タグ付けされた質問 「ssl」

Webには、内部ネットワークで使用する自己署名証明書を設定するのが困難な多くの質問があります。 いくつかリンクするだけ： Chromeで自己署名ローカルホスト証明書を受け入れるChrome自己署名ローカルホスト証明書を 受け入れる Chrome 58で動作するopensslで自己署名証明書を生成する StartCom証明書エラー：ERR_CERT_AUTHORITY_INVALID 私はそれらすべてを一つ一つ調べましたが、それでも(net::ERR_CERT_COMMON_NAME_INVALID).エラーを取り除くことはできません。 手順は次のとおりです。 サーバーでの鍵と証明書の生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 安全に接続するために、新しく生成された証明書とキーファイルを使用するようにサーバープロセス（apache）を設定する 移動して、クライアントにサーバーから証明書ファイルをエクスポートhttps://192.168.0.1:3122を通じてクローム開発ツールと使用してエクスポートオプションを …

19 ssl  ssl-certificate  https  http  openssl 

Fedora 8のインストールに問題があります。それはそれが見えwget、それ以上のSSL証明書を確認する方法を知りません。私は同じ設定を持っていると信じている別のFedora 8ボックスを持っているので奇妙です！ --no-check-certificateスイッチを使用せずに機能させるにはどうすればよいですか？ これは出力例です： wget https://www.google.com --2011-09-23 00:11:13-- https://www.google.com/ Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ... Connecting to www.google.com|74.125.230.146|:443... connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `--no-check-certificate'. Unable to establish …

19 linux  ssl  wget  fedora 

Webサーバー（Windows Server 2003）でSSL 2.0を無効にしていると思います。現在SSL 3.0を使用していることを確認するために、これを確認するにはどうすればよいですか？ Webサーバーで2.0を無効にして3.0を有効にする正しい方法は何ですか？

18 windows-server-2003  web-server  ssl  encryption 

eコマースサイトのログインページを保護するために、SSL証明書を購入することを検討しています。実際の支払いプロセスは、独自のベリサイン証明書で第三者によって保護されているため、セキュリティで保護する必要はありません。rapidSSLは適切な（そして安価な）オプションのように見えますが、営業担当者は「テストサイト」にのみ適していると言っており、4倍のコストの使用を推奨しています。誰も私たちが何を探し、何を考慮すべきかについて勧告をすることができますか？ ありがとう。

18 ssl  ssl-certificate 

アプリケーションが使用するWebサービスがあり、開発者はWebサービスへのhttps接続を必要とします。これは内部Webサービスであるため、自己署名証明書を使用しますか？

18 ssl 

今日、StartSSLから新しいクラス1サーバー証明書をリクエストしました。ApacheおよびDovecot +（Thunderbird / Outlook / OpenXChange）でうまく機能していますが、Appleクライアント（Mac / iPhone）を使用してメールサーバーに接続しようとすると、 SSLエラーメッセージが表示されます。 私は連鎖しました 2_サーバー証明書 1_中間証明書 ルート証明書 この順序で、結果のファイルをdovecotのssl_certとして使用しました。私が持っているだけで、他の2つのSSL設定は、ssl=requiredとssl_key = </path 誰もこの問題を以前に抱えていて、解決策を思いつきましたか？

18 ssl 

Apacheは、リッスンしているTCPポート（80、443など）の1つへのリクエストを受信すると、HTTPヘッダーを見てリクエストされているホストを決定することを理解していますHost。サーバーは、リクエストをリダイレクトする仮想ホストを認識します。 しかし、HTTP over SSL / TLSではどのように機能しますか？HTTPリクエスト全体が暗号化されているため（少なくともそれはどこかで読んだと思います）、サーバーがデータを復号化した後にのみヘッダー情報を読み取ることができます。ただし、復号化するには、複数のSSL証明書をWebサーバーにインストールできるため、使用するキーペアを知る必要があります。 では、サーバーはどのように復号化に必要なキーを知るのでしょうか？ 私の推測： TLSハンドシェイクが必要な情報を提供すると想像できます。 「可能性のある重複」フラグについて： リンクされた質問と自分の質問の両方に対する答えは似ていることに同意しますが、質問は異なると言わなければなりません。独立したSSL証明書を使用して複数のサイトをホストできるかどうか、またはどのようにホストできるかは疑問の余地があります。代わりに、私の質問は根本的な技術的側面に対処します。

18 ssl  web-server  https 

nginxのSSL設定でssl_dhparamディレクティブの Diffie-Hellmanパラメーターを生成しています。 ファイルdhparam.pemはコマンドで作成されますopenssl dhparam 2048 -check -out dhparam.pem。 このファイルに設定する権限はどれですか？gitリポジトリで共有するのは安全ですか？それともプライベートにすべきですか？

18 nginx  ssl  openssl  chmod 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 閉じた3年前。 Webサイトをセットアップし、WebサイトのドメインのSSL証明書を購入しました。ホスティング会社にhttps://www.example.com接続を拒否する理由を尋ねると、SSLアクセスはポート41696で設定されていると回答しました。もちろん、https://www.example.com:41696約束どおりに機能しますが、これは顧客向けWebサイトに使用したいURLではありません。 ホスティング会社は、別のパッケージを入手しても、443に変更できないと述べました。他のホスティングプロバイダーから聞いたことはありません。彼らがそれを起こさせない正当な理由はありますか？または、ポート443でHTTPS要求を受け入れるようにするサーバーで変更できる構成はありますか？

18 linux  apache-2.2  ssl 

ワイルドカードSSL証明書のCSRを作成する必要があります。SSLプロバイダーからのいくつかのFAQには、証明書をインストールするマシンでCSRファイルを生成する必要があると書かれていますか？私が理解しているのは、後でファイルを適切な場所に移動する限り、CSRまたはキーファイルをどこで生成してもかまわないということです。 私の質問は次のとおりです。SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか？

18 ssl  ssl-certificate  openssl  csr 

サイトごとに1つの設定ファイルを使用してApache 2.2.22を使用して、Ubuntu 12.4で多数の仮想ホストをホストする新しいWebサーバーをセットアップしています。すべての構成ファイルを一度に作成し、実行a2ensite *してそれらをすべて一度に有効にしました。設定をリロードすると失敗し、Apacheを再起動した後、error.logに次のエラーメッセージが見つかりました。 おっと、 'server.host.name：0'のRSAまたはDSAサーバー証明書が見つかりませんか？！ このエラーメッセージの結果のほとんどは、問題が修正されていないか、修正されたバグです。https：//issues.apache.org/bugzilla/show_bug.cgi？id = 31709

18 apache-2.2  ssl 

自己署名証明書をインストールしなくてもクライアントが接続できるように、内部APIのプロキシを構築しています。 クライアント（内部でのみ構築、所有、使用）は、SSLを介してnginxボックスに接続します。ここでは、XSendfileを使用してアプリケーションレベル（レールアプリ）で資格情報を検証します。認証情報が有効な場合、接続はnginxに戻され、proxy_passを使用して接続がアップストリームサーバーに送信されます。 現在、これは標準のhttp接続には最適ですが、証明書をミックスに追加する方法を見つけようとしています。 この質問はほとんど同じであるこの1が、厄介な証明書の要件を持ちます。 これはnginxでも可能ですか？より良い解決策はありますか？ また、クライアント-> nginxからのhttp、およびnginxからAPIへの自己署名証明書についても解決します。

18 nginx  ssl  reverse-proxy 

以下のコマンドopenssl s_client -host example.xyz -port 9093の実行中 次のエラーが表示されます。 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: しかし、最後に"Verify return code: 0 (ok)"メッセージを受け取ります。 私の質問は、上記のアラートが何を意味し、SSLが実際に成功したかどうかです。事前に助けてくれてありがとう。 SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit Secure Renegotiation IS supported …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

特定のSSLバージョンを無効にし、IIS 7.5で他のSSLバージョンのみを有効にする方法を知っていますか？

17 ssl  iis-7.5 

多くの仮想サーバーを備えたWebサーバーがあります。そのうちの1つのみがSSLです。問題は、SSLをリッスンするキャッチオールサーバーブロックがないため、他のサイトへのhttps要求はすべて1つのSSLブロックによって処理されることです。 基本的に、私の構成は次のようになります。 # the catch all server { listen 80 default; # I could add this, but since I have no default cert, I cannot enable SSL, # and this listen ends up doing nothing (apparently). # listen 443; server_name _; # ... } # some server server { listen …

17 nginx  ssl