タグ付けされた質問 「certificate」

2つの異なるホスト名（1つは外部から、もう1つは内部）から到達可能なOpenVPNゲートウェイを実行しています。このため、私は両方のホスト名を持つサブジェクト代替名フィールドを持つ証明書を作成しました。証明書のサブジェクト（DN）には内部ホスト名があります。 この証明書をHTTPSに使用すると、期待通りにすべてが機能します。証明書はどちらのホスト名に対しても有効であると認められます。 OpenVPNの verify-x509-name ただし、このオプションでは、（DNのように）内部名を指定しない限り、サーバー証明書は拒否されます。 OpenVPNのサブジェクト名検証をWebブラウザと同じ方法で機能させる方法、つまり一致するサブジェクト名を受け入れる方法はありますか？

1 openvpn  certificate  ssl-certificate 

Webサイトにアクセスしようとすると、次のエラーが発生し続けます。それを回避する最良の方法は何でしょうか？私がオンラインで読んだことから、このサイトの証明書を信頼できる証明書ストアにインポートすることが推奨されているように見えますが、これは私が管理しているウェブサイトではないため、この証明書を取得する方法はわかりません。

1 windows  java  certificate  website 

こんにちは、ubuntu 14.04を実行しているLinuxインスタンスサーバーです。私はウェブサイトをセットアップしましたが、それは後でhttpではなくhttpsが必要だと気づきました。そのため、最初に自己署名証明書を作成しました。以下のコマンドを渡すことにより sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt すべての手順を完了した後、https：//を追加するとhttp：//でのみ機能するため、Webサイトにアクセスできません。ルートとして作成されたsudoを使用してキーを作成しているときに、www-dataがそれを認識しないと感じています。SSLエラーログを確認しましたが、これら2つのことを繰り返します。 [ssl:warn] [pid 29081] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [ssl:warn] [pid 29081] AH01909: RSA certificate configured for 52.24.182.161:443 does NOT include an ID which matches the server …

1 ubuntu  apache-http-server  ssl  certificate 

CertBotを使用してスタンドアロンの安全な証明書を設定し./public/certbot、サーバーのシンボリックリンク（）を作成して、実際にサーバーのディレクトリツリーの下に証明書を含めることができるようにします（これはテストに使用するLinodeです開発のため、さまざまなサーバーソフトウェアを使用します）。証明書はの下/etc/letsencrypt/に正常にインストールされ、CertBotのドキュメントで指示されているように、インストールはを使用して行われたsudoため、すべてのファイルはルートが所有しています。サーバーが読み取れるシンボリックリンクを作成するために考えられるすべてを試しましたが、許可エラーが発生し続けます。現在、シンボリックリンクファイル、/etc/letsencrypt/liveドメインフォルダ、およびドメインフォルダ内のすべてのファイルがされているsudo chmodにDED777、およびなしsudoでsymlinkファイルを作成しようとしましたが、許可されませんでした。通常のユーザーとして、なしでcdsymlinkファイルとlsドメインフォルダーsudoにアクセスできるため、そこにあるすべてのものを見ることができますが、サーバーを起動すると（現在webpack-dev-server）、許可がありません。サーバーからのエラーメッセージは、パスが正しく解決されていることを示しています（アクセスエラーではなく、アクセスエラーが発生しているためENOENT）。 またpublic/certbot、同じエラーで、実際のフォルダーと証明書ファイルへの個別のシンボリックリンクを作成しようとしました。 Linuxの許可についての私の知識には、ある程度のギャップがあるはずです。これを回避する方法はありますか？ありがとう。

1 linux  permissions  certificate  symbolic-link 

レジストリで3DESを無効にしました。ポート3389は3DES（TLS_RSA_WITH_3DES_EDE_CBC_SHA）を正常に無効にします。 ただし、ポート443では3DES暗号が引き続き発生します。ポート443で3DES暗号を削除するにはどうすればよいですか？ ありがとうございました。 3DESを無効にします。 ポート443の3DES暗号： ポート3389に3DES暗号はありません：

1 encryption  tls  certificate 

相互TLS認証設定が有効になっているサードパーティAPIに接続しようとしています。そのため、キーストア内にクライアント証明書をインストールし、TLSハンドシェイクプロセスで送信することになっています。 このプロセスでは、現在、クライアント側の証明書としてcommodoポジティブSSLを使用しています。TLS呼び出しを行うと、Evnthoughサーバーは証明書を要求していますが、クライアントは証明書を送信していません。SChannel Logをチェックすると、次のような警告が表示されます リモートサーバーがTLSクライアント認証を要求しましたが、適切なクライアント証明書が見つかりませんでした。匿名接続が試行されます。このTLS接続要求は、サーバーのポリシー設定に応じて成功または失敗する場合があります。 私の疑問はこのようなものです、クライアント側認証の目的で正しいタイプのX509証明書を使用していますか？他の特定のタイプを使用する必要がありますか？現在の証明書が送信されないため。

1 security  ssl  certificate  tls  x509 

証明書認証用に構成されたVPN接続のセットアップに使用された証明書を見つけることはできますか？はいの場合、どのように？ 前もって感謝します 注：EAP設定を含むGet-VpnConnection（Powershell）によって返される接続プロパティで、電話帳でこれを探しました。また、念のため、証明書のregistry印、シリアル、およびサブジェクト（名前）をレジストリで調べましたが、何も見つかりませんでした。

1 windows  vpn  connection  certificate 

誰でもこのサイトをチェックアウトできますか？ https://www.goweryarns.co.uk/ 私と顧客の80％にとっては、うまくいきます。しかし、約20％でこのエラーが発生しています。 NET :: ERR_CERT_COMMON_NAME_INVALID 誰かがこのエラーを受け取った場合、私はいくつかのテストを行い、あなたが認証パスについて何を見るかを見たいです。

1 ssl  certificate  domain 

起動しないだけのWindows XPインストールから個人証明書を回復できますか？WindowsをPCに再インストールしたいのですが、古い証明書を含め、最初にすべてをバックアップしたいです。

1 windows  windows-xp  certificate 

iPhone 4でMumbleアプリを使用していますが、Mumble証明書をコンピューターのMumbleからiTunesを介して携帯電話のMumbleに転送したいです。 iTunesファイル転送を使用してMumble証明書をiTunesからiPhoneにインポートするにはどうすればよいですか？

1 itunes  iphone  certificate  mumble 

OpenSSLを初めて使用しますが、StartSSLから証明書を検証できません。 証明書を確認するために試したコマンドは次のとおりです。 openssl verify -CAfile ca.pem mydomain.com.crt 私が得たエラーは： error 20 at 0 depth lookup:unable to get local issuer certificate

1 certificate  openssl 

Internet Explorerが一部のサイトで正常に動作し、他のサイトでは動作しません。InternetExplorerに証明書エラーが表示された場合の意味と、それらから回復する方法を教えてください。

1 windows-xp  internet-explorer  32-bit  certificate 

そのため、コードリポジトリを保持するUbuntuサーバー上で実行されているAtlassian BitBucketの自己ホスト型バージョンがあります。私たちはDigiCertからのSSL証明書を使います。毎年問題を起こしたことのない証明書を更新します。 しかし今回は、証明書が更新された後にGITからコードをプッシュおよびプルするときに、ほとんどの開発者が次のエラーを受け取ります。 fatal：アクセスできません：SSL証明書の問題：ローカル発行者証明書を取得できません 自己署名証明書または内部PKI証明書を使用している場合、オンラインのすべての検索でこのエラーが発生します。 DigiCertのような公的機関によって発行された証明書がなぜこのエラーを受けているのか、私たちは全く困惑しています。この上の任意の助けは大歓迎です。

git  ssl  certificate 

WebサイトでHTTPSを有効にする手順は、次のとおりです。 https://letsencrypt.org/getting-started/ 私はWebホストへのシェルアクセスを持っているので、証明書の発行とインストールを自動化するためにCertbotを使用しようとしています。 CertbotのWebサイトでは、 https://certbot.eff.org/ それは私がどんな種類のシステムでどんな種類のソフトウェアを使っているかを尋ねます。 私はMacOS、MacBook ProバージョンHigh Sierraを持っていますが、利用可能なオプションのリストの中で私がどの種類のソフトウェアを使っているかわかりません。 Apache Nginx ハプロキシー Plesk 上記のどれでもない 私はApacheを使っていると思いますが、よくわかりません。誰かが知る方法を知っていますか、またはありますか？

apache-http-server  ssl  certificate 

WindowsまたはLinuxシステムで、SSL証明書はどのように「更新」または「失効」しますか。 デフォルトでは、OS /ブラウザのインス​​トール中に証明書がいくつか付属しています。しかし、後でそれを更新する必要があるとき、それはどのように起こりますか？ Linux / Windowsアップデートを通じて？ 私達は私達が私達の自身のCAを作ってそれからそれを追加できることを理解しています。 しかし、一般的な「ブラウザ」ユーザーに関しては、更新はどのように行われますか？ （これがこの質問をするのに適切な場所であるかどうかはわかりません。:(）

linux  windows  browser  ssl  certificate