問題タブ [ssl-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
5717 参照

apache - サードパーティ CA-NOT 自己署名 CA を使用してクライアント証明書を生成する方法

Web ブラウザーで使用するクライアント証明書をエクスポートしようとしています。

目標は、<Location> ディレクティブを使用して管理領域へのアクセスを制限することです。自己署名 CA の使用に関する多数のチュートリアルを見てきました。サードパーティを使用してこれをどのように行いますか?

1) 信頼されたルート CA の場合、CA をクライアント pfx に含める必要がありますか? 私は両方の例を見てきました。

CA なし:

CA の場合:

2) httpd.conf セットアップに信頼できる CA の SSLCACertificateFile を含める必要がありますか?

http://www.modssl.org/docs/2.8/ssl_howto.html#ToC8

0 投票する
2 に答える
545 参照

java - クライアント証明書がサーバーのトラストストアに存在しない場合でも、TLSサーバーはクライアントからの接続を受け入れますか? なぜ?

クライアント証明書がサーバーのトラストストアに存在しない場合でも、TLS サーバーはクライアントからの接続を受け入れます。なんで?

サーバーコード:

サーバーソケットコードのリッスンを開始します

クライアントコード:

コードが示すように、サーバー側に追加された TrustManagers はありませんが、クライアント認証は成功しています。どうしてですか?

0 投票する
7 に答える
2530 参照

security - SSL証明書を使用してもSSL接続はどの程度安全ですか?

SSL接続(https)を介してWebサーバーと通信するクライアントプログラムがあります。この接続はどのくらい安全ですか?WebサーバーにインストールされたSSL証明書を購入したので、誰かがクライアントとサーバーの間で中間者攻撃を試みたとしても、証明書を持っていないというのが私の理解です。これは本当ですか?

たとえば、ホスト名www.myserver.comを自分が所有するIPにリダイレクトしようとした場合でも、証明書がインストールされていない信頼できないソースが接続で報告されるため、httpsは失敗しますか?


私のプログラムはバイナリであり、ユーザーがブラウザで見るWebページではないことを指摘したかっただけです。したがって、単に「信頼できないSSLを受け入れる」を押して続行することはできません。私のバイナリは、信頼できないSSL接続が検出された場合に終了するようにコード化されています。それを考えると、「途中」の誰かがトラフィックをどこかにリダイレクトして暗号化されたデータを抽出することはまだ可能ですか?

ありがとう!

0 投票する
1 に答える
18860 参照

ruby - Ruby で SSL 証明書の検証をオフにする

「net/https」と ssl を使用する場合、生成される SSL 証明書の検証を無効にするにはどうすればよいですか?

0 投票する
3 に答える
8149 参照

email - 安全な電子メールを理解する

SSLを使用したメールの保護について質問があります。

メールを保護するためにSSL証明書を取得すると、メールクライアントとメールサーバー間の接続が暗号化されます。そのため、聞いている人は私のメールアドレスやユーザー名とパスワードを見ることができませんでした。しかし、メールサーバーと宛先メールサーバーの間で何が起こりますか?そして、そこと受信者のメールクライアントの間?受信者がSSLを使用していない場合でも、電子メールとその内容は安全ですか?

また、興味深いことに、内部ネットワークからだけ「リッスン」する人(パケットスニファを使用する人)の危険性はありますか、それともクラウドにいる人がリッスンする危険性はありますか?

ありがとう、

マイケル

0 投票する
1 に答える
8795 参照

web-services - IIS アプリケーション プール アカウントのクライアント証明書をインストールする

シナリオ:

  • クライアントが LAN 上の WebService A を呼び出します。WebService A は、ID "Network Service" を持つアプリケーション プールで実行されています。
  • WebService A はいくつかの作業を行い、WebService B を呼び出す準備をします。
  • WebService B には、クライアント証明書 (*.cer) と SSL が必要です。
  • WebService A は、専用の Windows 2003 サーバー上にあります。
  • 開発環境ではすべてが正常に機能します (ただし、管理者権限を持つ開発者は常にローカルでログオンしています (驚くことではありません!))。
  • 証明書は次のディスクに保存されます。C:\MyCertificates\
  • 証明書は、次のスニペットを使用して、Dev で実行時に正常に適用されています。myWebService.ClientCertificates.Add(new X509Certificate.CreateFromCertFile(certPath));

問題: WebService A が WebService B を呼び出しており、返された例外は次のとおりです。

リクエストは HTTP ステータス 403: Forbidden で失敗しました

これは、WebService B への要求で証明書が送信されなかったことを意味します。

この証明書をブラウザにインストールすることは解決策ではないと想定しています。通常、ブラウザーの設定はユーザーごとに行われ、Web サービスを実行している資格情報を持つユーザーに証明書を渡す必要があります。(たとえば、ネットワーク サービス、システム、または IIS AppPool 設定にあるもの)。

質問:指定したディレクトリの場所にある自分の証明書へのアクセスまたは関連付けを、ネットワーク サービスまたはその他の非ユーザー アカウントに許可するにはどうすればよいですか?

0 投票する
3 に答える
157 参照

ssl - SSL 証明書を使用したサイトの表示に関する問題

私は SSL 証明書を使用する多数の Web サイトを管理していますが、これらのサイトの一部をセキュア モードで表示できないという個人からの苦情がいくつかあります。この問題は、使用しているブラウザーやバージョンに関係なく持続し、非セキュア モードでの表示には影響せず、すべてではなく一部のセキュア サイトでのみ発生します。各サイトには個別の SSL 証明書があります。

この問題の原因や対処方法がわかりません。解決に役立つ質問やアイデアをいただければ幸いです。

0 投票する
2 に答える
276 参照

ssl-certificate - 請求モジュールの SSL 証明書

私が取り組んでいるスタートアップの課金モジュールを書いています。SSL証明書を購入するのは初めてです。単一のドメインの証明書のみが必要です。Godaddy の標準 SSL 証明書 ($29.99/年) だけで十分ですか?

私は authorize.net 互換のマーチャント アカウントを取得する予定ですが、デラックス証明書またはプレミアム証明書が必要かどうかはわかりませんでした。私はこのビジネスを脇に置いているので、安くしようとしています。ありがとう

0 投票する
4 に答える
24945 参照

internet-explorer-8 - IE8 が SSL 証明書をインストールしない

開発目的で独自の SSL を使用しています。通常、IE から警告が表示された場合は、証明書をインストールし、IE を再起動して、警告なしでサーバーに戻ることができます。IE8 では警告を回避できません。IE8 で MMC と証明書マネージャーの両方を使用して成功せずに、証明書をすべてのストアにインストールしました。何が足りないの?!