問題タブ [ssl-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
64001 参照

ssl - https プロトコルと SSL 証明書の違い

Web ブラウザで使用する https プロトコルと SSL 証明書の違いは何ですか?

これらは両方とも、クライアント (ブラウザー) とサーバー間の通信を暗号化するために使用されていませんか?

0 投票する
9 に答える
1916 参照

ssl - 実際の署名/CA がないのに、SSL/TLS 証明書が自己署名されるのはなぜですか?

通常、SSL (より正確には X.509) 証明書は、本物であることを保証するために何らかの認証機関によって署名されることになっていることを理解しています。

場合によっては、そのような署名が存在しないことがあります。たとえば、テスト目的で証明書を生成した場合や、認証機関 (ルート証明書) である場合です。このような場合、自己署名証明書が使用されます。

私の質問: なぜこの奇妙な自己署名構造を使用するのですか? 証明書に署名がないのはなぜですか? 自己署名を含めると何が得られますか?

それとも、意味のない署名であっても、すべての証明書に常に署名を付ける方が技術的に簡単 (署名がないという特別なケースはありません) という理由だけですか?

0 投票する
9 に答える
3429 参照

javascript - 自己署名証明書 -- 信頼できる証明書ストアにルート CA を追加する必要があることをユーザーが認識できるようにします

自己署名証明書を使用する組み込み Web サーバーを使用するデスクトップ製品があります。

ルート CA を信頼できるリストに追加していないことを検出し、リンクや DIV、またはその方法を指示する何かを表示する Web ページに入れることができるものはありますか?

CAのインストールに関する指示があるDIVと、何らかのテストを実行し(内部警告なしで何かにアクセスしようとします??)、テストが成功した場合はDIVを非表示にするJavascriptを考えています。またはそのようなもの...

華麗な SO コミュニティからのアイデアはありますか? :)

0 投票する
3 に答える
24663 参照

c# - 秘密鍵なしでX.509証明書をエクスポートする

これは簡単だと思いましたが、そうではないようです。エクスポート可能な秘密鍵を持つ証明書をインストールしていますが、プログラムで公開鍵のみを使用してエクスポートしたいと考えています。つまり、certmgrを介してエクスポートして.CERにエクスポートするときに、「秘密鍵をエクスポートしない」を選択した場合と同等の結果が必要です。

すべてのX509Certificate2.Exportメソッドは、秘密鍵が存在する場合、PKCS#12としてエクスポートするようです。これは、私が望むものとは逆です。

これを実現するためにC#を使用する方法はありますか、それともCAPICOMを掘り下げる必要がありますか?

0 投票する
2 に答える
5820 参照

c++ - SSL_CTX_new が NULL を返した後にエラーの説明を取得する際の問題

私は SSL に非常に慣れていません。実際、私はそれについて何も知りません。

「SSL_CTX_new」メソッドを使用して SSL_CTX オブジェクトを作成しています。このメソッドは null を返します。ドキュメントには、エラー スタックをチェックして原因を突き止めることができると書かれています。

したがって、エラーメッセージを取得するために使用する必要がある関数「int SSL_get_error(SSL *s,int ret_code)」があります。メソッドのドキュメントには、関数の最初のパラメーターについては何も書かれていません。2 番目の ("ret") パラメータは、次のいずれかである失敗した操作からの戻りコードと等しくなければならないことを示しているだけです。

SSL_connect()、SSL_accept()、SSL_do_handshake()、SSL_read()、SSL_peek()、または SSL_write()

だから今、私は2つの問題を抱えています。1つ目は、これらの関数を使用せず、戻りコードを返さないSSL_CTX_newを使用することです(SSX_CTXオブジェクトへのポインターを返します)。したがって、「ret」として何を入れるかわかりませんパラメータ。2番目の問題は、最初のパラメーターが何を意味するのか、何をそこに置くべきなのかがわからないことです。ドキュメントにはそれについて何も書かれていないからです。

0 投票する
2 に答える
2354 参照

flash - フラッシュからの Amazon S3 セキュア アクセス

ActionScript3 で SSL を使用して Amazon S3 バケット内のファイルにアクセスしようとしています。

このフォーマットを使用すると...

セキュリティ サンドボックス エラーが発生します。「エラー #2048: セキュリティ サンドボックス違反:」

このフォーマットに切り替えると...

それは魅力のように機能します (Firefox 以外のブラウザーで試してみるまでは)。他のブラウザでは証明書エラー (ホスト名の不一致) が生成されます。例外を追加すると、正常に動作します。しかし、それは実用的ではありません。

理想的なバージョンとなる3番目のオプション...

... すべてのブラウザで同じセキュリティ違反が発生します。言うまでもなく、ドメインはバケットにマッピングされます。

バケットには独自の crossdomain.xml があります。

ファイルはカスタム バイナリ ファイルです。

セキュリティ ホワイト ペーパーと Flash Player 10 の新しいルールを確認しましたが、今のところうまくいきません。

何か案は?


わかりました、もっと面白くなりました。これが問題の原因であると思われます。バケットの名前をサニタイズしているときに、単純化しすぎました。私のバケット名にはドットが含まれていますが、どうやらそれは良いことではありません。

http://faindu.wordpress.com/2008/12/18/amazon-s3-flash-crossdomainxml-ie7-certifacte-error/

そのため、それに代わるものがある場合は、それをいただければ幸いです。

0 投票する
1 に答える
49499 参照

openssl - openssl を使用して .cer から .pem に秘密鍵を抽出する

.cer ファイルに埋め込まれた秘密鍵をエクスポートし、openssl を使用して .pem に変換するにはどうすればよいですか。

アップデート:

Apple から .cer ファイルをダウンロードして KeyChain にインポートすると、秘密鍵を .p12 ファイルとしてエクスポートできます。openssl を使用してこれを行うにはどうすればよいですか?

代替テキスト
(ソース: flickr.com )

代替テキスト
(ソース: flickr.com )

0 投票する
13 に答える
267746 参照

ios - NSURLConnection を使用して、信頼されていない証明書の SSL に接続する方法は?

SSL Webページに接続するための次の簡単なコードがあります

証明書が自己署名されたものである場合にエラーが発生することを除いて、Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".とにかく接続を受け入れるように設定する方法はありますか (ブラウザーで [受け入れ] を押すことができるのと同じように)、またはそれをバイパスする方法はありますか?