タグ付けされた質問 「ssl-certificate」

当社のウェブサイトは、共有ホスティングプランのドメインDの下でホスティング会社HAによってホストされています。ホスティングプロバイダーをHB社に切り替えたいのですが、そのために新しいSSL証明書を購入したいと思っています。HA上のサーバーにアクセスできないため、既存の証明書を明示的に移行したくありません。 私の質問は、HAとHBの両方が同時に同じドメインDの独立した証明書をインストールできるかどうかです。 もしそうなら、ドメインをHBに切り替えるとすぐに、新しいサイトはSSLの下でシームレスに動作しますか、またはHBに新しい証明書をインストールする前に、HAの証明書を「登録解除」する必要がありますか？

10 ssl-certificate 

nginxでsslクライアント認証をセットアップしようとしています。自己署名したルートCAを作成しました。それを使用して、サブCAを作成しました。このサブCAを使用して、クライアントの証明書を作成しました。サブCAとルートCAを新しいファイルに連結しました。クライアント証明書を次のように確認しました。 $ openssl verify -purpose sslclient -CAfile auth-root.crt testcert.crt testcert.crt: OK auth-root.crtは、連結されたサブCAとルートCAです。testcert.crtはクライアント証明書です。 私はnginxにを使用してauth-root.crtを指定しましたssl_client_certificate。 testcert.crt証明書を使用してHTTPリクエストを行うと、nginxが失敗します。デバッグログをオンにすると、次のように表示されます。 2012/06/21 22:58:47 [debug] 8901#0: *2 verify:0, error:2, depth:1, subject:"/C=US/ST=Florida/L=Tampa/O=Test org/OU=Test OU/CN=AuthCerts TestCA",issuer: "/C=US/ST=Florida/L=tampa/O=Test org/OU=Test OU/CN=Root TestCA" 2012/06/21 22:58:47 [debug] 8901#0: *2 verify:0, error:27, depth:1, subject:"/C=US/ST=Florida/L=Tampa/O=Test org/OU=Test OU/CN=AuthCerts TestCA",issuer: "/C=US/ST=Florida/L=tampa/O=Test org/OU=Test OU/CN=Root TestCA" 2012/06/21 22:58:47 [debug] 8901#0: …

10 nginx  ssl-certificate 

Comodo Positive SSLを購入したところ、パブリックIPアドレスがサポートされていないため拒否されましたが、サポートされているのはドメイン名のみです。 ドメイン名の代わりにパブリックIPアドレスをサポートするSSL証明書プロバイダーを知っている人はいますか？ 私の会社には、Webホスティング会社でホストされている専用サーバーがあり、複数のプロジェクト（複数のクライアント用）のバグトラッカーを実行するために使用されています。これはバグトラッカーにのみ使用されるため、ドメイン名は必要ありません（クライアントはブラウザーにパブリックIPを入力してドメイン名にアクセスします）。

10 ssl-certificate  domain-name  ip-address 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 例： 2つの異なるボックスにインストールされた* .example.comのワイルドカードSSL証明書。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 これは完全に有効なシナリオであり、実際のホスト名が同じIP（または同じ意味で同じボックス）に存在しないと思います。 私の仮定は正しいですか？

10 ssl  ip  ssl-certificate  hostname  wildcard 

私が使用しcertutilているときにこのエラーが返されます：certutil: function failed: security library: bad database. 例：証明書またはキーを一覧表示できない どうすれば修正できますか？

10 centos  ssl  ssl-certificate  public-key  private-key 

Webサイトscirra.com（SSL Labs Serverのテスト結果についてはクリック）の場合、Google Chromeは次のアイコンを報告します。 これはEV SSLであり、FirefoxとInternet Explorerでは正常に機能するようですが、Chromeでは機能しません。これの理由は何ですか？

9 ssl  chrome  ssl-certificate 

テスト環境で、私は現在、すぐに展開する必要があるいくつかのテスト（実際には既にですが、締め切りがどうなるかを知っています...）をためらっています。これは、Windowsが、隔離されたテスト環境。「実際の」証明書といくつかのDNSトリックを使用して問題を回避することはできますが、セキュリティ/コンパートメント化の理由から、証明書は示していません。 Zimbraと呼ばれるLinuxベースの電子メールサーバーに接続しようとしています。自動生成された自己署名OpenSSL証明書を使用しています。Googleが明らかにしたページは、IIS自己署名証明書を備えたIIS Webサイトを特に参照していますが、それを生成する方法は実際には重要ではないと思います。 こことここで見つけた手順によると、これは証明書をローカルコンピュータの信頼されたルート証明機関ストアにインストールするという簡単な問題です。証明書を手動でコピーし、MMCスナップインを介して直接インポートするだけでなく、これを行いました。ログアウトと再起動は何も変更しません。 ここに私が毎回得る証明書エラーがあります： そして、これが認定パスです（ネタバレ：証明書そのものです）： 最後に、ここにある証明書は、ローカルコンピュータの証明書ストアに安全に格納されています。 Linuxベースのサーバーに接続するServer 2012 R2を使用している間、これらの手順は特にVista（2番目はOSについては触れていません）とIISを参照しています。インポートウィザードにはいくつかの違いがあります（私の場合、現在のユーザーまたはローカルシステム用にインポートするオプションがありますが、両方試してみました）。信頼できると既に言った証明書を本当に本当に信頼できるようにするために変更する必要がある、私が見つけていない場所の設定ですか？ Windows Server 2012 R2に自己署名証明書を信頼させる正しい方法は何ですか？

9 ssl-certificate  windows-server-2012-r2  certificate 

私はそれがすでに尋ねられたことを知っています、しかし何時間もの研究にもかかわらず私は実用的な解決策を見つけることができませんでした。ルート証明書をサーバーにインストールしようとしています。内部サービスがSSLを使用して相互にバインドできるようにしています。 新しいルートCAについて知っておくべきこと： Apache httpdおよびPHP OpenLDAPクライアント Node.js Apacheの場合、ルート証明書について知るにはPHPアプリケーションが必要です。そのため、サイトが別のSSL Webサイト（同じCAによって署名されている）に接続する場合、サイトは正常に機能し、自己署名証明書について不満はありません。 OpenLDAPの場合、それはPHPと同じだと思います。使用するモジュールはかなり古く、PEARとともにインストールされるNet_LDAP2です。ローカルのopenldap設定を編集してみましたが、システムで使用されていないようです。 最後のNode.js。これはパーソイドに使用します。node.jsサーバーは、適切なSSL接続を確立するためにCAを信頼する必要があります。 /etc/pki/tls/certs/ca-bundle.crtに証明書を追加しようとしましたが、ほとんど成功しませんでした。 httpdにはルートCAが表示されませんが、tomcatや389などの他のサービスを使用してなんとかすることができました。 ご支援いただきありがとうございます。

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

次のスクリプトを使用して、MySQLにSSLを構成しました。 #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create Server certificate, key" openssl req -newkey …

9 mysql  ssl  ssl-certificate  encryption 

Apacheがログにこのエラーメッセージを表示するのはなぜですか？誤検知ですか？ [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 私は最近Centos 5.7から6.3にアップグレードし、それにより新しいhttpdバージョンにアップグレードしました。私は常に以下のようなssl virtualhost設定を行いました。同じ証明書を共有するすべてのドメイン（ほとんど/常にワイルドカード証明書）は、同じIPを共有します。しかし、これまでにこのエラーメッセージを受け取ったことはありません（または、ログを十分に調べていなかったのでしょうか？）学んだことから、これはSNI（サーバー名表示）なしで機能するはずです。 ここに私のhttpd.confファイルの関連部分です。このVirtualHostがないと、エラーメッセージは表示されません。 NameVirtualHost 10.101.0.135:443 <VirtualHost 10.101.0.135:443> ServerName sub1.domain.com SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem </VirtualHost> <VirtualHost 10.101.0.135:443> ServerName sub2.domain.com SSLEngine on …

9 httpd  ssl-certificate  sni 

apache2（2.2.3）を使用して、クライアントに証明書で認証してもらいたいサイトにサービスを提供しています。特定の証明書を提示するユーザーが過去にその証明書を提示したユーザーと同じであることを確認する必要があるだけなので、証明書に署名するCAは無関係です。ただし、使用SSLVerifyClient requireするにはSSLCACertificateFile ...（またはSSLCACertificatePath ...）が必要であり、apacheはそのファイル/パスでCAによって署名された証明書のみを受け入れるようです。発行/歌うCAに関係なく、Apacheがクライアント証明書を受け入れる方法はありますか？（つまり、クライアントが提示された公開鍵に対応する秘密鍵を持っていることを確認しますが、発行/署名CAを確認する必要はありません）

9 apache-2.2  ssl  ssl-certificate  certificate 

警告： SSLv3は廃止されました。完全に無効にすることを検討してください。 StunnelをSSLキャッシュとしてサーバーに設定しようとしています。すべてがスムーズで、ほとんどが設計どおりに機能しました。 次に、ログファイルでエラーが発生しました。 SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 何らかの奇妙な理由により、すべてのクライアントがそれをトリガーするわけではありません。リンクを使用してCentOSから接続する-エラーが表示されます（複数のマシンを試しました）。リンクを使用してUbuntuから接続-エラーなし。 wgetを使用してみましたが、TLSv1ではすべてがスムーズですが、SSLv3ではエラーが表示されます。同時に、wgetは次のように報告します。 OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure SSL接続を確立できません。 これが私の設定です： pid = /etc/stunnel/stunnel.pid debug = 3 output = /etc/stunnel/stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 verify=3 ; fixing "fingerprint does not match" error fips=no [https] accept=12.34.56.78:443 connect=127.0.0.1:80 TIMEOUTclose=0 xforwardedfor=yes CAfile = /path/to/ssl/example.com.cabundle cert=/path/to/ssl/example.com.crt key=/path/to/ssl/example.com.key …

9 ssl  ssl-certificate  openssl  stunnel 

オンラインショッピングサイトがあります。ページをチェックアウトしようとすると、「error：14094410：SSL routines：SSL3_READ_BYTES：sslv3 alert handshake failure（35）」のようなエラーが発生します Apacheエラーログから、api.paypal.comに接続しようとする試みがいくつか見られます。これが私のApacheエラーログの一部です * About to connect() to api.paypal.com port 443 (#0) * Trying 66.211.168.123... * connected * Connected to api.paypal.com (66.211.168.123) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure * Closing connection #0 curlを使用してapi.paypal.comに接続しようとすると、次のようなエラーが発生します …

9 ssl  ssl-certificate 

私はこのエラーを受け取り続けます： No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed よくわからない、またはこの問題の原因がわからない。そして、これを解決する方法は？助けてください！

9 ssl  ssl-certificate  curl 

言い換えれば、（ユーザーの観点から）認証局が公開鍵証明書に署名しないことのセキュリティ上のリスクは何でしょうか？つまり、データはまだ暗号化されています...署名されていない証明書を使用して、真ん中の男は何ができますか？

9 security  ssl-certificate  https  encryption