問題タブ [self-signed]

小さな xulrunner アプリケーションを開発しました。これは、http 要求を使用できる場合に正常に動作します。

ここで、xulrunner で https リモート Web ページを開きたいと思います (これには自己署名証明書があります)。アプリケーションにこの証明書を受け入れさせ、https 証明書を機能させる方法を知りたいです。

xulrunner アプリが Web サーバー (HTTPS) の自己署名証明書を信頼するようにする方法。

自己署名証明書があり、ローカル マシンの信頼されたルートに証明書をインストールしました。すべてが Firefox と Chrome で動作しますが、IE で初めてサイトを開いたときに「リモート サーバーがエラーを返しました: NotFound」という例外が発生し、ブラウザを更新するとすぐに正しく動作し始めます。したがって、最初はIEでしか機能しません。ブラウザを更新すると、正しく動作し始めます。

誰かが助けることができますか？

自己署名証明書を使用するサーバーを実装しています。証明書をクライアントに配布する最良の方法は何ですか? 証明書を Java キーストアにインポートして、クライアントをセットアップできました。しかし、すべてのクライアントが証明書を手動でインポートしないようにする方法はありますか? これはJavaクライアントによって自動的に実行できますか? JSSE リファレンスを調べましたが、これを行う方法がわかりませんでした。助けていただければ幸いです。

よろしく、サンパス。

https URL を含む Android WebView に空白/空のページが表示される。では、WebView が自己署名 (内部) 証明書を受け入れるようにするにはどうすればよいでしょうか?

Android アプリを Amazon アプリ ストアに送信していますが、アプリがサインイン/サインアップ リクエストに安全な接続を使用していなかったため、一度拒否されました。

私たちの懸念は、 HTTPS 用のサーバーで自己署名証明書を使用し、そのサーバーをアプリで使用した場合、Amazon アプリ ストアの送信で問題が発生するかどうかです。

有効な CA によって署名されたSSL 証明書を要求するでしょうか?

内部ネットワーク上に、一般の人もアクセスできるWebサイトがあります。その公開サイトのSSL証明書を購入してインストールしました。このサイトは、https：//site.domain.com（パブリック）とhttps ://site.domain.local（内部）の両方を使用して利用できます。

私が抱えている問題は、内部ネットワーク上の人々がセキュリティ警告を受けないように、内部「site.domain.local」の自己署名証明書を作成してインストールすることです。ルートフォルダにキーストアがあり、そのキーストアに自己署名証明書を作成しましたが、運がありませんでした。公開鍵は正常に機能しています。Tomcat7がインストールされたDebianlinuxを実行しており、MicrosoftDNSを使用するネットワークでもActiveDirectoryを使用しています。ありとあらゆる助けをいただければ幸いです。詳細が必要な場合は、お問い合わせください。

SSL 経由でリモート サーバーに接続する .NET アプリケーションがあります。テスト環境では、リモート サーバーは自己署名証明書を使用します。デフォルトでは、SSL 接続は失敗します。証明書を信頼されたルート証明機関ストアにインストールすると、接続は成功します。

ただし、現在は信頼できる証明機関であるため、この証明書を使用して他のサイトの証明書に署名することができ、Internet Explorer などのコンピューター上のアプリケーションはそれらを信頼します。この証明書を特定の Web サイトの認証には信頼できるようにしたいが、証明機関としては信頼できないようにしたい。そうする方法はありますか？

以前は Jenkins スレーブで実行しようとしている Jenkins マスター ノードで正常に動作していたビルドがあります。

Jenkins Mercurial Plugin を使用して、スレーブ マシンの TortoiseHg インストール ディレクトリを指定しています。

私が使用している Mercurial リポジトリは、自己署名証明書 (IIS でホストされている) によって保護されています。

マシンをローカルで作業すると、問題なくリポジトリのクローンを作成できます (これは、TortoiseHg にユーザーのパスワードを保持させるために必要です)。

ただし、ビルドが Jenkins によって実行されたときに、これを機能させるには問題が発生しているようです。

私が得ている特定のエラーは以下のとおりです。

これを乗り越えるために私ができることについて、誰かが提案できますか?

自己署名証明書を使用して SAML 2.0 ポストに署名することはできますか? 私は SAML 2.0 を使用するベンダーとの新しい SSO 手順の実装を担当しており、自己署名証明書で SAML ポストに署名できるかどうか、または購入する必要があるかどうかを判断しようとしています。

自己署名証明書を使用できる場合、サービス プロバイダーは署名を検証するために追加の手順を実行する必要がありますか? ID プロバイダーとして SAML 2.0 ポストを作成しています。

前もって感謝します。

jdk バージョン 1.6.0_32 を使用して Java https クライアントを作成しようとしています。新しいトラストストアにインポートした自己署名公開証明書があります。問題は、「スレッド「メイン」javax.net.ssl.SSLHandshakeExceptionで例外が発生し続けることです。ハンドシェイク中にリモートホストが接続を閉じました」SSLデバッグ出力は次のとおりです。

このすべての情報をどのように解釈するかはわかりませんが、私の証明書が見つかって信頼されているように見えます.ClientKeyExchangeは何を意味するのでしょうか. Java キーストア、トラストストア、および自己署名証明書全体が、多くの複雑さと混乱を引き起こしているようです - 少なくとも私にとっては。

私のテストクライアントコードは次のとおりです。

独自の TrustManager と TrustManager を作成するなど、他のことも試しましたが、それもうまくいかないようです。どんな援助でも大歓迎です。

更新: サーバー ポートが 443 に変更されたため、Qualys SSL Lab テストでテストでき、次の結果が得られました。

奇妙なことに、ブラウザーにhttps://server.com/という URL を入力するだけでサーバーから応答が返ってきたように見えますが、サーバー上では明らかに複数の要求/接続が行われているようです。サーバー側に何か問題があるように見えますか?