SSL の問題に 1 か月以上悩まされています。

openssl を使用して、独自の CA、サーバー、およびクライアント証明書を生成しました。また、Apache Web サーバーで「SSLrequire」を有効にしました (htaccess では、これは間違っている可能性があります)。つまり、サーバーで https 経由で接続しようとする人は、有効な証明書を提示する必要があります。

手順は次のとおりです。

• CA キーを生成する
• CA CSR を生成する
• CA キーで CA CSR に署名する

そのため、サーバーとクライアントの証明書に署名するために使用される独自の CA があります。

次のステップ

• サーバーキーを生成する
• サーバー CSR を生成する
• CA キーでサーバー CSR に署名する

これで、サーバー証明書とサーバー秘密鍵がサーバーに正常にインストールされました

次は

• クライアントキーを生成する
• クライアント CSR を生成する
• CA キーでクライアント CSR に署名する

次に、クライアント証明書を CA 証明書と共にユーザーに配布します。どちらもブラウザにインストールされていました。

接続しようとすると、「証明書を発行した CA をピアが認識せず、信頼していません。」というエラーが表示されました。

自己署名 CA 証明書がサーバーにインストールされていないという問題を特定しました。通常、サーバーは信頼できる CA のリストをデバイスに接続しようとして提示し、デバイスはサーバーが提示したいずれかの CA によって署名された証明書を送信する必要があります。しかし、自己署名 CA 証明書がサーバーにインストールされていなかったため、ブラウザーはサーバーが受け入れる証明書を提示できました。

そこで、サーバー - コントロール パネル Hsphere に CA 証明書をインストールしました。

CA 証明書の内容を取得し、サーバーの「認証局ファイル」テキスト領域にコピーしましたが、サーバーは「SSL 構成の更新に失敗しました。キーと証明書が異なります」と不平を言うたびにそれを受け入れませんでした。

CA証明書はそれ自体で署名されているため、サーバーは証明書とキーが異なるとどのように言うことができますか.

また、CA 証明書ファイルと CA キー ファイルの両方の内容を「Certificate Authority File」テキスト領域にコピーしようとしましたが、これもうまくいきませんでした。

私が言ったように、私たちは1か月以上それと格闘してきました. 誰かがそれを助けることができれば、本当に感謝しています。サービスの料金を支払う必要がある場合は、お知らせください。

前もって感謝します。

Pythonの特性を使用してUIを作成し、セルオートマトンシミュレーション用のインターフェイスを作成することは可能ですか？

Web ページの最初の訪問時にインストールされるはずの ActiveX コントロールがあります。

OpenSSL で作成された自己署名証明書とその子があります。問題は、ルート証明書を使用して ActiveX コントロールに署名すると、信頼できるものとしてインストールされていても、ActiveX のチェック中に Windows がそれを検証できないことです。

それは書いている、

「証明書の基本的な拡張子が確認されていません」

および「証明書の表示」で：

「証明書パス内の証明機関の 1 つが証明書の発行を許可されていないか、この証明書をエンドエンティティ証明書として使用できないため、証明書は有効ではありません。」

ルート証明書が信頼されているときに署名に子証明書を使用すると、問題はありません。

ルート証明書は、ファイルなどではなく、証明書関連のものにのみ署名できると思いますが、これについて確認したいと思います。

Androidのhttpsを介してOCSサーバーに安全に接続しようとしています。

EasySSLFactoryクラスとEasyX509TrustManagerクラスを見つけて、Androidに証明書を信頼させましたが、EasySSLFactoryオブジェクトとEasyX509TrustManagerオブジェクトを1回だけ初期化する方法がわかりません。

証明書を受け入れて単一の接続を確立するための次のコードがあります。

新しいメソッドで新しい接続を確立するには、それらの行も作成する必要があります...それらをクラスコンストラクターに配置し、接続前に作成せずにそのクラスで接続を実行できる方法はありますか。 。

ありがとうございました

SSL CA サーバーが廃止され、この CA によって署名された証明書を使用して内部 Apache とリバース プロキシ Apache 間の接続を確立するとどうなりますか?

Apache の SSLVerifyClient プロパティはデフォルトに設定されています。

開発にXAMPPを使用しています。最近、xamppのインストールを古いバージョンから1.7.3にアップグレードしました。

HTTPS対応サイトをカールすると、次の例外が発生します

致命的なエラー：キャッチされない例外'RequestCore_Exception'とメッセージ'cURLリソース：リソースID＃55; cURLエラー：SSL証明書の問題。CA証明書に問題がないことを確認してください。詳細：エラー：14090086：SSLルーチン：SSL3_GET_SERVER_CERTIFICATE：証明書の検証に失敗しました（60） '

この問題を修正するには、PHPコードの特定のcurlオプションを使用することをお勧めします。私はこれが方法であるべきではないと思います。古いバージョンのXAMPPに問題はなく、新しいバージョンをインストールした後にのみ発生したためです。

PHPインストールでどの設定が変更されるかを理解するのに助けが必要です。Apacheなどでこの問題を解決できます。

CA Siteminder の JAVA SDK API を使用しているときに、init がランダムに失敗することがあるという重大な問題に気付きました。また、システムに変更を加えることなく、後で再初期化が行われます。それは少し憂慮すべきことであり、予想外です。AgentAPI は主にポリシー サーバーに接続しているため、リソース (システム ポートなど) に問題が発生するポイントはありませんが、それでも問題は発生します。CA Siteminder でこのような動作に気付いた人はいますか?

ソリューション

ブルーノの投稿を使って解決策を見つけましたが、もっと具体的にする必要があると感じたので、これは明らかに私がしたことです。

1. cacert.pemを私の〜/ .sshディレクトリにダウンロードしました（これがどこに行くべきかわかりませんが、解決策を見つけようとしているときに誰かが同じようなことをするのを見たので、ここに置きます）。
2. インストール用にenvvarCURL_CA_BUNDLEを設定します。これは実際には、失敗によって提案されたWebサイトのソリューション番号4です。私は彼らが言っていることを誤解しました（簡単な例は私に何時間もの混乱を救ったかもしれません）。とにかく、.pemファイルへのフルパスを指定する必要があります。そうすれば、このようにインストールできます。そして、それがインストールされます。$ CURL_CA_BUNDLE=~/.ssh/cacert.pem ruby -e "$(curl -fsSL https://raw.github.com/gist/323731)"

元の質問

どうすればいいですか

1. 自作をインストールする、または
2. 自作をインストールできるようにSSLでcurlをインストールしますか？

私はMacOSXLeopardを使用しています。

自作をインストールしようとしていますが、次のエラーが発生します：

macportsでcurlをインストールして+sslを指定しようとしましたが、うまくいきませんでした（申し訳ありませんが、エラーが何であったか覚えていません。その時点までに約1時間かかったので、やりたくありません。もう一度）。macportsからcurlをアンインストールしてから実行する$ whereis curlと、何も見つかりません。

だから私は上記のエラーメッセージで提案されたサイトに行きます。ほとんどのオプションは適用できないようですが、オプション5はある程度意味があります。

より良い/異なる/新しいCA証明書バンドルを入手してください！1つのオプションは、curlビルドツリールートで「makeca-bundle」を実行して、最近のFirefoxブラウザが使用するものを抽出することです。

だから私はcurlソースコードを取得して、、、、、そして最後に$ ./buildconfを$ ./configure実行し$ makeます。チェックすると「/usr/ bin/curl」と表示されます。$ make ca-bundle$ sudo make install$ whereis curl

しかし、（新しいターミナルウィンドウで）homebrew installコマンドを再度実行すると、上記と同じエラーが発生します。

特定のカスタムアクションを使用するインストーラーを作成しています。インストールがキャンセルまたは失敗したときにこの変更を元に戻すロールバックアクションを作成したいと思います。

私がこれまでに試したことは、ドキュメントに指示されていることです。これは、遅延モードでCAを呼び出し、スクリプト内オプションで「ロールバックのみ」を設定することです。インストールをキャンセルすると、インストーラーがCAを呼び出そうとした瞬間にインストールが失敗し、CAの内容が何であるかは関係なく、インストーラーがCAを呼び出そうとした瞬間に常に失敗します。「インストールからWiseScriptを実行」でCAが呼び出されても、インストーラーはインストールに必要なプログラム（CA）の検索を実行できなかったため、CAが存在する必要があります。

信頼できるルート CA をすべて一覧表示する Android 開発者ページはありますか?

ファイルをプルして、keytool を使用して一覧表示できることはわかっています。公開された Web ページを探します。