タグ付けされた質問 「certificate」

私はこれを一日中動作させるようにしてきましたが、私の問題はヨセミテに固有のものであると強く感じています。Retina Macbook ProでOS X 10.10.3を実行しています。 http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/から指示を受け取りました しかし、それは確かにSafariによってスローされたエラーを修正しますが、クロムの問題を修正しません。私は「とにかく進む」ことができますが、赤い線が引かれたロックは消えません。特にChromeでSSLサポートを必要とする機能をWebアプリに実装したいのですが、この問題のため、ローカルで機能をテストできません。 なぜこれが起こっているのか誰か知っていますか？または、これを行うことさえできない場合はどうなりますか？

8 macos  mac  google-chrome  ssl  certificate 

私がインターネットを閲覧している間、Operaは常にこれらのサーバー証明書の期限切れのボックスからたくさんのものを取り出します。何回かそれはそれらからトンを飛び出します、そして私はそれらのそれぞれについて承認するためにクリックしなければなりません、または私はサイトを見ることができません。 解決策を探しましたが何も見つかりません。他の誰かにもこの問題がありますか？Operaがインストールされているすべてのコンピュータにインストールしています。それは非常に迷惑です。これをオフにする方法、またはこれらのウィンドウを自動的に承認する方法はありますか？

8 opera  certificate  ssl-certificate 

一部の.msuファイル（問題の場合はWMF 3）をインストールしようとすると、このエラーが発生します。 現在、エラーは証明書が無効であることを示しています。しかし、私は証明書を見ました（誰かが興味があるなら、ここに証明書の公開鍵があります： 30 82 01 0a 02 82 01 01 00 ee 5b be 7d 11 24 e3 86 06 e0 66 ff 48 b5 17 bd 02 e4 b4 0c 32 f0 72 3e 7d 2e 87 d7 4e a1 b1 a7 43 2f f7 65 9e 31 …

8 windows-8-preview  windows-update  certificate 

モバイルデバイス管理（MDM）は初めてです。モバイルデバイス管理用のiOSデバイスをサポートするように自分のMDMサーバーを構成したいと思います。 このApple開発者にはEnterpriseアカウントが必要であり、プッシュ通知をサポートするためにAPNS証明書を生成する方法を知っています。 しかし、MDMとAPNSの両方に1つの共通の証明書を使用できるか、またはMDM証明書とAPNS証明書として2つの別々の証明書を2つ取得する必要があるかを知りたいです。

8 certificate  ios 

OpenSSLのreq -x509コマンドとCONFファイルを使用して、自己署名サーバー証明書を作成しました。CONFファイルを以下に示します。 Microsoft証明書ビューアを使用して証明書を調べると、警告が表示されますbasicConstraints（小さな感嘆符に注意してください）。 CONFファイルは、次のものを使用してを構築し basicConstraintsます。 basicConstraints = critical,CA:FALSE RFC 5280によると、は存在pathLenする場合にのみ存在する必要があります。サーバーの証明書がどちらの条件も満たしていません（さらに、テストを行った結果、同じ警告が表示されました）。CA:TRUEkeyCertSignpathLen Microsoft証明書ツールが警告を表示するのはなぜbasicConstraintsですか？それの何が問題になっていますか、それを修正するにはどうすればよいですか？ # Self Signed (note the addition of -x509): # openssl req -config example.conf -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout example.key.pem -days 365 -out example.cert.pem # Self Signed with existing key (note the addition of -x509): # openssl req …

8 windows  ssl  certificate  pki 

以下のエラーは、Windows 7 Ultimateを実行しているパーソナルラップトップを使用しているときに発生し始めました。有効期限が切れていないインストール済みの証明書を使用してプライベートワイヤレスネットワークに接続できません。この問題を説明するような最近の変更はITによって行われていません。数週間前に問題なく動作し、私が所有する2つのラップトップで発生しました。 詳細といくつかのスクリーンショットはここにあります： 私たちが理解できないエラーはこれです： サーバーから提供された資格情報を検証できませんでした。接続を終了し、詳細に記載されている情報を管理者に連絡することをお勧めします。接続は可能ですが、接続すると、不正なサーバーである可能性があるため、セキュリティリスクにさらされます。 サーバーXYZはCompany Name Certificate Authorityによって発行された有効な証明書を提示しましたが、Company Name Certificate Authorityはこのプロファイルの有効なトラストアンカーとして構成されていません。 エラーを無視せずに問題を解決する方法を知りません（この新しいエラーを説明する可能性がある変更点も）。 新しい情報は、独自のルートCAがあり、証明書が最近更新されておらず、期限切れにもなっていないことです。

8 windows-7  networking  wireless-networking  certificate 

通常、インターネットに接続せずに動作するWindows 10コンピューターを使用しています。2.4そのマシン（ServerName localhost）で実行されるApacheサーバー（バージョン）があり、事実上さまざまなWebサイトをホストしています（たとえばwww.youtube.com-知っています...ユーモア）。いくつかのドメインがありますが、これを例として使用します。 私は、これらのドメインを解決する127.0.0.1には%WINDIR%\system32\drivers\etc\hosts、ファイルおよびI /ピングそれらをうまく解決することができます。 私が定義されているwww.youtube.comようVirtualHostでhttpd.conf、私も同様に、SSL設定ファイルのドメインとしてそれを定義しました。数か月前、これはすべて正常に機能しました。つまり、Firefoxではhttp://www.youtube.comおよびhttps://www.youtube.comを正常に閲覧できました。サイトのhttpsバージョンでは、自己署名証明書を作成し、Firefoxのcert dbにインストールする必要がありましたが、すべて機能しました。 さて、それはもう機能しません。Firefoxバージョンを実行してい57.0.1 (32-bit)ます。私たちがすべて見たこのエラーが表示されます： 接続は安全ではありません [ドメイン]の所有者がウェブサイトを不適切に設定しています。情報が盗まれないように、FirefoxはこのWebサイトに接続していません。 このサイトはHTTP Strict Transport Security（HSTS）を使用して、Firefoxが安全に接続することのみを指定します。その結果、この証明書に例外を追加することはできません。 そして、詳細設定をクリックすると... [ドメイン]は無効なセキュリティ証明書を使用しています。 証明書は自己署名されているため、信頼されていません。 エラーコード：SEC_ERROR_UNKNOWN_ISSUER 私は非常に多くのソリューションを試しました...新しい証明書の生成、FirefoxのQuery OCSP responder servers to confirm the current validity of certificates設定の無効化、キャッシュのクリア、Firefoxの新しいプロファイルでのcert8.db起動、ファイルの削除、代わりにWindowsトラストストアの使用、設定のabout:config変更や変更の試行security.*など働いた。 私はそれが私が望むものを安全ではないことを知っています。しかし、実際には、このコンピュータはインターネットに接続しません。 これは本当に不可能ですか？ FWIW、私はChromeを試してみましたが、どちらも動作しませんが、とにかくFirefoxに固執したいです。

4 firefox  security  apache-http-server  ssl  certificate 

Outlook 2013で複数のメールアカウントを適切に設定しています（それ以外の場合は正常に送受信できます）。彼らは次のように言うことができます： user1@domain1.com user2@domain2.com user3@domain3.com すべて私に属しており、これらの3つの個別のSMIME証明書をWindows証明書ストアにインストールしています。 [ファイル] => [オプション] => [セキュリティセンター] => [セキュリティセンターの設定] => [電子メールセキュリティ]の[設定]セクションに、Outlook 2013の3つのプロファイルもあります。 問題：展望2013年は「デフォルト設定」（言うように最後のプロファイルを選択user3@domain3.com）し、その後にこれを適用し、私が送ったすべての電子メールさえから、user1@domain1.comとuser2@domain2.com！ばかげてる！ 必須： 明らかに、私からメールを送信するとき user1@domain1.comアカウント、user1 @ domain1.comからの証明書を適用したい。 user2@domain2.comアカウント、user2 @ domain2.comからの証明書を適用したい user3@domain3.comアカウント、user3 @ domain3.comからの証明書を適用したい 質問：これらのアカウント=> SMIME設定/証明書の関係を適切にマッピングするようにOutlook 2013に指示するにはどうすればよいですか？ MSFTの2つの掲示板にも投稿がありますが、モデレーターは「他の」掲示板にメッセージを投稿するように依頼することで怠けています。実際の問題はどちらにも対処されていません（！）。 MSFTメッセージボード＃1 MSFTメッセージボード＃2

3 microsoft-outlook  certificate  microsoft-outlook-2013  smime 

ほとんどのWeb開発では普通ですが、HTTPSアクセスに自己署名証明書を使用するWebサーバーがあります。 私は約3日に1回、Chromeで[Proceed anyway]プロンプトを実行する必要があることに気付きました。 しかし、私のオフィスのルーターでは、私は月に一度だけこれを行う必要があるようです。 この例外がどのくらい続くかを決定するものは何ですか？私は数週間キャッシュをクリアすることを控えました。

2 https  certificate  google-chrome 

私はウィキのある専用サーバーを持っていて、自分のページを盗聴して自分の記事を読むことができないようにそれを保護したいのです。 有効な証明書を支払いたくないので、自己署名証明書を作成しました。しかし、HTTPSで自分のページにアクセスすると、常にSSLエラーが発生して次のメッセージが表示されます。 The site's security certificate is not trusted! 信頼できる証明書に証明書を手動で追加したり、そのメッセージが表示されないようにするにはどうすればよいですか。 これは私のサーバーであり、証明書が変更されない限り信頼します。

2 google-chrome  ssl  https  certificate 

ソフトウェアがオペレーティングシステムによってインストールされている場合、デジタル証明書（署名）の検証中に正確に何が起こるかを知る必要があります。私はこれが非対称鍵プロセスであることを理解しており、私は秘密鍵/公開暗号化プロセスに関する実用的な知識を持っています。 インターネットで検索していくつかの文書を見つけましたが、次の質問に対する答えが得られないようです（これらのうちのいくつかはそれほど知的ではないかもしれません）。 ソフトウェアがインストールされているとき、誰が（OSの代わりに）ソフトウェア発行者から公開鍵（デジタル署名）を取得しますか？誰がここに連絡されますか？反対側にデーモンはありますか？それともリポジトリがありますか？ インターネットに接続していない場合はどうなりますか？この場合、検証プロセスはどのように行われますか？ 有名なソフトウェア会社の名前を使用してソフトウェアが誤って署名されていてインストールしようとした場合、どのCA（認証局）に連絡して保護されますか？プロセスは自動ですか、それとも私（インストーラー）が手動でプロセスを実行する必要がありますか？ ソフトウェアベンダーの公開鍵はインストール後にローカルに保存されますか？どこ？これらを見ることができますか？ 私のブラウザは、ソフトウェアの署名検証プロセスにおいて何らかの役割を果たしますか？またはブラウザが気になる https サイトのみ？ あなたの答えは一般的なものにしてください（OSに依存しない）。あなたがいくつかの特定のソフトウェアに言及する必要があるならば、私の好みの順序はその順序でUbuntuとウィンドウズのそれらです。

2 security  encryption  certificate  digital-signature 

新しい証明書がLocal Computer\Personal\Certificatesストアに追加されたときに基づいて、PowerShellスクリプトを開始するタスクスケジュールをトリガーしようとしています。 テスト目的で、証明書は自己署名され、opensslを使用して作成されます。 証明書が生成されると、非pkcs12はイベントビューアーので見つかったイベントをトリガーしませんMicrosoft-Windows-CertificateServicesClient-Lifecycle-System/Operational。 ただし、pkcs12証明書はサポートします。 同じことをするために非pkcs12証明書を取得する方法はありますか？

2 powershell  certificate  windows-server-2012 

新しいスタートアップでは、Comodo.comからSSL証明書を取得しました。痛みを伴うプロセスをすべて実行し、最終的にAWSサーバーに実装できました（MEAN Stackを実行しています）。Firefoxを使用して誰かが私のWebサイトにアクセスすると、このエラーが発生します。 技術的な詳細 無効なセキュリティ証明書。 発行者チェーンが提供されていないため、証明書は信頼されていません。（エラーコード：sec_error_unknown_issuer） しかし、明らかに、ユーザーにその警告を受け取らせたくないのです。 サーバーが通常のhttpでファイルを配信していて、https以外のコンテンツが見つからなかったのではないかと思ったので、その問題については大丈夫だと思います（そうでないかもしれません） SSL証明書を使用するのはこれが初めてであり、おそらく間違っています。あなたが私を助けることができれば素晴らしいと思います。ありがとう これが画像です： http://www.evernote.com/shard/s111/sh/a4bd8f33-8dba-47ae-b6d9-d1793acb8c64/1682676a05ebebddb8ed14a112df9d94

2 firefox  ssl  certificate  https 

別のユーザーアカウントでInternet Explorer 8を開こうとすると、次のようなエラーメッセージが表示されます。 このWebサイトのセキュリティ証明書に問題があります。 私は見つけた この郵便受け IEの設定をリセットすることを説明しますが、これは役に立ちません。また、この問題は私自身のユーザーアカウントの資格情報では発生しません。 これは、Windows 7 Service Pack 1をインストールした直後に発生し始めました。 自分のユーザーアカウントに適用できる設定を他のアカウントにも適用できる方法はありますか。証明書に固有のレジストリ設定またはグループポリシー設定私自身のユーザーアカウントは通常のユーザーです。どちらも私のマシンのローカルUsersグループのメンバーです。

1 windows-7  internet-explorer-8  certificate  service-pack 

私はヒューマン・ライツ・ウォッチに接続しようとしています。ページが読み込まれていないとブラウザは私に多くの情報を与えていません。ブラウザは述べています 「ピアの証明書は失効しました。（エラーコード：sec_error_revoked_certificate） 。 もっと詳しく知りたいのですが、問題を無視したいのですが、ブラウザで証明書を表示したり、証明書が失効した理由を説明したりすることはできません。 OpenSSLコマンドラインツールから、シマンテックが証明書を発行したと思います（下記参照）。追加中 -crl_check そして -crl_check_all それ以上の情報は提供されません。 理由を特定し、証明書の失効に関する詳細情報を入手するにはどうすればよいですか。 $ openssl s_client -connect hrw.org:443 -servername hrw.org -tls1 | openssl x509 -text -noout depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN = VeriSign …

1 ssl  certificate