問題タブ [ssl-certificate]

チームプロジェクトとして、C＃クライアントからJava 6.5 SSLサーバーに接続する必要がありますが、stream.AuthenticateAsClient行に到達するとハングします。

C＃接続コード

のようなものに接続してにhttps://mail.google.com設定MyCNfieldするとmail.google.com、正常に動作するので、Java側だと思います。

JavaInitセクションは次のとおりです。

それは呼ばれます：

接続が完全に認証されていなくても、続行します。

これを修正するために変更する必要があるもの：JKSには、MyCNfield私が作成したCAによって署名された証明書があります。証明書チェーンをC＃のプライベートCAにインポートする方法、または自己署名証明書をJavaおよびC＃と交換して、現在のJKSを破棄する方法を教えてください。

Web サーバーが組み込まれたアプリがあります。このWebサーバーは、OpenSSLパッケージを介してSSLを実行できるようになりました:)

次に、証明書の問題に進みます。このアプリは販売されています。これは、私が所有するサーバーに置かれているだけでなく、何千ものコンピューターにインストールされているためです。お客様の安全を確保したいので、できるだけ苦労せずに SSL を使っていただきたいと思っています。現在、独自の CA を作成してから、自己署名証明書を作成しています。つまり、すべてのお客様 (およびそのユーザー) は、カスタムのインストール固有の CA をインストールするか、証明書からの信頼されていないルートの警告を受け入れる必要がありますが、どちらも魅力的ではありません。

それを回避する方法は？

次のいずれかが必要です。

1. CA のインストールを非常に簡単にします (ブラウザは意図的にこれを非常に困難にしています -- 多くの恐ろしい警告ダイアログが表示されます)。
2. どうにかして、ブラウザで認識された CA によって正当に署名されたすべての顧客証明書を取得します。
3. 顧客に独自の証明書を購入してインストールするように強制する

#1 をどうするか分からないので、#2 を見ています。＃3はほとんど問題外です。

SSL証明書を購入して、製品と一緒に出荷することもできます。そうです、誰もが同じ証明書を使用しており、証明書と秘密鍵がパブリックドメインに漏洩する可能性があります...うーん。 ..おそらく、責任のために私たちの名前を付けたくありません...

問題は、そもそも CA の目的に反する作業をしていることだと思います。これをユーザーにとって簡単かつ安全にする方法について何か考えはありますか? (中間者攻撃は問題ではないと仮定します。実際に文書化されたことはありますか??)

次の基準を満たす小さな CA ソフトウェアが必要です。

1. CLI インターフェース (私たちは皆、サーバー ソフトウェアの GUI が大嫌いですよね?)
2. Web サイトの証明書の発行。そのため、クライアント マシンに 1 つのルート証明書をインストールするだけで、その警告を取り除くことができます)。
3. 定義済みの値を使用してユーザー証明書を発行します (p12 やその他のものとして、それらを使用して認証できます)。

tinyca を見ていましたが、やや時代遅れで、うまく機能しませんでした。

Openssl はこれらすべてを実行できるため、一連のシェル スクリプト (または Makefile) をコーディングして、このタスクを自動化できます。それで、誰かがすでにこれをやったのではないかと思っていましたか？

このリンクの「方法: SSL 証明書を使用してポートを構成する」の指示に従ってください: http://msdn.microsoft.com/en-us/library/ms733791.aspx、コマンドラインでこのコマンドを入力しました (duh) :

私のcerthash拇印は、証明書（ローカルコンピューター）>個人>証明書フォルダーの証明書から取得されました。

appidGUID が生成されました。

これを機能させるために修正する必要がある他に何が間違っていますか?

これが状況です。アプリケーションに変更を加えていますが、テスト環境がありません。テスト チームが使用する QA サーバーがありますが、ローカル マシンでアプリケーションをテストしたいと思います (そのサーバーに変更をデプロイすると、テスト担当者が中断する可能性があります)。ローカル マシンで環境をセットアップしましたが、問題があります。

アプリケーションは、サードパーティのアプリケーションからデータを読み取ります。サードパーティに接続するには SSL 証明書が必要です。

QA サーバーの SSL 証明書をローカル マシンで使用できないのはなぜですか?

Stack Overflow で大雑把に検索しましたが、証明書が CA から発行されると、どのコンピュータでも使用できるように思えます。私の推測では、SSL プロセスの一部を誤解しています。

tf.exeコマンドラインを使用して新しいワークスペースをセットアップしようとしています。Team Explorerをインストールするというアイデアは好きではないため、VisualStudioが必要です。

VSがインストールされている他のマシンからtestedコマンドを実行すると、https経由でTFSに接続しようとしているため、このマシンでセキュリティ例外が発生します。エラー文字列が表示されます：

現時点では、Team Foundation Server https：// ...が存在しないか、アクセスできません。技術情報（管理者向け）：基になる接続が閉じられました：SSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした。

私がしようとしました

• サーバーへのping=>問題ありませんでした
• IE経由でアクセスする=>認証を受け入れる必要がありましたが、それ以外の場合は問題ありません

他に試すことができることはありますか？

どうもありがとう、Ovanes

(asp.net アプリケーション内で) SSL への WebBrowser による呼び出しを傍受する方法はありますか? リクエストが行われる前に、実行時にパラメータを http-headers に渡す必要があります。

例: 「http://test.com」と入力すると、ブラウザはサーバーと通信し、保護された URL として「 https://test1.com 」を返します。呼び出しを傍受し、ヘッダー情報 (キー、元のホストを決定する値) をhttp://test.comに渡すことができるはずです。または、これを達成するためのより良い解決策はありますか?

前もって感謝します

Tortoise SVN では、自己署名された期限切れの ssl 証明書を持つ svn リポジトリにアクセスできません。

とにかくその証明書を信頼したいことを伝える設定はどこかにありますか？