問題タブ [self-signed]

IOS で自己署名証明書をプログラムで作成する方法はありますか?

ペアリングが一度だけ確認された後、毎回証明書を使用して接続を再確立するクライアント サーバー接続があります。

現在、openssl を使用して実行していますが、それは私たちのニーズに対して少し過剰です。iosにはメカニズムがありますか

• x509 証明書を生成する
• それをソケットに適用します（したがって、SSLソケットに相当するものを作成します）
• サーバーから送信された証明書をクエリして、サーバーの身元を確認するために保存できるようにしますか?

ありがとう！

自己署名 SSL 証明書を作成する方法は知っていますが、認証機関が証明書に署名する機能を証明書に付与するには、証明書要求をどのように作成する必要がありますか?

私が会社のネットワーク運用の責任者だとしましょう。さまざまな IT 部門が独自のネットワークを持っており、他の人が接続することを証明できますが、独自の自己署名証明書を作成するのではなく、証明書に署名する機能を付与する必要がありますか?

私は、モバイル アプリの開発と HTTPS についてはまったくの初心者です。どうかご容赦ください...あなたのアドバイスが必要です!

私の iPhone アプリは、自己署名証明書を使用して HTTPS 経由でサーバーと通信します。

サーバーが信頼されていないという警告メッセージで状況を修正するために、NSURLConnection デリゲート メソッドとこのアプローチを使用しました。

1. 私の最初の質問はこれです: Apple はこのアプローチを承認しますか? 自己署名証明書を使用するサーバーと通信するときに、HTTPs 要求を処理する許可された合法的な方法ですか?

2. 上記のアプローチを使用して同意を与え、信頼されていないサーバーに接続する場合、データは HTTPS 経由で送信され、暗号化されますか?

ローカルの開発マシンに mydomain.local というサイトがあり、ローカルのホスト ファイル エントリを使用して 127.0.0.1 を指しています。ディレクトリは私の作業中の git コピーであり、魅力的に機能します。それは常に私がチェックアウトしたものを指しています。

SSL をセットアップしたいのですが、もちろん、他の場所に実装する前にローカルでコードをテストする必要があります。これは私の Win7 Ultimate マシンであり、この開発環境は本格的な IIS 7.5 を使用しており、組み込みの IIS Express または localhost:port# auto-config は使用していません。

複数の実験を通じて、自己署名 SSL 証明書の制御と設定を強化するために、 SelfSSL7を使用することにしました。オプションが充実していて、使い勝手が良さそうです。

限られたドキュメントに従って、次のコマンドで SelfSSL 証明書を生成します。

適切なドメインで IIS セットアップに適切にバインドします。しかし、サイトを開始しようとすると、次のエラーが発生します。

これらのエラーを調べると、ポート 443 で SSL をリッスンしているサービスを確認するように指示されました。これは、出力からの出力のスニペットですnetstat -ano(port==443) (他のすべてをトリミングしました)

問題は、ドキュメンテーションがひどい (驚き) ことであり、ここからどこに行けばよいかわかりません。彼らが指定したレジストリ パスは、実際には私のマシンには存在しません (Regedit に ListenOnlyList フォルダーはありません)。また、私は他のIISサイトを0つセットアップしており、443を介したSSLではまったくセットアップしていません。

概要: SSL 証明書を生成でき、正しく見えますが、バインディングが配置されると、IIS でサイトを開始できません。繰り返しますが、SSL は正しいように見えます。おそらく、ポート 443 と「ソケット プーリング」に関する私のマシン構成に関するものです (???)

2 台のサーバー マシン間でのみ使用される WCF サービスがあります。公に使用されることはありません。

セキュリティのために自己署名証明書でSSLを使用できることを望んでいました。

IIS7 を使用して証明書を作成し、IE と MMC (Personal、TrustedRoot、Third-Party & TrustedPeople) を使用してクライアント マシンにインストールしました。

コードから、またはIE8を介して、証明書に質問せずにサービスにアクセスすることはできません。

IE から、いつものように「この Web サイトのセキュリティ証明書には問題があります」というメッセージが表示されます。

コードから、「権限のある SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが表示されます。

なぜこれが機能しないのですか？

ファイルをコンピューターにダウンロードし、関連するエディターで開くことができるアプレットを作成したいと考えています (ファイルが保存されると、再びアップロードされるはずです)。ただし、何時間もかけて動作させる前に、実際に管理可能であることを確認する必要があります (アプレットではなく Java デスクトップアプリケーションで実行しました)。

そこで、ファイルが存在しない場合にファイルを作成する簡単なアプレットを作成しました。アプリは署名され、必要に応じてブラウザーに読み込まれます。画面には次のように書かれています。

IO 例外: アクセスが拒否されました

さまざまなエラーにラベルを付けたので、どのエラーが失敗したかがわかります。以下は私のアプレットです：

これは、スローされる最後の例外です。私が最初に行うことは、権限を確認することです。そのチェックは失敗しません。

アプレットは自己署名されていますが、これは一時的なものです。アプレットが失敗した場合、証明書の購入に何百ドルも費やしたくありません..

appletviewerでアプリを実行すると、コードが機能します。それは問題ありませんが、実際の証明書を購入したときに機能することを知っておく必要があります。

HTML コード:

環境: Windows7 + JDK 1.7.0_05

PS: 過去 2 日間、Stackoverflow を読んだり、Google を検索したりしました。やるべきことはすべてやったと強く信じています...

これはこの質問の続きです（将来誰かが同様の問題を調査する場合に備えて、それを分離することにしました）

基本的に、セットアップはアプレットとサーブレットの通信です。

サーブレットの証明書は自己署名され、アプレットにハードコードされています。

ここで、「メモリ内にトラストストアを作成し、ハードコードされた証明書をインポートする」ルートを使用するとします。

問題：サーブレットのIP/ホスト名は警告なしに変更される可能性があります

アプレットがこの特定の証明書のホスト名を検証せずに、指紋などの他のものをチェックするようにするには、どうすればよいでしょうか。

追加の考慮事項：

• アプレットが他の証明書のホスト名を検証する機能を失うことは避けたいと思います。

• また、「ハードコードされた」証明書を処理するときに、ブラウザのポップアップやユーザー入力の要求を避けたいと思います（もちろん、私たちはそれを信頼しています^ _ ^）

何卒よろしくお願い申し上げます。

NAnt を使用して、ビルド スクリプトを介して Mercurial サーバーからファイルをダウンロードしようとしています。

Mercurial サーバーは、自己署名証明書を使用して https 経由でアクセスできるように構成されています。

Web ブラウザーを使用して問題なくファイルをダウンロードできるので、サーバーのアクセス許可が適切に設定されていることがわかります。

ただし、NAnt 経由でこれを実行しようとすると、「検証手順に従って、リモート接続が無効です。」というエラーが表示されます。

これを解決する方法について誰か提案できますか?

RXTX と Java アプレットを使用して、電話番号をダイヤルするアプレットを作成しました。その動作は問題ありませんが、ブラウザがアプレットをロードすると、セキュリティ証明書の承認ポップアップが 2 回表示されます。セキュリティポップアップが初めて表示されたときにRUNをクリックすると、ポップアップが再び表示されるのはなぜですか。

私のアプレットは click2callapplet.jar にあり、同じ証明書によって自己署名された RXTXcomm.jar を使用します。

以下に Java コンソールのログを添付します。どんな種類の助けも親切に感謝します。

Goを使用して単純なクライアントとサーバーを作成しています。SSL証明書にお金を払いたくないのですが、攻撃者がMITMを使用して自分の自己署名証明書を提供する可能性があるため、自己署名証明書はIDを証明するのに役に立たないことを読みました。

ただし、クライアントに必要なルート証明書を使用させることができることを学びました。自分で作成し、クライアントにそれを信頼させ、サーバーの証明書に署名し、MITM攻撃から保護しながら安全に接続することはできますか？もしそうなら、どうすれば自分のルート証明書を作成できますか？