タグ付けされた質問 「certificate」

セキュリティを少し強化したいので、ブラウザの不要な証明書を無効にします。たとえば、中国の「WoSign CA Limited」証明書は明らかに必要ありませんが、「Thawte Consulting cc」は必要です。 情報に基づいた意思決定を開始できるように、実際に使用した証明書を確認する方法はありますか？たとえば、「Trustis Limited」をご覧ください。どの基準に基づいて、それを保持するか、残すかを決定します。また、「Thawte Consulting cc」に加えて、「thawte、Inc.」の証明書があります。なりすましの可能性がありますか？どうやって知りますか？

12 google-chrome  firefox  security  ssl  certificate 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 SSLは、デフォルトで自己署名の「スネークオイル」証明書を生成します（例：）/etc/ssl/certs/ssl-cert-snakeoil.pem。あたりとしてウィキペディア、蛇油は、詐欺や偽の考えられている暗号化方式または製品です。これらの証明書に偽物はありますか？もちろん、それらは既知の認証局によって署名されていませんが、証明書自体は他の証明書と同じように本物の証明書である可能性があります。たとえば、サーバーの公開キーをすべてのクライアントに安全に直接配布する場合があります。これを想定して、生成された証明書にスネークオイルに値するものはありますか？

12 security  ssl  certificate 

サイトのSSL証明書のどの側面がIEのアドレスバーを緑色に変えますか？ 私はすでにSSLを正常に使用しているサイトで作業していますが、証明書のレベルが異なるかどうかを知りたいと思っています。

12 security  internet-explorer  ssl  certificate  https 

このcertmgr.mscユーティリティを使用すると、Windowsの証明書ストアにアクセスできますが、Windowsが秘密キーを保存している場所はまだわかりません。 たとえば、特定の証明書について、Windowsはこの証明書に関連付けられた秘密キーがあることを通知します。しかし、物理的にどこで見つけることができますか？

12 windows-7  windows  certificate 

Glassfish 3.1.2アプリサーバーを実行しているLinux CentOSサーバーを持っています。GlassFishインストールからのポート4848および8181のデフォルトの証明書は1024ビットです。これらを2048ビットバージョンに置き換える必要があります。これを行うkeytoolコマンドラインコードを作成するためのヘルプを探しています。 私はここに証明書を見つけました： # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 3C:...:FC

12 tls  certificate 

Let's Encryptを2つの実稼働サーバーに比較的簡単に実装しました。両方のサーバーが、それらのサーバーで実行するWebサイトに証明書を提供しています。 しかし、私を悩ませているのは、証明書情報を表示するときであり、「所有者」が定義されていません。代わりに、次のメッセージが提供されます（Firefoxを使用して表示）： このウェブサイトは所有権情報を提供していません。 サイトにはeコマースと通常のWebサイトが混在していますが、証明書に会社の所有権情報を追加したいと思います。しかし、これを行う方法についての情報を見つけることができません。 誰かがそれを行う方法を知っていますか？

11 encryption  ssl  certificate  letsencrypt 

Macアプリケーションのデジタル署名が破損した場合、どのような迷惑または実際の問題が発生する可能性がありますか？ Mac上のアプリケーションはデジタル署名できます。署名が何らかの理由で破損している場合、いくつかのアプリケーションがそれに気付くことがあります。しかし、これらが単に迷惑になるか、実際に物事を壊してしまうのか、私は詳細に知りません。 OS Xファイアウォールはアドホック署名を正しく設定できないため、「アプリケーション '[..]'が着信ネットワーク接続を受け入れるようにしますか？」という繰り返しのプロンプトが表示される場合があります。 ペアレンタルコントロールによって許可されたアプリケーションは、実行されなくなる可能性がありますか？ キーチェーンアクセスが壊れている可能性がありますか？ Appleソフトウェアのアップデートが失敗する可能性があると言う人もいます。trueの場合、これは実際にコード署名の署名に依存するのか、アプリケーション全体の一部の不一致ハッシュ、またはBOMファイルからの情報に起因するのだろうかと思います。 以下の詳細な背景情報。 コード署名の詳細は、次を使用して表示できます。 codesign --display -vv /Applications/iTunes.app/ ...次のようになります（ただし、変更については警告しません）： [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] 署名は次を使用して検証できます。 codesign --verify -vv /Applications/iTunes.app/ どちらが得られますか： /Applications/iTunes.app/: valid on disk /Applications/iTunes.app/: satisfies its Designated Requirement ...または（アプリケーションの./Contents/Resourcesフォルダーに追加のファイルを単に配置する場合でも）： /Applications/iTunes.app/: a sealed resource …

11 macos  mac  security  certificate  code-signing 

自己署名証明書を使用するWebサイトに接続しようとしています。Firefoxは私の接続が安全ではないことを教えてくれます。[ 詳細 ]ボタンをクリックすると、[ 例外の追加... ]ボタンが見つかり、クリックするとダイアログが表示され、セキュリティ例外を確認できます。ただし、この例外を永続的に保存するチェックボックスはグレー表示されているため、永続的に保存することはできません。 どうすれば修正できますか？

10 firefox  certificate 

マシンにインストールされた疑わしいルート証明書に関する最近の2つのSlashdot記事（＃1 ＃2）の後で、自分のマシンに何をインストールしたかを詳しく調べることにしました。 （私はWindows 7のCAのリストを使用していると理解しているWin7でChromeの現在のバージョンを使用しています） 私が見つけたものは本当に私を驚かせました。 2つの比較的クリーンなマシンには、CAのリストが大幅に異なっていました。 それぞれに1999年と2004年に有効期限が切れたCAがいくつかありました。 多くのCAのIDを理解するのは簡単ではありません。 また、おそらく現在不明なY2K38タイプのバグを回避するために、UNIXロールオーバーの少し前に2037年に多くの証明書が期限切れになることもわかりました。しかし、他の証明書はずっと長く有効です。 私は周りを検索しましたが、意外なことに、どのCAが一般的に受け入れられているかの正規のリストを見つけることができませんでした。 私のマシンにMITMの不正な証明書がある場合、どうすればそれを知ることができますか？ 「承認された」証明書のリストはありますか？ 期限切れのCAを削除しても安全ですか？ HTTPSにCAを使用したことがあるかどうか、いつ使用したかを知ることはできますか？

10 google-chrome  security  ssl  certificate 

古いサイトの有効期限が切れたため、サイトの1つで証明書を更新しました。新しい証明書はInternet Explorer 9、Chrome、Firefox 4で正常に検証されますが、TortoiseSVNでリポジトリを参照またはチェックアウトしようとすると、次のエラーが発生します。 Error validating server certificate for https://xxx.xxx.com:443: Unknown certificate issuer. Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US Do you want to proceed? Accept permanently | Accept once | Reject Acceptを永久にクリックしても機能しますが、これは理想的とは言えません。この問題は、証明書ではなくTortoiseSVNに関連しているようです。証明書はhttp://sslinstallcheck.entrust.net/SIC/jsp/MainWebAddress.jspおよびhttp://www.digicert.com/help/で問題なくチェックアウトされます。 何が悪いのかについてのアイデアはありますか？

10 ssl  certificate  tortoise-svn 

私の問題の根本的な原因は私にはわかりません。それが何であれ、私は頻繁にDNSエラーを経験します。その場合、Gmailの受信トレイを参照できません。2つのDNS設定を使用します。1つはOpenDNSが提供するパブリックDNSサーバーで、もう1つはGoogleの無料DNSサーバーです。これが発生すると、アクティブな設定から別の設定に切り替えて問題を解消します。しかし、これには副作用があります。Gmailの閲覧に失敗すると、DNSを切り替えた後、サイトが使用するセキュリティ証明書がOpenDNSに対してのみ有効であるというエラーが表示されます。 これは何が起こっているのか私の野生の推測です： OpenDNSがmail.google.comをそのIPに解決できない、 ISPから「mail.google.com」の検索結果を表示するページが送られてきました タイムアウトの代わりに何らかのページを受け取ったため、ブラウザーは誤って、「mail.google.com」用にキャッシュした証明書を新しいドメインにバインドします。この検索ページはhttpsによって提供されないため、間違ったバインディングによって例外がスローされません DNSを切り替えた後、ドメインはGmailサーバーのIPに正しく解決され、彼がhttpsにあるため、ハンドシェイクがトリガーされます。 今、間違ったバインディングが原因で、ハンドシェイクが含まれていないため静かに渡されたため、「mail.google.com」で使用される証明書はopenDNSにのみ有効であるというエラーが表示されます DNSについてはあまり知りませんが、httpsや安全な接続を確立するプロセスについてはあまり知りません。私の説明はどれくらい正しいですか？間違った関連付けや証明書を削除するにはどうすればよいですか？ 聞いてくれてありがとう。 PS問題は自然に解消しますが、Gmailが再び機能するまでに数時間かかることがあります。

10 firefox  dns  certificate  https 

内部で使用するために、自己署名の安全でないSSL証明書を使用するシステムがあり、Chromeは各セッションで警告を表示します。 接続はプライベートではありません 攻撃者がlog.hive.stage.dreamlines.nlから情報（パスワード、メッセージ、クレジットカードなど）を盗もうとしている可能性があります。NET :: ERR_CERT_AUTHORITY_INVALID いつもクリックAdvancedしてからクリックする必要がありますProceed to my-custom-site.foo (unsafe)。すべてのセッションでこれを実行する必要はありません。私はリスクについて知っています。特定のドメインの安全でない証明書を常に信頼したいと思っています。 Chromeで特定のURLの警告を無効にするにはどうすればよいですか？安全でないコンテンツをすべて許可したくないので、ホワイトリストにすべきです。

10 google-chrome  security  ssl  certificate 

証明書の詳細ダイアログでは、それを保存するボタンは無効になっています。何故ですか？私はそれが以前に働いたことを覚えています。 私がしたことは： IEの新しいウィンドウを開く（最初に他のすべてを閉じるのが最善） https://www.google.comなどのHTTPS Webサイトにアクセスする [ 証明書 ]ボタン（URLバーの横）をクリックします。 次に「証明書の表示」をクリックします 下の写真を見てください IE7を使用しているWindows 7とWindows 8.1でも同じです。 例： 補遺： 同じPCでChromeを試してみたところ、ボタンが利用可能になりました。スクリーンショットを参照してください。左側のダイアログはChromeで南京錠のアイコンをクリックして開き、右側のダイアログはIEで同じようにして開きます。 PS：それまではFirefoxを使います...（またはChrome）

9 windows  certificate  x509 

私の作業では、ローカルXMPPサーバー（Wildfire、現在はOpenfireと呼ばれています）を使用しています。Pidginクライアントを使用する場合、無効な（期限切れの）証明書を受け入れるかどうかを常に尋ねられます。 Pidginに私に尋ねずに常にそれを受け入れてもらいたいのです。XMPPサーバーに新しい証明書をインストールせずにこれを行うにはどうすればよいですか？ 個人用ストアと信頼されたルートストアの両方に証明書をインポートしようとしましたが、それでも同じプロンプトが表示されます。証明書もに保存され%APPDATA%\.purple\certificates\x509\tls_peersていますが、それでもプロンプトが表示されます。 接続時のデバッグログは次のとおりです。 Pidgin Debug Log : 10/4/2016 12:05:16 PM (12:05:05) account: Connecting to account example@192.168.1.21/. (12:05:05) connection: Connecting. gc = 04528D78 (12:05:05) dnssrv: querying SRV record for 192.168.1.21: _xmpp-client._tcp.192.168.1.21 (12:05:05) dnssrv: Couldn't look up SRV record. The filename, directory name, or volume label syntax is incorrect. (123). (12:05:05) …

8 windows-10  certificate  pidgin 

数年前、Windows 10マシンにアップグレードしてから、当時のWindows 7にNet Limiterというアプリケーションをインストールしました。今日の初めに、私は長い間使用していないアプリケーションをクリーンアップしているときにアンインストールしようとしました。インストーラーが信頼できないというエラーメッセージが表示され、アンインストールが失敗しました。 少し調べた結果、問題を見つけたと思います。署名証明書は有効期限が切れており、発行元のCAによって取り消されました。 元のインストーラーを使用して、新しいバージョンにアップグレードしてからアンインストールすることで問題を回避できるかどうかベンダーに問い合わせました。残念ながら私はそこをストライキしました。アプリケーションの現在のバージョン（4.x）を置き換えるのではなく、古いアプリケーションの横にインストールします。最新の3.xインストーラーは、別のバージョンがすでにインストールされており、「便利」に削除するよう指示されているため、起動を拒否します最初にプログラムを追加/削除します。

8 windows-10  uninstall  certificate  code-signing