タグ付けされた質問 「ssl-certificate」

私が訪れたときhttps://1.1.1.1を、私が使用して、任意のWebブラウザでは、URLが安全であると考えています。 これは、Google Chromeが示すものです。 通常、IPアドレスを使用してHTTPSサイトにアクセスしようとすると、次のようなセキュリティ警告が表示されます。 私の理解では、サイト証明書はドメインと一致する必要がありますが、Google Chrome証明書ビューアには表示されません1.1.1.1： GoDaddyのナレッジベース記事「イントラネット名またはIPアドレスの証明書を要求できますか？」言う： いいえ-イントラネット名またはIPアドレスの証明書要求を受け付けなくなりました。これは業界全体の標準であり、GoDaddyに固有のものではありません。 （強調鉱山） そしてまた： その結果、2016年10月1日から、証明機関（CA）は、イントラネット名またはIPアドレスを使用するSSL証明書を失効させる必要があります。 （強調鉱山） そして： IPアドレスとイントラネット名を保護する代わりに、www.coolexample.comなどの完全修飾ドメイン名（FQDN）を使用するようにサーバーを再構成する必要があります。 （強調鉱山） 強制失効日が2016年10月1日を過ぎた後でも、1.1.1.12018年3月29日に証明書が発行されました（上のスクリーンショットを参照）。 すべての主要なブラウザがhttps://1.1.1.1が信頼できるHTTPS Webサイトであると考える可能性はありますか？

133 security  browser  https  web  ssl-certificate 

SSLについて何かを理解しようとするたびに、「キー」と「証明書」が何を指しているのかを常に把握するのに苦労します。私は、多くの人々がそれらを誤ってまたは互換的に使用することを恐れています。キーと証明書に標準的な違いはありますか？

126 ssl  certificate  ssl-certificate 

次のコードを使用してキーを生成しています。 apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; mv server.key /etc/apache2/ssl/cert.key; rm -f …

90 openssl  ssl-certificate  prompt  x509 

ワイルドカードSSL証明書には、SSL証明書を適用する必要があるサイトのドメイン名を含む共通名が必ず必要かどうか疑問に思っていました。 たとえば、次の場合： ドメイン名：testdomain.com サブサイト： www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com ワイルドカード証明書には、共通の名前が必要*.testdomain.comですか？

34 ssl-certificate 

Go Daddy SSL証明書がインストールされており、Androidを除くすべての場所で正常に動作します。 https://www.ssllabs.com/ssltest/analyze.html は、チェーンが不完全であり、スタックオーバーフローで、Androidで間違った順序のSSLチェーンが失敗することを読みました。 しかし、どのように整理するのですか？私のサーバーで？SSL証明書自体のキーを再生成する必要がありますか？FTPで物事を移動しますか？

29 ssl  ssl-certificate 

WebブラウザはSSLサーバー証明書をキャッシュしますか？たとえば、WebサーバーでSSL証明書を変更した場合、すべてのWebブラウザーはSSLを介して接続するときに新しい証明書を取得しますか、または古い証明書を持っている可能性はありますか？ SSL証明書の有効期限が切れ、Webサーバー上の新しい証明書に置き換えられるシナリオを考えています。

26 browser  web  ssl  ssl-certificate 

Safariでクライアント証明書を使用すると、いくつかの問題が発生します。 Safariは、サイトの各ページでクライアント証明書を選択するよう求めます（迷惑です） Safariは、特にクライアント証明書を更新する必要がある場合は、既にアクセスしたページで証明書を選択するように再確認する場合もあります。 これらの問題を修正するにはどうすればよいですか？

25 safari  ssl-certificate 

この質問は、スーパーユーザーで回答できるため、Server Faultから移行されました。 6年前に移行され ました。 HTTPS経由でアクセスするネットワークデバイスがいくつかあります。ただし、これらは自己署名証明書であるため、Chromeは警告ページを表示します。 以前のバージョンのChromeでは、この画面または証明書の情報ウィンドウ（アドレスバーでHTTPSをクリックした場合）にある[例外の追加]ボタンを覚えているようです。しかし、それはずっと後に消えました。 Chrome 28で特定の自己署名証明書に例外を追加するにはどうすればよいですか？

24 ssl-certificate  https  google-chrome 

信頼されていない証明書を持つHTTPS経由でWebサイトにアクセスすると、Internet Explorer 9は常に次のエラーメッセージを表示します。 証明書を永久にインポートする方法はありますか。そのため、毎回このメッセージをクリックする必要はありませんか？ 証明書が署名されたルート証明書にアクセスできません。

24 internet-explorer-9  certificate  https  ssl-certificate 

私のローカルApache環境では、開発にSSLを必要とするサイトがあるため、自己署名証明書を使用しています。ローカルサイトはこれまでFirefoxとChromeで正常に機能していましたが、Firefoxをバージョン59に更新した後、セキュリティ例外を受け入れることができません（Chromeでは自己署名証明書は引き続き機能します）。 Firefoxでは、ブロックされたページに次の追加情報が表示されます。 ...無効なセキュリティ証明書を使用しています。証明書は自己署名されているため、信頼されていません。エラーコード：SEC_ERROR_UNKNOWN_ISSUER 以前のようにここで例外を許可するオプションはありませんが、[証明書]の下の[Firefox設定]に移動し、[サーバー]タブでローカルドメインの例外を追加しました。次に、証明書は正しいローカルサーバー名にリストされ、詳細には、発行者と発行者が同じであるという有効な期間の証明書設定が表示されます。 FF 59で同様の問題が発生している、または自己署名証明書をローカルで再び機能させるために何を試すべきか手掛かりを持っている人はいますか？ 編集：FF 59リリースノートにはこれについての言及はありませんが、新しいバージョンの何かにより、*。devドメイン上のすべてのローカル仮想ホストが自動的にhttps接続を確立しようとします（つまり、すべてのhttp * .devのリクエストは自動的にhttps URLに送信されます）。たぶん、この動作についての何かが私の実際のhttps仮想ホストでこれらの問題を引き起こしているものでもあります。

20 ssl  ssl-certificate  firefox 

署名されていないまたは自己署名されたSSL証明書があるサイトを表示すると、ブラウザから警告が表示されます。ただし、同じブラウザでも、セキュリティで保護されていないページ間で資格情報を送信できます。 自己署名証明書は、証明書がない場合よりも扱いが悪いのはなぜですか？

19 ssl  security-warning  ssl-certificate  browser 

次のOpenSSLコマンドを使用して、SSL証明書の有効期限を確認できます。 openssl x509 -noout -in <filename> -enddate しかし、証明書が異なるWebサーバーに散在している場合、すべてのサーバーでこれらすべての証明書の有効期限をどのようにして見つけるのでしょうか？ 他のホストに接続する方法があるようですが、これを使用して有効期限を取得する方法がわかりません： openssl s_client -connect host:port

18 certificate  ssl-certificate  openssl 

誰でもこのエラーメッセージの意味をわかりやすい英語で説明できますか？ 例外を追加する必要がありますか、それともこのWebサイトを継続しないでください。 技術的な詳細：URLはこちら、ブラウザはUbuntu 12.04 LTS上のFirefox 14.0.1です。 Konqueror 4.8.2は同じリンクについて次のように述べています： 認証局の証明書は無効です ルート認証局の証明書はこの目的では信頼されていません 更新：私はブラウザで何もしませんでしたが、今では魔法のように動作し、エラーメッセージは表示されません。謎。

17 firefox  ssl  https  certificate  ssl-certificate 

私は最近、Windows 7を実行する新しいラップトップに切り替えました。何らかの理由で、Twitter、picasa、google analytics（ただしgmailは動作します）、銀行など、本当に取得してはいけないサイトにアクセスすると、常に証明書エラーが発生します。 これはすべてのブラウザで発生しています。これは、すべてのネットワーク（職場および自宅）で発生しています。これは間違いなく私のラップトップまたはオペレーティングシステムの問題です。通常の原因は、日付が正しく設定されていないことですが、間違いなく正しいです。 Chromeで表示されるエラーは次のとおりです サイトのセキュリティ証明書は信頼されていません！ www.site.comにアクセスしようとしましたが、サーバーが、コンピューターのオペレーティングシステムによって信頼されていないエンティティによって発行された証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成したことを意味する場合があり、Google ChromeはID情報を信頼できないか、攻撃者が通信を傍受しようとしている可能性があります。特にこのサイトでこの警告を見たことがない場合は、先に進むべきではありません。 証明書を手動で受け入れようとしましたが、機能しません-毎回同じエラーが表示されます。 この回答-Endless Security Certificate Errors-を確認し、そのアドバイスを使用しました（インターネット設定をリセットします）が、違いはありませんでした。

15 windows-7  certificate  https  ssl-certificate 

私はnginxで安全な接続（https）を設定しようとしています。 しかし、私は秘密鍵の許可について少し心配しています。これはどのチュートリアルでも言及されていません。 それらを変更する必要がありますか？何に？

15 linux  ssl  ssl-certificate  nginx  openssl