問題タブ [ssl-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1427 参照

iis-7 - 自己署名証明書を使用して IIS7 で相互 SSL を有効にするにはどうすればよいですか?

IIS7 で自己署名証明書を作成しました。次に、この証明書を .pfx にエクスポートし、クライアント マシンの IE ブラウザーにインストールしました。次に、サーバーの IIS 構成で「クライアント証明書が必要」を設定しました。IE でサイトにアクセスしようとすると、証明書を選択するためのダイアログ ボックスが表示されますが、そのダイアログ ボックスには証明書がありません。証明書を選択せず​​に [OK] をクリックすると、403 禁止エラーが発生します。どうすればこれを機能させることができますか?事前に助けに感謝します。

0 投票する
2 に答える
51665 参照

openssl - SSL 証明書チェーンの検証に関する問題

私のアプリは SSL を使用してサーバーと安全に通信していますが、証明書チェーンの検証に問題があります。チェーンは次のようになります。

Entrust.net セキュア サーバー認証局 -> DigiCert グローバル CA -> *.ourdomain.com

Mozilla から取得した証明書ストアを使用しています。これには Entrust.net 証明書が含まれていますが、DigiCert グローバル CA 証明書は含まれていません。

私の理解では、ルート機関が信頼されている限り、中間機関を信頼する必要はありませんが、検証は失敗します。

検証をパスするには、DigiCert グローバル CA を明示的に信頼する必要がありますか? それは間違っているようです。しかし、あなたは私に教えてください!

編集: 証明書ファイルを事前に OpenSSL で使用できるようにする必要があることを理解しました。このようなものは動作します:

これにより、「信頼しています」と明示的に言わなくても DigiCert CA のコピーを提供できますが、チェーン全体を検証する必要があります。

しかし、Firefox のようなブラウザには、必要なすべての証明書のコピーが常に同梱されているわけではありません。常に新しい CA が存在するため、ポイントは、ルート証明書のセキュリティを使用して、すべての中間 CA が有効であることを確認することです。右?では、これはどのように機能するのでしょうか。見た目と同じくらい本当にばかげていますか?

0 投票する
1 に答える
3168 参照

installation - IIS6 で SSL 証明書を更新しますか?

この質問はhttps://serverfault.com/questions/67844/renew-a-ssl-cert-on-iis6でアクティブです。ありがとう。


現在のワイルド カード証明書が数日で期限切れになるため、マネージャーが Web サイト用の新しいワイルド カード証明書を注文しました。今、インストール方法がわからないので行き詰まっていますか?GoDaddy.com からの証明書です。サーバーにダウンロードしました。解凍すると、PB7 ファイル (中間証明書) と CRT ファイルがあります。

IIS6 を開き、更新する Web サイトの [プロパティ] をクリックします (古い SSL 証明書が既に存在します)。[ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書...] ボタンをクリックします。

ここで、次のオプションが表示されます。

  • 現在の証明書を更新する - GoDaddy を介して手動で行われ、保留中の更新は発行されませんでした。
  • 現在の証明書を削除します - 私たちには適切ではありません。
  • 現在の証明書を置き換えます - 可能性があります...
  • 現在の証明書を .pfx ファイルにエクスポートする
  • 現在の証明書をリモート サーバー サイトにコピーまたは移動する

ここで、REPLACE オプションを選択すると、既にインストールされている証明書のダイアログが表示されます!!! 私の新しいものはそこにありません。

一体私は何をしますか?Google/Bing は今のところ役に立ちません。

0 投票する
1 に答える
1369 参照

python - mechanize を使用して SSL が必要なサイトにアクセスする

Firefox に 2 つの証明書をインストールする必要があるサイト (https://*) にアクセスする必要があります。1 つは .p12 ファイル (クライアント証明書) としてエクスポートでき、もう 1 つは .crt ファイル (CA 証明書) です。これらの証明書なしでこのサイトにアクセスしようとすると、「failed handshake エラー」が発生します。

Python でこのサイトにアクセスするにはどうすればよいですか? 私は機械化を使用することを考えていました。ありがとう。

0 投票する
2 に答える
3132 参照

asp.net - wwwを使用していない場合のSSLエラーを修正する方法

私の Web サイトには、www.reallygreattoys.com の SSL 証明書があります。https://reallygreattoys.com (www なし) でサイトにアクセスしようとすると、信頼できない接続メッセージが表示されます。global.asax にコードを入れてリダイレクトしても機能しません。https 以外で問題なく動作するコードがありますが、global.asax の Application_BeginRequest のコードが実行される前に、証明書のチェックが行われると思われます。

証明書についてはよくわかりませんが、www. 証明書レベルで修正する方法はありますか?

参考までに - これは ASP.NET 1.1 です

0 投票する
1 に答える
6202 参照

c# - WSE3003:証明書の信頼チェーンを検証できませんでした

パブリックWebサービスを利用するシステムを作成しています。VS2008と従来の.NETFramework2.0Webサービステクノロジを使用してWebサービスを利用しています。私の問題は、Webサービスを消費したり、その操作を呼び出したりすることではありません。

問題は、署名された操作から応答が返されると、生成されたプロキシが署名の検証を開始することです。そのとき、WSE3003エラーが発生します。私は(私が思うに)サービス証明書をLocalComputer / TrustedPeople証明書ストレージにロードしました。その証明書パスを見ると、すべて問題がないことがわかります。

VeriSignクラス3パブリックプライマリ
     CAwww.verisign.com/CPSIncorp.byRef。LIABILITY LTD。(c)97 ...
          servcert.there.com

しかし、私は次の例外を受け取り続けます:

Microsoft.Web.Services3.ResponseProcessingException:WSE910:応答メッセージの処理中にエラーが発生しました。エラーは内部例外で確認できます。応答メッセージは、Responseプロパティにもあります。---> Microsoft.Web.Services3.Security.SecurityFault:セキュリティトークンを認証または承認できませんでした---> System.Security.SecurityException: WSE3003:証明書の信頼チェーン を検証できませんでした。 証明書がTrustedPeopleCertificateストアに正しくインストールされているかどうかを確認してください。または、これがテスト証明書である場合は、allowTestRoot構成セクションをtrueに設定することをお勧めします。

次のコードはおそらくコンパイルされず、機密性の高いもののいくつかを削除しましたが、これが私の役割の背後にある考え方です:

証明書の保存や信頼の連鎖よりもはるかに優れていることを理解できるので、コードが間違っていることを願っています。どんな助けでも素晴らしいでしょう。努力してくれてありがとう。

0 投票する
2 に答える
6340 参照

authentication - IIS からの 403.7 エラーを引き起こすクライアント SSL 認証

SSL クライアント証明書を介してユーザーを認証するように構成された (自分の管理下にない) Web サービスに接続しようとしています。クライアント証明書と関連する秘密鍵を含む PKCS12 形式の有効な証明書があります。証明書は、Web サービス プロバイダーが承認した CA によって発行されます。

証明書をインストールし、さまざまなブラウザーで制限された領域にアクセスしようとすると、次の結果が得られます。

  • IE6 - 正常に動作し、WSDL を取得できます

  • IE7 - 証明書を求めるプロンプトが表示されますが、サーバーからの 403.7 で失敗します

  • Firefox3 - 確認するように設定しましたが、プロンプトが表示されず、403.7 で失敗します

  • Safari 4 - 証明書はキーチェーンにインストールされていますが、プロンプトが表示されず、403.7

また、プログラム (Java) で Web サービスにアクセスしようとすると、同じ 403.7 エラー コードで失敗します。

これが IE6 では機能するのに、他のブラウザーでは機能しないのは奇妙です。完全な CA 証明書チェーンを PKCS12 ファイルに含める必要がありますか?

どんな助けでも大歓迎です。

0 投票する
2 に答える
773 参照

security - SSLはWebアプリケーションに対して何をしますか

SSLは、WebアプリケーションのHTTP要求のコンテンツを単に暗号化する以外のタイプのセキュリティを提供しますか?

0 投票する
1 に答える
2788 参照

visual-studio - VS2003 で .NET 1.1 プロジェクトを開くと、「認証局が無効または正しくありません」というエラーが表示されるのはなぜですか?

(私はこの問題に取り組んだだけで、そこにはあまり見つけられなかったので、ここに問題と解決策を投棄しています)

プロジェクトをホストしている Web サイトに有効な SSL 証明書がインストールされている Windows 2k3 サーバーでホストされている開発中の .NET 1.1 Web プロジェクトがありました。このサーバーでホストされている間、ソリューションとそのプロジェクトを開くのに問題はありませんでした。

最近、プロジェクトをソース管理下に置きました。しかし、ローカルの作業コピーをチェックアウトした後、プロジェクト ファイルの 1 つを開けなくなりました。「...認証局が無効または正しくありません」というエラーが表示されます。

私のローカル Dev PC は Windows XP Pro SP3 を実行しています。IIS 5.1 は、プロジェクトをローカルでホストしている Web サイトにインストールされている localhost に対して発行された (OpenSSL で生成された) 自己署名証明書を使用しています。ブラウザーを使用して問題なく Web サイトにアクセスできます (信頼されていない CA の最初の警告を除いて)。プロジェクトとソリューションの .vbproj.webinfo ファイルと .sln ファイルは、localhost を参照しています。

0 投票する
1 に答える
133 参照

php - SSL および php ログイン

自己署名 SSL 証明書の構成に成功し、MAMP サーバーで構成しました。入力https://localhost:443/すると、証明書が表示されます。httpsdocs (htdocs など) を構成し、安全なログインを実装したいと思います。 SSL を使用して簡単なページを実行する