購入に問題はありますか（同じ当局からのものであっても）。

15 ssl-certificate 

「発行先」と「ドメイン名」は一致しませんが、警告なしですべての主要なブラウザで有効で受け入れられています。 Bloggerでブログの投稿をプレビューしているときに、SSL経由でブログがプレビューされていることに気付きました。証明書情報を確認すると、「発行先」と「ドメイン名」が一致していません。これがスクリーンショットです。 ドメイン名はtechronak.blogspot.comでしたが、SSL証明書は* .googleusercontent.comに発行され、最良のことは私のブラウザー（Chromium）がSSL警告を発行しなかったことです。 この種のSSL証明書はどのように機能しますか？

15 https  ssl-certificate 

Novel eDirectory 8.8サーバーへのldaps接続を行おうとするTLS_REQCERT neverと、クライアントサーバーのldap.confファイルを入れなければならないことがあります。明らかに、これは悪い考えです。 私が実行するコマンドは、実際に機能する資格情報を持つこのようなものです... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" Ubuntu 13.10では正常に動作します。 SLESでは正常に動作します。 CentOS 6.5では以下を返します。 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 今、私がインポートした証明書はDigiCertから購入したワイルドカード証明書です。私の同僚は、一部のシステムにワイルドカードに関する問題があることを示すレポートを見つけました。 だから、ワイルドカード証明書は非難するのですか？その場合、どうすれば修正できますか？ ワイルドカード証明書でない場合、それは何ですか？ Andrew Schulmanの提案に従って-d1、ldapsearchコマンドに追加しました。ここに私が終わったものがあります： ldap_url_parse_ext(ldaps://ldap.example.org) ldap_create ldap_url_parse_ext(ldaps://ldap.example.org:636/??base) Enter LDAP Password: ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP ldap.example.org:636 ldap_new_socket: 3 ldap_prepare_socket: …

15 ssl-certificate  ldap  edirectory 

SAN / UCC SSL証明書のすべてのドメインをリストする方法はありますか（理想的にはlinux / os xのコマンドラインを使用）？ ブラウザがデータを抽出できるため、データを抽出する方法が必要です。残念ながら、リストは表示できますが、カットアンドペーストできません。

15 ssl-certificate  ucc  certificate 

自己署名SSL証明書を作成した後、それらを使用するようにリモートMySQLサーバーを構成しました（SSLが有効になっています） リモートサーバーにSSH接続し、SSLを使用して独自のmysqldに接続してみます（MySQLサーバーは5.5.25です）。 mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) OK、SSL経由で同じサーバーに接続する際に問題があることを読んだことを覚えています。そこで、ローカルキーにクライアントキーをダウンロードし、そこからテストします... mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error この「SSL接続エラー」エラーが何を指しているのかはわかりませんが、を省略すると-ssl-ca、SSLを使用して接続できます。 mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key Enter password: …

15 mysql  ssl  ssl-certificate  mysql5  mysql5.5 

内部使用のためにIIS 7.5で自己署名SSL証明書を作成しています。私が抱えている問題は、それが開発環境に過ぎないため、10年間持続するように作成したいということです。 IIS 7.5では、証明書の有効期間を指定できるオプションが表示されません。デフォルトでは、1年で期限切れになる証明書を作成します。 これを変更してそれらを作成し、10年間有効にする方法はありますか？

15 iis-7.5  ssl-certificate  certificate 

Apache 2.2.3 / mod_ssl / CentOS 5.5 VPS 証明書の有効期限は2011年10月6日であり、新しい証明書を正しくインストールしているように見えますが、サイトを参照しても期限切れの証明書が表示されます。ブラウザのキャッシュを削除し、いくつかの異なるブラウザを使用してみました。ssl.confファイルからの関連行（コメントアウトされたものは除外しました。）： Listen 127.0.0.1:443 SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # Note - I tried disabling SSLSessionCache with the "none" setting but it didn't help. <VirtualHost 127.0.0.1:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key SSLCertificateChainFile /var/certs/gentlemanjoe.com/new2011/gd_bundle.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive …

15 apache-2.2  ssl-certificate 

現在、300台のサーバーでホストされているexample.comなどのドメインに標準のSSL証明書を使用しています。誰かがリクエストするhttps://example.comと、サーバーの1つがリクエストを処理します。 次に、SSL証明書をStandardから複数のサブドメインを保護するものにアップグレードします。レジストラであるGoDaddyは、現在の証明書をキャンセルする必要があり、代わりに新しい証明書が発行されることを通知しました。 現在、新しいサーバーが発行されると、300台のサーバー上の古いサーバーを交換するのに約10日かかります。この10日間で、ユーザーがリクエストをhttps://example.com行い、古い証明書を保持しているサーバーがリクエストを処理する場合、ユーザーのブラウザーには何が表示されますか？ ユーザーに無効な証明書エラーが表示されますか？ 注：すべてのバックラッシュを緩和するために、300台を超えるサーバーを更新するのに10日かかる理由は、サーバーが専用バス、列車、および航空機に展開され、オフラインホットスポットを介してリクエストを処理するためです。彼らは数日間インターネットに接続せずにいくつかのリクエストに応えることができます。したがって、前回の更新レートに従って、すべてを更新するのに約10日かかります。

14 ssl  ssl-certificate 

私のサイトはhttps://blendbee.comです。有効なPositiveSSL証明書を使用しています。 Windows 8 Chromeでは、証明書は問題ありません（左上隅にある緑色の錠）。 しかし...私のAndroidでは、それほどうまくありません。スクリーンショット：http : //postimg.org/image/6vc64lr1d/ なぜアイデアがありますか？ サーバーは、Digital OceanでUbuntu 13.10を実行しています。

14 ubuntu  ssl-certificate  https  android  google-chrome 

電子メールプロバイダーがSSL証明書を変更して以来、monoに基づくPOP3クライアントは、安全なPOPサーバーに接続して電子メールをダウンロードすることを拒否しています。他のクライアントには問題はありません。例：ThunderbirdおよびOutlook。また、これ以外の奇数ポートをチェックできるほとんどのSSLチェッカーサイトも同様です。私は両方のプロバイダーと協力して問題を特定しようとしましたが、SSL証明書については十分に知らないため、どちらのプロバイダーも障害の所在を理解することができないため、最終的に両方で行き詰まりました。 調査中、次の2つのコマンドの出力の違いに注意が向けられました（読みやすくするために、出力から証明書を削除しました）。 echo "" | openssl s_client -showcerts -connect pop.gmail.com:995 接続済み（00000003） depth = 2 / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA 検証エラー：num = 20：ローカル発行者証明書を取得できません 戻り値を確認する：0 --- 証明書チェーン 0 s：/ C = US / ST = California / L = Mountain View / O = Google Inc …

14 ssl-certificate  openssl 

このチュートリアルに従って、仮想ユーザーのバックエンドとしてdovecotとmysqlを使用してpostfixメールサーバーをセットアップしました。 これで、ほとんどの部分が動作するようになり、POP3（S）とIMAP（S）に接続できます。 を使用して echo TEST-MAIL | mail myaccount@hotmail.com Hotmailアカウントにログインすると、メールが表示されます。 また、逆故にための私のMXエントリで働くexample.comは、私がメールを受信することができることから送られていますので、最終的には、伝播してきたmyaccount@hotmail.comにmyvirtualuser@example.comやIMAP経由でSTARTTLSを使用して、Thunderbirdの中でそれらを表示します。 myvirtualuser@example.comにログインしているThunderbirdを使用してmyaccount@hotmail.comにメールを送信しようとすると、「5.7.1：リレーアクセスが拒否されました」というエラーメッセージが表示された後、もう少し調査して、サーバーが動作していることがわかりました「オープンメールリレー」として、もちろん-これは悪いことです。 このコメントやその他のチュートリアルなどのチュートリアルのオプション部分をさらに掘り下げて、これらの手順を完了することで、エラーメッセージ「5.7.1」が表示されず、myvirtualuser @ example.com経由でMozilla Thunderbird 経由でメールを送信できるようにしました。：リレーアクセスが拒否されました "（一般的なメールサーバーはオープンリレーされた電子メールを拒否するため）。 しかし今、SMTPSでpostfixを動作させようとするとエラーが発生しました。/var/log/mail.logで Sep 28 17:29:34 domain postfix/smtpd[20251]: warning: cannot get RSA private key from file /etc/ssl/certs/postfix.pem: disabling TLS support Sep 28 17:29:34 domain postfix/smtpd[20251]: warning: TLS library problem: 20251:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: ANY PRIVATE …

14 postfix  ssl-certificate 

私はちょうど.netサイトを提供するためにAmazonに飛び乗りましたが、あるサイトではSSLが必要です。 EC2インスタンスを指すエラスティックIPがあり、IIS 7でサイトのセットアップがすべて正常に機能しています。ベンダーからのSSL証明書もあります。IISにSSL証明書をインストールしましたが、https接続でWebページが表示されません。 問題の証明書/ウェブサイト専用のIPアドレスを持っていないという事実と関係があると思います。 誰も私に何かヒントを教えてもらえますか？

14 ssl  amazon-ec2  ssl-certificate 

問題：Windows Server 2008 R2は、サーバーで特定の証明書を使用する場合、次のSSL暗号スイートのみをサポートします。 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA XP Cryptographic APIはデフォルトではAES暗号をサポートしないため、これによりXPクライアントはサーバーに接続できなくなります。 その結果、Internet Explorerまたはリモートデスクトップを使用して接続しようとすると、サーバーログに次のエラーが表示されます。（MicrosoftのCAPIを使用しているため） Schannelエラー36874「リモートクライアントアプリケーションからTLS 1.0接続を受信しましたが、クライアントでサポートされている暗号スイートの一部がサーバーでサポートされています。SSL接続要求は失敗しました。」 Schannelエラー36888「次の致命的なアラートが生成されました：40。内部エラー状態は1204です」

14 windows-server-2008-r2  ssl-certificate  ssl 

認証局を設定して、会社のすべてのブラウザーとシステムにインポートして、HTTPSまたはSSLを使用している場合のこれらの厄介なクライアント警告をすべて削除することができます。

14 linux  security  ssl-certificate  openssl  rsa 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 信頼できる署名済みSSL証明書を無料で取得することはできますか？ たとえばiis7を使用して自己署名証明書を作成できますが、これらは通常、信頼できるソースからのものと比較して、ユーザーがそれらを受け入れる必要があります。 したがって、コストが間違いなく問題であるため、1つを取得する非常に安価な方法（無料？）があります。

14 ssl-certificate