問題タブ [ssl-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
5383 参照

ssl - 自己署名証明書を使用したOpenIDOverSSL

パーソナルサーバーに独自のオープンIDプロバイダーをセットアップし、Apache構成ファイルにhttpsへのリダイレクトを追加しました。安全な接続を使用していない場合(リダイレクトを無効にした場合)は正常にログインできますが、リダイレクトを使用すると、次のエラーメッセージが表示されてログインできません。

基になる接続が閉じられました:SSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした。

これは、自己署名証明書を使用しているためだと思います。

自己署名証明書が問題であるかどうかを誰かが確認できますか?そうでない場合、問題が何であるかについて誰かが何か考えを持っていませんか?

0 投票する
2 に答える
2464 参照

ssl-certificate - keytool を使用して CSR ファイルを生成する場合、ホスティング サーバーで生成する必要がありますか?

どのマシンでも実行できるという印象を受けましたが、ホスティング会社の担当者は、サイトをホストしているサーバーで csr を生成する必要があると言っています。

誰かが私のためにこれをクリアできますか?

ありがとう。

0 投票する
4 に答える
69489 参照

openssl - OpenSSLを使用してプログラムでX509証明書を作成する

C / C ++アプリケーションがあり、公開鍵と秘密鍵の両方を含むX509pem証明書を作成する必要があります。証明書は自己署名することも、署名しないこともできます。

コマンドラインからではなく、アプリ内でこれを実行したいと思います。

どのOpenSSL関数がこれを実行しますか?サンプルコードはボーナスです!

0 投票する
2 に答える
1390 参照

firefox - SSL 証明書を生成するにはどうすればよいですか? FF3 で証明書が無効なページにアクセスするには?

firefox3 で localhost の https ページにアクセスできません。エラーが発生しました

「SSL プロトコルが無効になっているため、安全に接続できません。(エラーコード: ssl_error_ssl_disabled)」

about:config で SSL2 関連のすべての設定を有効にすると、エラーが次のように変わりました

「データ転送エラー ブラウザは正常に接続しましたが、情報の転送中に接続が中断されました。もう一度やり直してください。

最初のエラーは無効な証明書が原因である可能性が最も高いようですが、2番目のエラーはわかりません...

0 投票する
5 に答える
3207 参照

ssl - ブランド名は SSL EV 証明書にとって重要ですか?

エンドユーザーは、SSL EV 証明書が VeriSign、Thwate、DigiCert などからのものかどうかを本当に気にしますか? VeriSign からの証明書は、同じ基本機能に対して、DigiCert からのコストの最大 3 倍の費用がかかる場合があります。VeriSign はおそらく最も有名なブランド名です。

このトピックについて人々と多くの議論を行ってきましたが、VeriSign シールを見たときにエンド ユーザーがサイトをより安全に使用できるという考えを裏付ける実際のデータ (研究、調査などから) を見たことがありません。対 DigiCert シール。

この考えを裏付ける実際のデータを持っている人はいますか?

0 投票する
10 に答える
1522 参照

security - シンプルなコミュニティ サイトに SSL 証明書は必要ですか?

小さなコミュニティ サイトの展開に取り組んでいます。ユーザー登録に必要なのは、ユーザー名、メールアドレス、およびパスワードだけです。私は名前を尋ねることさえしませんし、機密データを保存することもありません。

それでも SSL 証明書に投資する必要がありますか? ユーザーのパスワードをパスワードなしで送信することは、ひどい行為と見なされますか?

あくまでも個人的な企画ですので、できれば余計な出費は避けたいところですが、きちんと確保しないと無責任に感じてしまいます。

0 投票する
2 に答える
26340 参照

apache - Apache リバース プロキシで SSL 証明書をセットアップする

Apache リバース プロキシで安全な証明書を設定する必要があります。仮想ホスト ディレクティブを使用する必要があるとのアドバイスを受けました。

私はこれらを O'Reilly book bit で調べましたが、具体的に https を取り上げる例が見つかりません。

これを行うための構成スニペットの例はありますか?

0 投票する
3 に答える
14568 参照

mysql - SSLを介してphpMyAdminをMySQLサーバーに接続する

間違ったツリーを吠えている可能性があります...しかし、私が持っているのは、有効なSSL証明書を持つクライアントからの接続のみを受け入れるMySQLサーバーです(このリンクを参照)。これは、たとえばRailsでうまく機能します。1つのサーバーにデータベースがあり、クライアント証明書を使用して接続するRailsアプリがあります。最速ではないかもしれませんが、動作します。

database.ymlの構成は次のようになります。

問題は、Railsアプリと同じサーバーでphpMyAdminをホストしたいということです。phpMyAdminは、クライアント証明書を使用して接続する方法が見つからないため、接続オプションが制限されていると思います。しかし、私が奇妙だと思ったのは、答えを探すグーグルがこの主題についてあまり出てこなかったということでした(これは私がこれに間違ったアプローチを取っているのではないかと思います)。

明らかに、SSL証明書(クライアントブラウザーとphpMyAdminサーバー間の要求を暗号化する)の背後でホストされるようにphpMyAdmin自体を簡単に設定できますが、phpMyAdmin<->db接続も暗号化する必要があります。

これは可能ですか?これは悪い設計上の選択ですか?これを行うためのより良い方法はありますか?

ありがとう、

0 投票する
5 に答える
5043 参照

hosting - 顧客のホスティング/ドメイン/SSL証明書の有効期限をどのように追跡しますか?

プログラミング自体の問題ではありませんが、商用Web開発を行う人々にとっては興味深いものです。

クライアントのすべてのホスティング、ドメイン登録、およびSSL証明書の有効期限をどのように追跡しますか?

スプレッドシートを保持しているだけですか、それともこれに役立つソフトウェアがありますか?

広範囲にわたって検索しましたが、使用可能なソフトウェアが見つからず、何かを書きたくなりました。100以上の顧客を管理し、ホスティングとドメイン名が複数のホスティング会社とレジストラに分散しているため、私のアドホックな手段は失敗しています。

0 投票する
2 に答える
311 参照

ssl - サーバーが Biztalk X.509 証明書を拒否する

私たちの SSL 証明書は最近期限切れになったため、CA から新しい証明書が発行されました。残念ながら、biztalk がこの証明書を使用してサーバーにアクセスすると、サーバーはそれを拒否し、403.17 エラー (有効期限が切れているか、まだ有効ではありません) を返します。

それで、証明書の日付を確認しましたが、問題ないようです。しかし、証明書が機能しているかどうかを実際に確認するために、証明書を IE7 にロードして、サーバーへのアクセスを試みました。そうすることでうまくいきます。

Biztalk はハードコードされた証明書の場所を調べますが、そのファイルは既に新しいファイルに置き換えられています。

Biztalk がサーバーにアクセスしようとすると、拒否される理由を教えてください。