問題タブ [ssl-certificate]

HTTPS経由で企業イントラネット上の多数のサイトに接続し、それらのSSL証明書が有効であることを確認するスクリプトを作成する必要があります。有効期限が切れていないこと、正しいアドレスに対して発行されていることなど。これらのサイトには社内の内部認証局を使用しているため、CAの公開鍵を使用して証明書を検証します。

Pythonは、デフォルトではHTTPSを使用するときにSSL証明書を受け入れて使用するだけなので、証明書が無効な場合でも、urllib2やTwistedなどのPythonライブラリは証明書を適切に使用します。

HTTPS経由でサイトに接続し、この方法で証明書を検証できる優れたライブラリがどこかにありますか？

Pythonで証明書を確認するにはどうすればよいですか？

2つの異なる物理的なオフィスの場所に2つの異なるLDAPプロバイダーがあります。

ラップトップを1つの場所に接続し、「ポートから取得」（Websphere 6.1の場合）してLDAPプロバイダーのssl証明書をインポートすると、問題なくそれぞれのLDAPに対して認証できます。ラップトップを他のオフィス（デフォルトで他のLDAPプロバイダーを使用）に持っていき、ラップトップをプラグインすると、「信頼できるssl証明書が見つかりません」と表示されるため、ラップトップのWASが起動しません。

'ポートから取得'を再度実行し、証明書を再インポートすると、再び機能します。

私のWASは常に一方のLDAPに接続しようとしますが、もう一方のLDAPには使用できないことに注意してください。

他のオフィスに戻ると、その場所から再インポートするまで同じエラーが発生します。LDAP接続ポイントはldap.something.com:636であり、同じFQDNを使用して両方の場所でpingを実行できます。

ただし、pingを実行すると、オフィスの場所ごとに異なるIPアドレスに解決されます。なぜ私はその振る舞いを見るのですか？

SSL証明書はどういうわけか特定のIPアドレスにバインドされていますか？

はいの場合、オフィスの場所ごとに異なる証明書のセットを維持する必要がありますよね？

ホスト名を同じIPアドレスに解決するようにDNSサーバーを調整する方法がないことに注意してください。

誰かが洞察を提供できますか？

これが私の質問です。

現在、Windows C++ クライアント アプリケーション (Visual Studio 9、Qt 4.5) と通信する Linux サーバー アプリケーション (C++ - gcc を使用して記述) があります。

既存のプロトコルを完全に破壊することなく、通信を保護するために両側に SSL サポートを追加する最も簡単な方法は何ですか?

これは、UDP と TCP の組み合わせを使用して最初に接続をセットアップし、ポート トンネリングを行い、次にストリーミング データに UDP を使用する VOIP アプリケーションです。

私は過去に、セキュリティ証明書をゼロから作成する際に、このようなものを機能させるために必要な多くの問題を抱えていました。

既存の実用的なサンプル コードが理想的です。

ありがとうございました！

私はSSLに非常に慣れていないため、GLASSFISHでアプリケーションにSSLをインストールしたいと考えていますが、基本から教えてくれるチュートリアルを見つけようとしましたが、詳細な解決策を見つけることができませんでした. 1) SSL の自己署名証明書を生成する方法が好きですか? 2) アプリケーションでこの証明書を構成する方法を教えてください。3)SSLでログインページのみを設定する方法は? 4)このopenSSLとは何ですか?アプリケーションでどのように使用できますか?

暗号化（独自の証明書を作成して暗号化）を使用して、テーブルにデータを挿入しました。

次に、このようにテーブルの他の列を更新しました

最終結果は次のようになります

中国語のスタイルのような最初のツリー列には値が含まれている必要があります'FirstName' 'MiddleName' and 'LastName' 。

私はSSLを初めて使用します。読んだものは何でも、有料のデジタル証明書を知っていて、Webサイトhttps：//でSSLを使用した後、データ転送はネットワーク層で安全です。

私のアプリケーションでは、loginnameとpasswordを除いて、セキュリティ上の懸念はあまりありません。

SSLを使用せずにLoginnameとパスワードを保護する方法はありますかhttps：//

C＃では、次のように初期化されたX509StoreからX509Certificate2オブジェクトをロードしています。

私はOpensslで証明書を作成しましたが、「任意の目的」に設定されています。したがって、X509Certificate2.Extensionsは空ではなく、「ServerAuth」拡張機能を保持していると思います。ただし、拡張機能は常に空のリストです。何か案は？

自己署名 SSL 証明書を使用して Apache Tomcat 6.x サーバーを実行しています。ユーザーのデータベースに基づいてクライアントを認証できるように、クライアントが独自の証明書をサーバーに提示するようにします。オンラインで見つけた例に基づいてすべてが機能していますが、この例には、缶詰の証明書とビルド済みの JKS データストアが付属していました。独自の証明書を使用して独自のデータストアを作成したいのですが、うまくいきません。

Tomcat 用のデータストアを作成するにはどうすればよいですか?
Tomcat の自己署名証明書を作成するにはどうすればよいですか?

クライアントの自己署名証明書を作成するにはどうすればよいですか?
Tomcat にクライアントの署名を信頼させるにはどうすればよいですか?

私は何時間も Java keytool で遊んでいます。

複数のサブドメインがあり、それぞれが httpd.conf と (https をサポートしている場合) ssl.conf に独自の virtualhost エントリがあります。メインの www サブドメインには、GoDaddy 証明書が関連付けられています。開発サーバー (「api.bulbstorm.com」) で現在構成しているサブドメインには、次のような ssl.conf 仮想ホスト エントリがあります。

... /var/www/certs/api/ の crt およびキー ファイルは、こちらの手順に従って openssl を使用して生成されました。

api サブドメインは、もともと www サブドメインの godaddy 証明書を指していました。しかし、api サブドメインに関連付けられた virtualhost エントリを変更して、自己署名証明書/キー ペアを指すようにしました (そして、httpd を再起動し、godaddy 証明書などの以前の例外に関連するブラウザー設定を完全にクリアしました)。証明書が www ドメイン用であるという警告がまだスローされています。ブラウザーがプルしている証明書を見ると、まだ Godaddy 証明書を取得しているようです。

ssl.conf ファイルの上位に、次の行があります。

この証明書/キー ペアは、www サブドメインの virtualhost エントリで参照される godaddy 証明書/キー ペアとは異なります。次のようになります。

私が抱えている問題に誰もが当てることができる光は、高く評価されます。

ユーザーにサーバーの実際の証明書を作成させることはできませんが、セキュリティチェックを行いたいと思います。ですから、私が読んでいるように、証明書をチェックしていないので、以下は軽すぎます。

クライアントにx509証明書をチェックさせることをお勧めしますか？.NET言語（c＃/ f＃）を使用していると仮定します。