タグ付けされた質問 「ssl-certificate」

3
ブラウザがhttps://1.1.1.1が安全であると考えるのはなぜですか?
私が訪れたときhttps://1.1.1.1を、私が使用して、任意のWebブラウザでは、URLが安全であると考えています。 これは、Google Chromeが示すものです。 通常、IPアドレスを使用してHTTPSサイトにアクセスしようとすると、次のようなセキュリティ警告が表示されます。 私の理解では、サイト証明書はドメインと一致する必要がありますが、Google Chrome証明書ビューアには表示されません1.1.1.1: GoDaddyのナレッジベース記事「イントラネット名またはIPアドレスの証明書を要求できますか?」言う: いいえ-イントラネット名またはIPアドレスの証明書要求を受け付けなくなりました。これは業界全体の標準であり、GoDaddyに固有のものではありません。 (強調鉱山) そしてまた: その結果、2016年10月1日から、証明機関(CA)は、イントラネット名またはIPアドレスを使用するSSL証明書を失効させる必要があります。 (強調鉱山) そして: IPアドレスとイントラネット名を保護する代わりに、www.coolexample.comなどの完全修飾ドメイン名(FQDN)を使用するようにサーバーを再構成する必要があります。 (強調鉱山) 強制失効日が2016年10月1日を過ぎた後でも、1.1.1.12018年3月29日に証明書が発行されました(上のスクリーンショットを参照)。 すべての主要なブラウザがhttps://1.1.1.1が信頼できるHTTPS Webサイトであると考える可能性はありますか?


5
キーのパスワードプロンプトとDN情報のプロンプトを避ける
次のコードを使用してキーを生成しています。 apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; mv server.key /etc/apache2/ssl/cert.key; rm -f …

3
ワイルドカードSSLの一般名-何とでも呼べますか?
ワイルドカードSSL証明書には、SSL証明書を適用する必要があるサイトのドメイン名を含む共通名が必ず必要かどうか疑問に思っていました。 たとえば、次の場合: ドメイン名:testdomain.com サブサイト: www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com ワイルドカード証明書には、共通の名前が必要*.testdomain.comですか?

3
不完全なSSLチェーンを修正する方法
Go Daddy SSL証明書がインストールされており、Androidを除くすべての場所で正常に動作します。 https://www.ssllabs.com/ssltest/analyze.html は、チェーンが不完全であり、スタックオーバーフローで、Androidで間違った順序のSSLチェーンが失敗することを読みました。 しかし、どのように整理するのですか?私のサーバーで?SSL証明書自体のキーを再生成する必要がありますか?FTPで物事を移動しますか?

4
WebブラウザはSSL証明書をキャッシュしますか?
WebブラウザはSSLサーバー証明書をキャッシュしますか?たとえば、WebサーバーでSSL証明書を変更した場合、すべてのWebブラウザーはSSLを介して接続するときに新しい証明書を取得しますか、または古い証明書を持っている可能性はありますか? SSL証明書の有効期限が切れ、Webサーバー上の新しい証明書に置き換えられるシナリオを考えています。

3
Safariがサイト全体で特定のクライアント証明書を自動的に使用するようにするにはどうすればよいですか?
Safariでクライアント証明書を使用すると、いくつかの問題が発生します。 Safariは、サイトの各ページでクライアント証明書を選択するよう求めます(迷惑です) Safariは、特にクライアント証明書を更新する必要がある場合は、既にアクセスしたページで証明書を選択するように再確認する場合もあります。 これらの問題を修正するにはどうすればよいですか?

3
Chromeで例外として自己署名証明書を追加する方法は?
この質問は、スーパーユーザーで回答できるため、Server Faultから移行されました。 6年前に移行され ました。 HTTPS経由でアクセスするネットワークデバイスがいくつかあります。ただし、これらは自己署名証明書であるため、Chromeは警告ページを表示します。 以前のバージョンのChromeでは、この画面または証明書の情報ウィンドウ(アドレスバーでHTTPSをクリックした場合)にある[例外の追加]ボタンを覚えているようです。しかし、それはずっと後に消えました。 Chrome 28で特定の自己署名証明書に例外を追加するにはどうすればよいですか?

1
IE9:信頼できない証明書を永久に受け入れる
信頼されていない証明書を持つHTTPS経由でWebサイトにアクセスすると、Internet Explorer 9は常に次のエラーメッセージを表示します。 証明書を永久にインポートする方法はありますか。そのため、毎回このメッセージをクリックする必要はありませんか? 証明書が署名されたルート証明書にアクセスできません。

5
Firefox 59が.dev virtualhostで自己署名SSL証明書を受け入れないように修正する方法
私のローカルApache環境では、開発にSSLを必要とするサイトがあるため、自己署名証明書を使用しています。ローカルサイトはこれまでFirefoxとChromeで正常に機能していましたが、Firefoxをバージョン59に更新した後、セキュリティ例外を受け入れることができません(Chromeでは自己署名証明書は引き続き機能します)。 Firefoxでは、ブロックされたページに次の追加情報が表示されます。 ...無効なセキュリティ証明書を使用しています。証明書は自己署名されているため、信頼されていません。エラーコード:SEC_ERROR_UNKNOWN_ISSUER 以前のようにここで例外を許可するオプションはありませんが、[証明書]の下の[Firefox設定]に移動し、[サーバー]タブでローカルドメインの例外を追加しました。次に、証明書は正しいローカルサーバー名にリストされ、詳細には、発行者と発行者が同じであるという有効な期間の証明書設定が表示されます。 FF 59で同様の問題が発生している、または自己署名証明書をローカルで再び機能させるために何を試すべきか手掛かりを持っている人はいますか? 編集:FF 59リリースノートにはこれについての言及はありませんが、新しいバージョンの何かにより、*。devドメイン上のすべてのローカル仮想ホストが自動的にhttps接続を確立しようとします(つまり、すべてのhttp * .devのリクエストは自動的にhttps URLに送信されます)。たぶん、この動作についての何かが私の実際のhttps仮想ホストでこれらの問題を引き起こしているものでもあります。

7
署名されていないSSL証明書は、SSL証明書なしよりも悪い扱いになるのはなぜですか?
署名されていないまたは自己署名されたSSL証明書があるサイトを表示すると、ブラウザから警告が表示されます。ただし、同じブラウザでも、セキュリティで保護されていないページ間で資格情報を送信できます。 自己署名証明書は、証明書がない場合よりも扱いが悪いのはなぜですか?

6
複数のリモートサーバーのSSL証明書の有効期限を確認する
次のOpenSSLコマンドを使用して、SSL証明書の有効期限を確認できます。 openssl x509 -noout -in <filename> -enddate しかし、証明書が異なるWebサーバーに散在している場合、すべてのサーバーでこれらすべての証明書の有効期限をどのようにして見つけるのでしょうか? 他のホストに接続する方法があるようですが、これを使用して有効期限を取得する方法がわかりません: openssl s_client -connect host:port

3
発行者チェーンが提供されていないため、証明書は信頼されていません
誰でもこのエラーメッセージの意味をわかりやすい英語で説明できますか? 例外を追加する必要がありますか、それともこのWebサイトを継続しないでください。 技術的な詳細:URLはこちら、ブラウザはUbuntu 12.04 LTS上のFirefox 14.0.1です。 Konqueror 4.8.2は同じリンクについて次のように述べています: 認証局の証明書は無効です ルート認証局の証明書はこの目的では信頼されていません 更新:私はブラウザで何もしませんでしたが、今では魔法のように動作し、エラーメッセージは表示されません。謎。

6
すべてのブラウザーで継続的にhttps証明書エラーを取得する
私は最近、Windows 7を実行する新しいラップトップに切り替えました。何らかの理由で、Twitter、picasa、google analytics(ただしgmailは動作します)、銀行など、本当に取得してはいけないサイトにアクセスすると、常に証明書エラーが発生します。 これはすべてのブラウザで発生しています。これは、すべてのネットワーク(職場および自宅)で発生しています。これは間違いなく私のラップトップまたはオペレーティングシステムの問題です。通常の原因は、日付が正しく設定されていないことですが、間違いなく正しいです。 Chromeで表示されるエラーは次のとおりです サイトのセキュリティ証明書は信頼されていません! www.site.comにアクセスしようとしましたが、サーバーが、コンピューターのオペレーティングシステムによって信頼されていないエンティティによって発行された証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成したことを意味する場合があり、Google ChromeはID情報を信頼できないか、攻撃者が通信を傍受しようとしている可能性があります。特にこのサイトでこの警告を見たことがない場合は、先に進むべきではありません。 証明書を手動で受け入れようとしましたが、機能しません-毎回同じエラーが表示されます。 この回答-Endless Security Certificate Errors-を確認し、そのアドバイスを使用しました(インターネット設定をリセットします)が、違いはありませんでした。

2
SSLキーの許可
私はnginxで安全な接続(https)を設定しようとしています。 しかし、私は秘密鍵の許可について少し心配しています。これはどのチュートリアルでも言及されていません。 それらを変更する必要がありますか?何に?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.