問題タブ [sni]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
3001 参照

ssl - マルチサイトSSL証明書

クライアントがドメインをIPアドレスにポイントした完全なホワイトラベルアプリケーションがあります。リクエストが届くと、$ _ SERVER ['HTTP_HOST']をチェックし、$ _SERVER['HTTP_HOST']に基づいてアプリケーションを提供します。

すべてのクライアントにマルチサイトSSL証明書を使用することは可能ですか?

0 投票する
2 に答える
4620 参照

ruby - Net :: HTTPでのサーバー名表示のサポート?

Net::HTTPRubyの実装をSNIで動作させようとしています。

mail.google.comとgmail.comはどちらも同じIPアドレスに存在するため、SSL経由で接続する場合、Googleサーバーは使用する証明書を認識する必要があります。デフォルトでは、mail.google.com証明書が返されます。これは、WebFingerを実装しようとしている場合に問題になります。

WebFingerではhttps://gmail.com/.well-known/host-meta、LRDD情報を取得するために取得する必要がありますが、セキュリティ上の理由から、SSL証明書情報を確認することが重要です。

この場合、Googleはデフォルトのmail.google.com証明書を提供するため、SSLpost_connection_checkは失敗します。ここでの正しい解決策は、のサーバー名表示を有効にすることですがNet::HTTP、OpenSSLのRubyバインディングでそれを機能させる方法は私にはわかりません。他の誰かがアイデアを持っていますか?

次のコマンドを実行すると、問題を確認できるはずです。

また、以前のバージョンのcurlとOpenSSLを使用して問題を示す要点を作成しました。

https://gist.github.com/7936ef38787092a22897

0 投票する
1 に答える
28255 参照

c - Server Name Indication(SNI)を実装する方法

CまたはC++のOpenSSLにServerNameIndication(SNI)を実装するにはどうすればよいですか?

利用可能な実際の例はありますか?

0 投票する
8 に答える
35782 参照

ssl - SNI は実際にブラウザーで使用され、サポートされていますか?

SNI に関するさまざまな情報を見つけることができます ( Wikipediaを参照) が、ブラウザーでの実際のサポートに関する統計は見つかりません。

私が知る限り、Windows XP SP3 で動作するはずです。

SNIが実際に実際に使用できるかどうかは誰にもわかりませんか?

0 投票する
2 に答える
24643 参照

android - Android SSL - SNI サポート

Android SDK での SSL/TLS Server Name Indication (SNI) 拡張機能のサポートについて知りたいです。

0 投票する
1 に答える
2066 参照

c# - C#を使用したTLS SNI

プロジェクトでlibcurl.netを使用して、SSLを介してHTTPリクエストを実行しようとしています。(System.Netクラスはサーバー名拡張子をサポートしていません。私はWindows XPを使用しています)

SSLContextFunctionのコード:

これにより、SSL_newの呼び出しで、「保護されたメモリの読み取りまたは書き込みを試みました。これは、他のメモリが破損していることを示していることがよくあります」というエラーがスローされます。

また、OpenSSLのメソッドSSL_library_init()を呼び出してみましたが、結果が得られませんでした。

ありがとう

0 投票する
1 に答える
1937 参照

ssl - ワニス層の背後にある同じサーバー上で複数の SSL を使用する方法は?

SSL 要件を備えた同じサーバーから複数のアプリをサーバーする必要があります。

現在、SNI で Nginx を実行することを考えていますが、ほとんどの IE は SNI をサポートしていません。SNI をサポートしていないブラウザーを使用しているユーザーが、私のサーバーに SSL 要求を行うとどうなりますか?

また、その前にワニス層を追加することを考えていますが、それは SSL 接続に対してどのように機能しますか?

0 投票する
1 に答える
738 参照

ruby-on-rails - SSL SNI サポートの検出

レールで SNI SSL サポートを検出する方法はありますか? このウィキペディアの記事から判断すると、Windows XP でユーザー エージェントが IE の場合、SNI のサポートがないことがわかります。ただし、より一般的なソリューションを探しています。ありがとう。

0 投票する
1 に答える
1657 参照

php - ブラウザのSNIサポートの検出

ユーザーエージェントを確認して推測する以外に、HTTPリクエストを行うブラウザがSNIをサポートしているかどうかを確認する方法があるかどうかを知りたいです。

サーバー側またはクライアント側のオプションを検討します。

私がやりたいのは、同じPHPアプリケーションを指す複数のドメインのSSL証明書を設定することです。次に、リクエストを行っているクライアントがSNIをサポートしているかどうかを確認し、サポートしている場合は、SSL対応バージョンにリダイレクトします。

0 投票する
3 に答える
7995 参照

https - Openssl TLS 拡張機能のサポート構成 (Server Name Indication)

TLS 拡張機能、特にサーバー名表示 (SNI) をサポートするように openssl クライアントサーバーを構成したいと考えています。

追加の構成パラメーターを指定せずに、ubuntu Linux で最新の openssl 1.0.0e をビルドしました。

このバージョンのビルド中に追加の構成パラメーターを指定する必要があるかどうかはわかりません。

これで、サーバーをセットアップし、openssl、つまり s_client および s_server によって提供される標準コマンド ライン ツールを使用して、openssl クライアント経由でサーバーに接続しました。

私の質問は: s_client で拡張子として送信されるホスト名を指定するにはどうすればよいですか? openssl には、コマンドラインでいくつかのパラメーターを使用してサーバー名を指定する規定がありますか?

ありがとう!