タグ付けされた質問 「ssl」

私はWindows 7でhostsファイルを編集していますが、httpsを使用しているサイトのドメイン名を、明らかにhttpを使用しているセキュアでないサイトのIPアドレスにマップしたいです。たとえば、「pornhub.com」というIPアドレスがあり、hostsファイルを編集して、「Facebook.com」ドメイン名にIPアドレスを割り当てます。ブラウザーでfacebook.comと入力しようとすると、pornhubサイトにアクセスする必要があります（セキュリティ保護されていないサイトの名前を見つけることができなかったため、頭に浮かんだ人気サイトはすべてhttps😀を使用する安全なサイトです）。しかし、起こることは、すべてのブラウザが「接続はプライベートではない」と言うことです。そして、セキュリティで保護されていないサイトのIPアドレスを別のセキュリティで保護されていないサイトに割り当てたとき、それは魅力のように機能しました。 誰かが安全なサイトで同じことをする方法を説明できますか？

windows-7  browser  ssl  connection  hosts-file 

Webブラウジング中に、HTTPS URLを標準の443以外のポートにどのようにリダイレクトしますか？ Windows XPはSSLを使用した名前ベースのホスティングを処理できないため、ホストするSSL対応のApache Webサイトごとに、ロードバランサーを介してポート443を一意のポートに再マップする必要があります。ただし、すべてのWebブラウザーはHTTPS URLをポート443にハードコーディングしているように見えるため、ロードバランサーなしでサイトをテストすることはできません。Firefox拡張機能などを使用してこれを変更する方法はありますか？検索しましたが、何も見つかりません。

firefox  firefox-extensions  ssl  https 

Tomcatを実行しているライセンスサーバーがあります。SSLを有効にするように求められましたが、どこから始めたらよいかわかりません。次のファイルがあります。 FQDM.csr FQDM.key FQDM.crt FQDM.pkcs7 .crt証明書のファイル名であると理解しているファイル.csrと、証明書署名要求であると理解しているファイル以外では、ファイルの意味やそれらがどのように連携するのかわかりません。指示はありますが、コマンドが何を期待しているかわかりません。 例として： keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -keysize 2048 それはを生成しkeystore.jksます。新規インストール後、すでに.keystoreがありました。 次のコマンドは私に尋ねます： keytool -import -alias root-keystore keystore.jks -trustcacerts -file <filename_of_the_chain_certificate> 上記のファイルのうち、チェーン証明書はどれですか？

ssl  tomcat 

OwncloudをホストしたいRaspberryPiを入手しました。したがって、私はこのチュートリアルに従いましたが、SSL部分を除いてうまく機能します。自己署名を使用したくありません。 私は自分のサブドメインを設定し、それはSSLなしで、私のホームネットワークの外でも動作します。自己署名証明書を試しませんでした。 私が使用したコマンドは証明書を作成しました（このチュートリアルにあります）： sudo openssl req -new -newkey rsa:4096 -nodes -out /etc/nginx/cert/my_example_com.csr -keyout /etc/nginx/cert/my_example_com.key -subj "/C=NL/ST=none/L=none/O=none/OU=none/CN=my.example.com" ファイル /etc/nginx/cert/my_example_com.csr /etc/nginx/cert/my_example_com.key nginx：/ etc / nginx / sites-available / default ## other stuff from tut server { listen 80; server_name my.example.com; return 301 https://$server_name$request_uri; # enforce http } server { listen 443 ssl; …

nginx  ssl  ssl-certificate  openssl 

ネットを閲覧している間、URLプレフィックスがほとんど常に表示されることに気付きました。 https://www ただし、これが表示されないのは1回だけです。つまり、アドレスバーには次のように表示されます。 example.com これは、同じドメインでもChromeの設定を変更せずに発生しました Chromeのhttps://wwwプレフィックスの段階的廃止について読んだ記事がいくつかありますが、この断続的な発生の理由はありますか？それが違いを生む場合、これに気づいたのは「シークレット」を閲覧しているときだけです さらに、ZDNetに関する次の記事「Chrome 69はURLのwwwを殺します：Googleの動きが人々を怒らせた理由」は、https://wwwとにかくプレフィックスが表示されないことを期待すべきだと説明しています。

google-chrome  ssl 

私はopensslで登録する必要がある認証局（CA）を持っているが、ルートアクセスは持っていない状況にいます。ルートアクセスがあったとしても、これは開発状況であるため、システムレベルで登録するのは正しいとは思いません。 opensslにユーザーレベルでCAを登録する機能はありますか？~/.sshCAを除いて、ディレクトリのようなものを期待しています。

ssl  openssl  ssl-certificate 

Windows 2003サーバーでInternet Explorerを使用してwww.czebox.czに接続しようとしています。 テストするサーバーがある場合は、実行してください。接続せずに戻ります。InternetExplorerはWebページを表示できません。 Firefoxでは、サーバー上で正常に動作します。 Windows 7からInternet Explorerで正常に動作します。 IEを使用してWindows 2003 Serverで機能させるにはどうすればよいですか？

browser  troubleshooting  internet-explorer  windows-server-2003  ssl 

ポート3000でhttpsを使用できません。具体的な状況は次のとおりです。 Centos6 / Apacheを実行している自分のVPSがあります。 botkit-starter-slackを使用して、サーバーからボットを実行しています。 私は、Apacheリッスンでポート443経由でSSLLabsテストに合格するSSL 証明書を持っています。 ボットは、ボットキットの推奨に従ってポート3000で実行されます。これは、開いているポートであり、httpを介して正常に機能します。 http s（apache、443）を使用して通常のWebページをロードすると、正常に機能します。httpでボットのポート3000ページにアクセスすると、正常に機能します。私は先に進み、関連するすべてについてcURLを実行しました。驚くことではないが、ポート3000のhttpsを除き、すべてのURLは正常に機能し(35) SSL Connectました。エラーが発生しました。 そのため、ボットにポート3000でhttpsに応答させることができません（たまたまSlackのイベントAPIに必要です）。 ここに私が見ているもののスクリーンショットがあります 私は比較的新しいですが、httpとhttpsにポートを使用できるかどうかについてのメッセージが混在しています。誰もがここにあるべき標準的な操作手順を明らかにすることができますか？ ポートをhttpまたはhttpsにする必要がある場合、httpではなくポート3000をhttpsにするにはどうすればよいですか？ ありがとう。

apache-http-server  ssl  https  centos-6 

Apache 2.4を使用するCentOS 7でサブドメインを使用してSSLを設定する際に問題が発生します。 サブドメインのVirtualHostエントリをからに変更すると、次のエラーが表示さsubdomain.example.com:80れsubdomain.example.com:443ます。 example.comへの接続中にエラーが発生しました。SSLは、最大許容長を超えるレコードを受信しました。エラーコード：SSL_ERROR_RX_RECORD_TOO_LONG VirtualHostは、動作状態で次のように構成されます <VirtualHost subdomain.example.com:80> ServerName subdomain.example.com ProxyPreserveHost On ProxyPass / http://127.0.0.1:8000/ ProxyPassReverse / http://127.0.0.1:8000/ </VirtualHost> 設定されてい*:80てexample.comに移動するとリダイレクトされhttps://example.com、このページはhttpsを使用しても問題ありませんが、サブドメインは使用しません。ホームページを指しているすべてのサブドメイン。 サブドメインの1つでポート80を443に変更すると、Webサーバー上のすべてのページで上記のエラーが発生します。 CertBotと共にインストールされたLetsEncrypt SSL証明書を使用しています。 エラーメッセージが表示される理由と問題の修正方法を知っている人はいますか？

apache-http-server  centos  ssl 

無効なSSL証明書を持つサイトのSSL自己認証証明書をChromeに追加するこれらの手順を見つけました。上記のとおり追加しましたが、サイトを再度開くと、リンクバーに同じ赤いロックが表示されます。手順は次のとおりです。 信頼できない証明書（https：//は赤で取り消し線で表示されています）のあるページで、ロック> [証明書情報]をクリックします。 [詳細]タブ> [エクスポート]をクリックします。ファイル形式としてPKCS＃7、単一の証明書を選択します。 次に、元の指示に従って[証明書の管理]ページに移動します。[認証局]タブ> [インポート]をクリックし、証明書のエクスポート先のファイルを選択します。ファイルタイプとしてPKCS＃7単一証明書を選択してください。 証明書の管理ページ： [Chrome設定]> [詳細設定を表示]> [HTTPS / SSL]> [証明書の管理]を開きます。 「認証局」タブをクリックし、下にスクロールして、証明書に付与した組織名の下で証明書を見つけます。 それを選択し、[編集]をクリックし、すべてのボックスをオンにして[OK]をクリックします。Chromeの再起動が必要になる場合があります。 証明書ストアのプロンプトが表示されたら、信頼されたルート認証局を選択します すべてのボックスをオンにして、[OK]をクリックします。Chromeを再起動します。 ただし、Firefoxに例外を追加しただけで、うまく機能しました。 サイトのパスワードを保存したいので、サイトを機能させるための他の解決策を教えてください。

-1 google-chrome  ssl  certificate  https 

私は、支払いゲートウェイの休憩サービスを利用するJavaクライアントを書いています。クライアント証明書を使用するHTTPSクライアントを作成する場合、どこから証明書を取得しますか？サーバーを実装しているチームに質問することはありますか？ サーバーAがcertificateAを使用している場合、同じ証明書をコピーする必要はありませんか？支払いゲートウェイサポートチームに証明書を要求する必要はありませんか、それを自分で取得できますか？

-2 ssl  tls  ttls