問題タブ [self-signed]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-flex - Flex から自己署名 HTTPS Web サービスに接続する
私のプロジェクトでは、イントラネット Web サービスに接続する必要がありますが、2 台のマシン間に SSL 接続が必要です。これはイントラネット サイトであるため、Web サービスの証明書は自己署名証明書である可能性があります。Flex アプリケーションをロードする Web サービスと Web ページは同じ Web サーバー (Tomcat) に存在するため、HTTPS を使用してアプリケーションの Web ページをロードすると、証明書を確認するように求められました。確認しましたが、この確認は適用されません。 Flex アプリケーション上 (Internet Explorer および Firefox 上)。Google の Chrome を試してみたところ、実際には 2 回確認を求められました。1 つは Web ページ用で、もう 1 つは Web サービスへの接続用でした。
Flash Player に自己署名証明書も受け入れるように指示する方法はありますか?それは完全にブラウザに関係しており、Adobe の担当者はそれについて何もできないのでしょうか? つまり、Adobe Flex から自己署名証明書 HTTPS Web サービスに接続する方法はありますか?
ありがとう。
ssl - 自己署名 SSL 証明書または CA?
Web サイトの認証部分と登録部分を暗号化したいと考えています (明らかな理由により)。このサイトは、友人と私が中学生の頃に始めた古いサイトで、現在も使用されています。近い将来、非営利団体として登録するかもしれませんし、登録しないかもしれませんが、いずれにせよ、CA には費用がかかり、組織には何もありません。私たちは現在大学生です。
Verisign は不合理で、GoDaddy は年間 30 ドルです。GoDaddy はそれほど理不尽ではありません。GoDaddy の証明書はほとんどの Web ブラウザーで受け入れられると思います。GoDaddy の問題は、なぜ彼らが異なる SSL 製品を持っているのかがわからないことです (つまり、なぜ私を確認しない方が安いのでしょうか? これは、証明書と、ドメイン名だけが含まれている場合にブラウザーがそれをどのように扱うかについて何らかの影響がありますか? ?)
また、自分の証明書の使用に問題はありますか? ログインページは http で、自己署名証明書を使用していることを示す行があり、これが指紋であり、フォームを https ページに投稿できますか? Safari の方法は、それほど悪くはなく、怖くもありません。しかし、残念なことに、Firefox 3 の方法は人々を怖がらせ、私のサイトがハッキングされているなどのメールを大量に受け取るのではないかと心配しています。IE が自己署名証明書にどのように応答するかわかりません。(努力なしで自分で作成できるものになぜお金を払うのかという問題もありますが、その哲学的な部分を提示するつもりはありません。これはより実際的な質問です. )
要するに、私は GoDaddy に年間 30 ドルを寄付しますか?それとも、私が何をしているのかを短い段落で人々に伝え、実際に私の指紋を欲しがる少数の人々に渡すだけですか?
編集: 詳細情報を求めて読んでいたフォーラムで、GoDaddy 証明書は GoDaddy サーバー上にある場合にのみ提供されると述べていましたが、これはそうではありません。2つのこと:(1)これは本当ですか?ほぼ同じ価格の CA が他にもあるため、引数は同じである必要があります。
svn - 一般的に自己署名証明書を使用する必要がありますか?特にSVNの場合は?
自己署名証明書を使用することはどの程度安全ですか?私が理解している限り、当局からの証明書がない場合、攻撃者は私のサーバーのふりをする可能性があります。これは大きなリスクですか?
Subversionの証明書を購入する必要がありますか?
wcf - WCF の自己署名証明書に関する問題 - 秘密鍵が必要です
Windows Vista SP1 の IIS7 内でホストされる WCF サービスを作成しています。次のエラーが表示されます。
証明書 'CN=SignedByLocalHost' には、鍵交換が可能な秘密鍵が必要です。プロセスには、秘密鍵に対するアクセス権が必要です。
Vista では廃止された winhttpcertcfg を使用して過去に行われた証明書をホスト プロセスに評価させる必要があるようです。私が見つけた記事では、証明書コンソールを使用するように指示されていますが、証明書を編集する機能が表示されないため、何かが欠けています。
どんな助けでも素晴らしいでしょう!
ありがとう
ssl - IIS 6 用の自己署名ワイルドカード SSL 証明書を作成する方法は?
IIS 6 を実行している多数の開発およびテスト サーバーで使用するための自己署名ワイルドカード SSL 証明書を作成しようとしています。それが機能します。私が行った最も成功した方法は、この OpenSSL ガイドに従い、makecert.exe を次のように使用することでした。
どちらも IIS 6 が受け入れる証明書を生成しますが、実際にサイトを表示しようとすると、Firefox で次のエラーが発生します。
データ転送が中断されました
ページの読み込み中に dev.example.com への接続が中断されました。
IEはただ与える:
インターネット・エクスプローラーがウェブページを表示できない
最も考えられる原因:
- インターネットに接続していません。
- Web サイトで問題が発生しています。
- アドレスに入力ミスがある可能性があります。
このエラーは、ドメイン名、マシン名、localhost、ローカル IP、ループバック IP のいずれでアクセスしようとしても発生します。
では、IIS 6 で動作する自己署名ワイルドカード証明書を作成するにはどうすればよいでしょうか? または、作成済みの問題で発生している問題をどのように修正できますか?
certificate - 自己署名証明書の問題
テスト環境で自己署名証明書を作成しています。ここに私がしていることの詳細があります。
http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
私の簡単な手順は次のとおりです(目的は、証明書に基づいてコンピューターCとコンピューターAの間に信頼接続を確立することです)、
- makecert.exe を使用してコンピューター A をルート CA にします。
- ルート CA としてコンピューター A によって発行された証明書 B に自己署名します。
- 通信に使用する証明書として証明書 B をコンピューター A にインストールします。
- ルート CA (コンピューター A) をコンピューター C にインストール/信頼します。
- 次に、コンピューター C は、証明書 B を使用してコンピューター A の通信を信頼します。
私の混乱は、コンピューター C が証明書 B をインストールせずにコンピューター A を信頼していることです。ルート CA の証明書と相手方の証明書の両方をインストールする必要があると思います。コメントやアイデアはありますか?
前もって感謝します、ジョージ
iis - XPおよびC#でIIS5.1を使用してクライアント証明書をデバッグする方法
オラ、
クライアント証明書を必要とするWebサイト(C#、asp.net 3.5)を開発する必要があります。VisualStudioを使用してこれをデバッグしたいと思います。優れたツールSelfSSLを使用して自己署名証明書を使用するようにIISをセットアップしました。また、SSLを要求し、クライアント証明書を要求するように既定のサイトをセットアップしました。しかし、IISで受け入れられるクライアント証明書を作成する方法がわかりません。テストサイトを参照すると、(予期される)エラーが発生します。
クライアント証明書を作成するにはどうすればよいですか?
[更新]sipwizの提案に従って、makecertを使用して証明書を作成しました。ただし、IISはこの証明書を有効なクライアント証明書として認識していないようです。サーバー証明書をエクスポートし、-ic(servercert)スイッチを追加しました。これでもうまくいきません。
ssl - 組み込みの Web サーバーと証明書
Web サーバーが組み込まれたアプリがあります。このWebサーバーは、OpenSSLパッケージを介してSSLを実行できるようになりました:)
次に、証明書の問題に進みます。このアプリは販売されています。これは、私が所有するサーバーに置かれているだけでなく、何千ものコンピューターにインストールされているためです。お客様の安全を確保したいので、できるだけ苦労せずに SSL を使っていただきたいと思っています。現在、独自の CA を作成してから、自己署名証明書を作成しています。つまり、すべてのお客様 (およびそのユーザー) は、カスタムのインストール固有の CA をインストールするか、証明書からの信頼されていないルートの警告を受け入れる必要がありますが、どちらも魅力的ではありません。
それを回避する方法は?
次のいずれかが必要です。
- CA のインストールを非常に簡単にします (ブラウザは意図的にこれを非常に困難にしています -- 多くの恐ろしい警告ダイアログが表示されます)。
- どうにかして、ブラウザで認識された CA によって正当に署名されたすべての顧客証明書を取得します。
- 顧客に独自の証明書を購入してインストールするように強制する
#1 をどうするか分からないので、#2 を見ています。#3はほとんど問題外です。
SSL証明書を購入して、製品と一緒に出荷することもできます。そうです、誰もが同じ証明書を使用しており、証明書と秘密鍵がパブリックドメインに漏洩する可能性があります...うーん。 ..おそらく、責任のために私たちの名前を付けたくありません...
問題は、そもそも CA の目的に反する作業をしていることだと思います。これをユーザーにとって簡単かつ安全にする方法について何か考えはありますか? (中間者攻撃は問題ではないと仮定します。実際に文書化されたことはありますか??)
javascript - 自己署名証明書 -- 信頼できる証明書ストアにルート CA を追加する必要があることをユーザーが認識できるようにします
自己署名証明書を使用する組み込み Web サーバーを使用するデスクトップ製品があります。
ルート CA を信頼できるリストに追加していないことを検出し、リンクや DIV、またはその方法を指示する何かを表示する Web ページに入れることができるものはありますか?
CAのインストールに関する指示があるDIVと、何らかのテストを実行し(内部警告なしで何かにアクセスしようとします??)、テストが成功した場合はDIVを非表示にするJavascriptを考えています。またはそのようなもの...
華麗な SO コミュニティからのアイデアはありますか? :)
java - ブラウザで使用する Java アプレットに署名するにはどうすればよいですか?
Web サイトに Java アプレットをデプロイしようとしています。クリップボードにアクセスする必要があるため、署名も必要です。見つけたすべての署名チュートリアルに従いましたが、成功していません。これが私がこれまでに行ったことです:
- NetBeans でアプレットを作成しました。アプレットビューアでは問題なく動作します。
- それから.jarファイルを作成しました。
- これを実行して証明書を作成しました:
- 次のようにjarsignerで署名しました:
- これを含むhtmlファイルを作成しました:
そのhtmlファイルを開くと、セキュリティ確認ダイアログボックスが表示されません(したがって、「java.security.AccessControlException:アクセスが拒否されました」というエラーが表示されます)。これはすべてのブラウザで発生します。
手順がありませんか?