タグ付けされた質問 「ssl」

リモートサーバーのSSL証明書をダウンロードする必要があります（HTTPSではなく、SSLハンドシェイクはGoogle Chrome / IE / wgetおよびcurlと同じである必要があり、証明書チェック失敗エラーが発生します） IT担当者にCA証明書を提供することができないため、証明書ストア。 これはオフィスの通信用であるため、実際のクライアントを使用して証明書を取得することはできません。 これを行うには、Windows 7とLinuxの山が便利なので、ツール/スクリプト言語は問題ありません。

319 ssl  certificate 

特定のWebサイトが提供するSSL / TLS暗号スイートのリストを取得するにはどうすればよいですか？ 私はopensslを試しましたが、出力を調べると： $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …

261 security  ssl  tls 

SSLについて何かを理解しようとするたびに、「キー」と「証明書」が何を指しているのかを常に把握するのに苦労します。私は、多くの人々がそれらを誤ってまたは互換的に使用することを恐れています。キーと証明書に標準的な違いはありますか？

126 ssl  certificate  ssl-certificate 

私の職場ではSSL接続をインターセプトし、その内容を確認してから、マシンとリモートホストとの間でデータをやり取りします。これは一種の中間者攻撃です。これは、企業または企業環境では珍しいことではありません。 これで、コンピューターで仮想マシンが実行されました。仮想マシンには、MITMが透過的に動作できるようにする実際のマシンが持っている証明書がありません。その結果、次のメッセージが表示されます。 これを解決するにはどうすればよいですか？

87 google-chrome  ssl  certificate  man-in-the-middle 

一部のWebサイトでは、URLの隣に会社名が表示されます（Chromeで）。 これを私のウェブサイトに設定するにはどうすればよいですか？これをしたくない理由または理由はありますか？

81 google-chrome  security  ssl  https 

Chromeでgithub.comページにアクセスすると、大きなbigいエラーが表示されます。 github.comにアクセスしようとしましたが、サーバーは、コンピューターのオペレーティングシステムによって信頼されていないエンティティによって発行された証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成した可能性があり、ChromeはID情報を信頼できないか、攻撃者が通信を傍受しようとしている可能性があります。 Webサイト運営者がこのドメインのセキュリティ強化を要求しているため、続行できません。 https://www.digicert.com/にアクセスしても同じことが起こります（Chromeとcurlで）。この奇妙な問題は約1週間半前に始まりました。 アドレスバーの壊れたロックアイコンをクリックすると、次のように表示されます。 しかし、gist.github.comは問題なく動作します。 curlでも機能しません： Firefoxではすべてが正常に機能します。 ルートCAの問題を修正するにはどうすればよいですか？ Firefoxでの表示は次のとおりです。 更新： 壊れたChrome / Safariでは、チェーンの最初の証明書が他のコンピューターのChromeと異なることに気付きました。 （Safariで信頼できるため、厄介な赤いXはもうありません。）発行者がどのように異なるかを確認してください。それで何ができますか？

68 macos  ssl  trusted-root-certificates 

Webサイトのドメインに対応していないSSL証明書を持つWebサイトに問題があります。ChromeはこのWebサイトに関する警告を表示します（当然のことです）。これは手動で無視する必要があります。Chromeを再起動するたびに、証明書の問題を再度無視する必要があります。 、trustargs certutilを使用して、証明書を信頼できる証明書として追加しようとしましたが、機能しません。どのドメインが証明書を使用しているかを無視するように指示する一連のtrustargsが見つかりません。C,,P,, Chrome（またはcertutil）に、この証明書を使用するドメインに関係なくこの証明書を信頼するように指示する方法はありますか？

64 linux  google-chrome  ssl  certificate  exceptions 

SSL、HTTPS、およびSSL / TLSを介した他の安全なテキストベースのインターネットプロトコルを介したIMAPを使用したクライアント接続をテストします。パイプや代替プログラムなどを使用して、telnetまたはnetcatにSSL / TLSを通過させる方法はありますか？

62 connection  ssl  telnet  netcat  tls 

独自のOCSPレスポンダーをセットアップしたい（テスト目的のみ）。これには、ルート証明書とそれから生成されたいくつかの証明書が必要です。 私はopensslを使用して自己署名証明書を作成することができました。ルート証明書として使用したい。次のステップは、派生証明書を作成することです。しかし、これを行う方法に関するドキュメントを見つけることができないようです。誰が私がこの情報を見つけることができるか知っていますか？ 編集 振り返ってみると、私の質問はまだ完全には答えられていません。問題を明確にするために、次のように証明書チェーンを表します。 ルート-> A-> B-> C-> ... 現在、ROOTおよびA証明書を作成できますが、より長いチェーンを作成する方法がわかりません。 ルート証明書を作成するための私のコマンドは次のとおりです。 openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr -out ca.pem 証明書Aは次のように作成されます。 openssl genrsa -out client.key 1024 openssl req -new -key client.key -out client.csr openssl ca -in client.csr …

62 ssl  certificate 

SSLを介して通信するアプリケーションがありますが、ポート443は同じサーバー上のIISインスタンスによって既に使用されています。SSL通信に443以外の別のポートを使用できますか？

55 ssl  iis  ports 

Java 7は、クライアントのTLS 1.1および1.2を無効にします。Java暗号化アーキテクチャOracleプロバイダのドキュメント： Java SE 7リリースのSunJSSEはTLS 1.1とTLS 1.2をサポートしますが、どちらのバージョンもデフォルトではクライアント接続に対して有効になりません。一部のサーバーは、前方互換性を正しく実装せず、TLS 1.1またはTLS 1.2クライアントとの通信を拒否します。相互運用性のために、SunJSSEはクライアント接続に対してデフォルトでTLS 1.1またはTLS 1.2を有効にしません。 Javaアプリケーションごとのソリューションではなく、システム全体の設定でプロトコルを有効にすることに興味があります（おそらく、構成ファイルを使用して）。 TLS 1.1および1.2 システム全体で管理上有効にするにはどうすればよいですか？ 注：POODLE以降、システム全体で SSLv3を管理上無効にします。（SSLv3の問題は少なくとも15年前にPOODLEよりも前にありましたが、Java / Oracle / Developersは基本的なベストプラクティスを尊重していなかったため、あなたや私のようなユーザーは混乱を片付けなければなりません）。 Javaバージョンは次のとおりです。 $ /Library/Java/JavaVirtualMachines/jdk1.7.0_07.jdk/Contents/Home/bin/java -version java version "1.7.0_07" Java(TM) SE Runtime Environment (build 1.7.0_07-b10) Java HotSpot(TM) 64-Bit Server VM (build 23.3-b01, mixed mode)

50 ssl  protocol  java 

WindowsでFirefoxを使用している場合、https：//www.google.comやhttps://search.yahoo.comなどの非常に評判のよいHTTPSサイトを含むHTTPSサイトにアクセスすると、「信頼できない接続」という警告が表示されます。警告メッセージは次のとおりです。 技術的な詳細 search.yahoo.comは無効なセキュリティ証明書を使用します。 発行者チェーンが提供されていないため、証明書は信頼されていません。 （エラーコード：sec_error_unknown_issuer） これは、検索バーが機能しないため、特に面倒です。 ファミリーセーフティが有効になっているWindows 8.1の子供のアカウントでのみ発生するようです。何が起こっているのですか、どうすれば修正できますか？

47 firefox  windows-8.1  ssl  certificate  https 

中間認証局が必要なのはなぜですか？中間証明書はいつ使用されますか？中間証明書からルート証明書へのチェーンを確認するにはどうすればよいですか？ルート証明書にリンクする中間証明書の例は何ですか？

37 ssl 

ローカル開発テスト用にhttpsを使用してMac OS Xを使用したいと思います。どうすれば簡単にテスト提案のためにApache2をsslに応答させることができますか-私は本当の証明書が欲しいのではなく、ローカルのhttpsを機能させるための偽物です

34 macos  mac  apache-http-server  ssl  https 

自己署名証明書を使用するWebサービスがあるため、証明書を信頼されたルートとしてインストールし、自己署名証明書がもたらすすべてのセキュリティエラーを回避する必要があります。 Windows 7を使用して、次のことを行います。 Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK、およびWindowsレポート Import Successful ただし、インポートは成功しません。証明書は信頼されたルートのリストに表示されず、証明書エラーが表示されます。 証明書をTrusted Publishersコンテナにインポートすると、正しくインポートされますが、セキュリティエラーは解決しません。 何か案は？

30 windows-7  import  ssl  certificate