タグ付けされた質問 「certificate」

私はのために、自己署名証明書を作成しようとしていますlocalhost含むsubjectAltName58+満足Chromeに： createcertificate.sh： #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt： [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext …

27 ssl  certificate  openssl 

ブラウザチェーンに関係なく、「superfish、inc」によって発行されたルート証明書に戻るhttps：//接続ごとに新しいラップトップを最近購入しました。掘り下げてみましたが、証明書の発行元が見つからないようで、ローカル証明書ストアに「スーパーフィッシュ」ルート証明書を追加することを許可しませんでした。 私の考えでは、証明書を生成するマシンに付属している事前にパッケージ化されたセキュリティアプリケーションの1つである可能性があり、https：//のトラフィックをスキャンできます。 。スーパーフィッシュSSL証明書とスキャンソフトウェアとの提携を見つけることができないようですので、少し混乱しています。 他の誰かがこれに遭遇し、それがどこから来たのか、どのようにこれを削除してそれぞれの正しいルート証明書へのすべてのhttps：//トラフィックチェーンを知ることができますか？-MMCから直接取り出すことは別として。

26 ssl  certificate  superfish 

google.comの証明書が取り消されているかどうかを確認するために、次のコマンドを試しました。 curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v 、しかし恐ろしい「SSL証明書の問題」エラーが表示されました： * About to connect() to www.google.com port 443 (#0) * Trying 81.24.29.91... connected * successfully set certificate verify locations: * CAfile: GeoTrust_Global_CA.pem CApath: /etc/ssl/certs * successfully load CRL file: * CRLfile: gtglobal.pem * SSLv3, TLS handshake, Client hello (1): * SSLv3, …

25 linux  certificate  curl 

httpsローカルホストでWebアプリをテストしたい。残念ながら、Chromeから証明書の警告を削除することは不可能のようです。まず、次のように証明書を生成しました。 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt 次に、Chromeに追加し、設定>詳細設定>証明書の管理->インポートを選択しました。以前に生成された.crtファイルをインポートしようとしましたが、取得できるのはこれだけです。 証明書のインポートエラー：このクライアント証明書の秘密キーが見つからないか無効です。 私はそれをグーグルで検索したが、何も役に立たなかった。 また、allow-insecure-localhostフラグを有効にしてchromeを開くことも試みました--ignore-certificate-errorsが、それでも警告と壊れたhttpsが表示されます 他の方法はありますか、または証明書に何か問題がありますか？

25 linux  google-chrome  ssl  certificate 

信頼されていない証明書を持つHTTPS経由でWebサイトにアクセスすると、Internet Explorer 9は常に次のエラーメッセージを表示します。 証明書を永久にインポートする方法はありますか。そのため、毎回このメッセージをクリックする必要はありませんか？ 証明書が署名されたルート証明書にアクセスできません。

24 internet-explorer-9  certificate  https  ssl-certificate 

SSLを使用して署名付き証明書（鍵のアイコンに赤い「X」）がない未認証のWebサイトにアクセスするたびに表示される「プライバシーエラー」ページをChromeに導入する必要はないと思います。 つまり、私はSSLを使用して、自分が保証している事実（彼らは私のものだ）を知っている多くの個人的な場所にアクセスします。私はこれらの場所に1日に1回以上アクセスしているため、Webサイトにアクセスする前に2回クリックする必要があり、面倒です。 特定のWebサイト（本質的にホワイトリスト）に対して、この問題専用の「例外」を追加する方法はありますか？これを達成する他の方法は、もちろん歓迎以上です。 ありがとう！

24 google-chrome  ssl  certificate 

自宅から職場のPCにリモート処理を試みたところ、次のような「IDを確認できません」というプロンプトが表示されました。[このコンピューターへの接続を再度要求しない]ボックスにマークを付け、誤って[ はい]ではなく[ いいえ] （接続しない）をクリックしました。接続しようとすると、パスワードの入力を求められますが、接続できず、RDCログインプロンプトに戻ります。 この設定を元に戻すにはどうすればよいですか？MMC証明書スナップインを調べましたが、仕事用コンピューターに関連するものは見つかりませんでした。Default.rdpも削除しようとしましたが、そのファイルにも関連するものはありません。どんな助けも大歓迎です！

23 remote-desktop  certificate 

私は多くの制限と監視のあるプライベートネットワークにいます。HTTPS接続のたびにSSL証明書エラーが発生します（これらの人々は「man-in-the-middle」アプローチを使用してネットワーク内のHTTPSトラフィックを復号化しますか？） これまでのところ、これらの質問の解決策を試しました。 証明書-Firefox 33で「安全な接続に失敗しました」警告をバイパスする方法-スーパーユーザー Firefoxで無効なSSL証明書を無視する方法はありますか？- スタックオーバーフロー しかし、私の場合、セキュリティで保護されたサイトにアクセスするたびに例外を追加する必要があります。また、一部のサイトでは、異なるドメインのリソース（画像、スタイルシート、スクリプトなど）が読み込まれず、サイトが壊れて読めなくなります。 www.google.comは無効なセキュリティ証明書を使用しています。 発行者の証明書が不明であるため、証明書は信頼されていません。サーバーが適切な中間証明書を送信していない可能性があります。追加のルート証明書をインポートする必要がある場合があります。 エラーコード：SEC_ERROR_UNKNOWN_ISSUER Chromeには、サポートされていないコマンドラインスイッチ--ignore-certificate-errorsがありますが、ChromeはすべてのSSL証明書エラーを無視します。Firefoxでも同じことをすることはありますか？（Windows 7でFirefoxの最新バージョンを使用しています）

23 firefox  ssl  certificate 

Man-in-the-Middle攻撃の最近の問題を考えると、サーバーに接続するときに表示される警告に実際に注意を払いました。 View Certificateを選択して、SHA1 Thumb印を確認します。 発行された海賊： 発行海賊： から有効：2013年9月5日に 2014年3月7日 拇印（SHA1）。‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2 そして、それがサーバー上のものと一致することを確認します。とにかく接続してから、を使用certmgr.mscして証明書を検索しました（つまり、「corsairに発行」）： マシンにあるのはそれだけです。しかし、待ってください、それは同じキーではありません： RDPを通じて提示される証明書は、サーバー上の証明書とは異なります。 発行された海賊： 発行海賊： から有効：2013年4月6日に 8/7/3012 拇印（SHA1）。‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb …

23 security  remote-desktop  certificate  windows-server-2012 

新しくインストールした膨大な数のWindows 7 EnterpriseマシンにPEM証明書をインポートする必要があります。 通常、MMC→証明書（ローカルコンピューター）スナップイン→信頼されたルート証明書→インポートで行いますが、速度を上げる必要があります。したがって、コマンドプロンプトのみを使用したいと思います。 certmgr.exe（ないcertmgr.msc！）、私のように入力します。 certmgr.exe -add -c C:\certificate.pem -s -r localMachine root 問題はcertmgr.exe、Windows 7に存在しないことです。コマンドラインから証明書を追加するにはどうすればよいですか。

22 windows-7  windows  command-line  certificate 

職場でパッケージをインストールしているときに--certフラグを使用してpipを回避する方法があるかどうかを把握しようとしています。プロキシには、mycert.crtファイルを追加して実行し/usr/local/share/ca-certificatesているにもかかわらず、そのフラグを指定したときに必要なパッケージのみをダウンロードできるという問題がありますsudo update-ca-certificates。 私が見ているメッセージの例は次のとおりです。 $ pip install "virtualenv>=1.10.1" Downloading/unpacking virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/: There was a …

21 linux  ubuntu  linux-mint  ssl  certificate 

私は開発者であり、アプリケーションの証明書を作成しました。Chromeに初めてアクセスすると、証明書が認識されないと表示され、Webサイトを離れることが提案されます。 ただし、例外を追加するオプションがありますが、これを行うと、Webサイトにアクセスできるようになります。 次に、その例外を削除する必要がありますが、Chromeの設定に含まれているものは見つかりません。Chromeバージョンは45.0.2454.85 mです

20 google-chrome  security  ssl  certificate 

DNSSECは現在、いくつかのトップドメインに展開されています。しかし、サイト/ドメインがDNSSECを使用しているかどうかはどうすればわかりますか？ブラウザに表示されていますか？それともそれを見るためのウィンドウやLinuxコマンドがありますか？またはそれのためのツール？

20 security  dns  certificate  domain-name 

このガイドに従って、Comodoからのコード署名証明書のKeySpecプロパティを変更しようとしています。このガイドでは、証明書ファイルをMMCにインポートし、後で再びエクスポートすることについて説明しています。ただし、PFXファイルとしてエクスポートするオプションがないようです。私はすでにPFXファイルを持っています。正常にインポートできますが、エクスポートに行くとオプションがグレー表示/無効になります。 このエクスポートオプションを有効にするにはどうすればよいですか？

19 certificate  export  mmc 

OS X MailでGmailを使用してメールを送信しようとすると、次のメッセージが表示されます。 「smtp.gmail.com」の身元を確認できません。 このサーバーの証明書は無効です。「smtp.gmail.com」のふりをしているサーバーに接続している可能性があり、機密情報が危険にさらされる可能性があります。とにかくサーバーに接続しますか？ 何をすべきか？

18 gmail  certificate  apple-mail