คำถามติดแท็ก ssl

ฉันต้องดาวน์โหลดใบรับรอง SSL ของเซิร์ฟเวอร์ระยะไกล (ไม่ใช่ HTTPS แต่การจับมือ SSL ควรเหมือนกับ Google Chrome / IE / wget และ curl ทั้งหมดให้ข้อผิดพลาดในการตรวจสอบใบรับรองล้มเหลว) และเพิ่มใบรับรองเป็นที่เชื่อถือได้ในแล็ปท็อปของฉัน Windows ' ที่เก็บใบรับรองเนื่องจากฉันไม่สามารถรับคนไอทีของฉันให้ใบรับรอง CA แก่ฉัน นี่คือการสื่อสารในสำนักงานดังนั้นฉันจึงไม่สามารถใช้ลูกค้าจริงเพื่อรับใบรับรองได้ ฉันจะทำสิ่งนี้ได้อย่างไรฉันมี Windows 7 และกอง Linux ที่สะดวกดังนั้นเครื่องมือใด ๆ / ภาษาสคริปต์ได้ดี

319 ssl  certificate 

ฉันจะดึงรายการของชุดรหัส SSL / TLS ที่เว็บไซต์เสนอได้อย่างไร ฉันได้ลอง openssl แล้ว แต่ถ้าคุณตรวจสอบผลลัพธ์: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting …

261 security  ssl  tls 

เมื่อใดก็ตามที่ฉันพยายามที่จะเข้าใจอะไรเกี่ยวกับ SSL ฉันมักจะมีเวลาที่ยากลำบากในการติดตามสิ่งที่ "สำคัญ" และ "ใบรับรอง" อ้างถึง ฉันกลัวว่าหลายคนใช้มันไม่ถูกต้องหรือสลับกันได้ มีความแตกต่างมาตรฐานระหว่างคีย์และใบรับรองหรือไม่

126 ssl  certificate  ssl-certificate 

สถานที่ทำงานของฉันสกัดกั้นการเชื่อมต่อ SSL ดูที่เนื้อหาของพวกเขาจากนั้นส่งข้อมูลไปยังและจากเครื่องและโฮสต์ระยะไกลของฉัน - การโจมตีแบบ Man-in-the-middle นี่ไม่ใช่เรื่องแปลกในสภาพแวดล้อมขององค์กรหรือองค์กร ตอนนี้ฉันมีเครื่องเสมือนทำงานบนคอมพิวเตอร์ของฉัน เครื่องเสมือนไม่มีใบรับรองที่เครื่องจริงมีซึ่งทำให้ MITM ทำงานได้อย่างโปร่งใส เป็นผลให้ฉันได้รับข้อความนี้: ฉันจะแก้ไขปัญหานี้ได้อย่างไร

87 google-chrome  ssl  certificate  man-in-the-middle 

บางเว็บไซต์แสดงชื่อ บริษัท ถัดจาก URL (ใน Chrome) และบางเว็บไซต์ไม่แสดง ฉันจะตั้งค่านี้สำหรับเว็บไซต์ของฉันได้อย่างไร มีเหตุผลหรือไม่ทำไมฉันถึงไม่อยากทำสิ่งนี้?

81 google-chrome  security  ssl  https 

เมื่อฉันไปที่หน้า github.com ใน Chrome ฉันได้รับข้อผิดพลาดที่น่าเกลียดมาก: คุณพยายามเข้าถึง github.com แต่เซิร์ฟเวอร์แสดงใบรับรองที่ออกโดยหน่วยงานที่ระบบปฏิบัติการของคอมพิวเตอร์ของคุณไม่เชื่อถือ นี่อาจหมายความว่าเซิร์ฟเวอร์ได้สร้างข้อมูลรับรองความปลอดภัยของตัวเองซึ่ง Chrome ไม่สามารถเชื่อถือได้สำหรับข้อมูลประจำตัวหรือผู้โจมตีอาจพยายามสกัดกั้นการสื่อสารของคุณ คุณไม่สามารถดำเนินการต่อได้เนื่องจากผู้ให้บริการเว็บไซต์ขอความปลอดภัยที่เพิ่มมากขึ้นสำหรับโดเมนนี้ สิ่งเดียวกันที่เกิดขึ้น (ใน Chrome และมีขด) เมื่อฉันไปhttps://www.digicert.com/เกินไป ปัญหาประหลาดนี้เริ่มต้นเมื่อประมาณหนึ่งสัปดาห์ครึ่งที่แล้ว นี่คือสิ่งที่ฉันเห็นเมื่อฉันคลิกที่ไอคอนล็อคที่ใช้งานไม่ได้ในแถบที่อยู่: แต่ gist.github.com ใช้งานได้ดี: มันไม่ทำงานกับ curl อย่างใดอย่างหนึ่ง: ทุกอย่างทำงานได้ดีใน Firefox ฉันจะแก้ไขปัญหา CA รูตของฉันได้อย่างไร นี่คือสิ่งที่ดูเหมือนใน Firefox: ปรับปรุง: ฉันสังเกตเห็นว่าใบรับรองแรกในกลุ่มนั้นแตกต่างกันใน Chrome / Safari ที่หักของฉันเมื่อเทียบกับ Chrome ในคอมพิวเตอร์เครื่องอื่นของฉัน (ไม่มี X สีแดงที่น่ารังเกียจอีกต่อไปเพราะฉันเชื่อถือใน Safari) ดูว่าผู้ออกแตกต่างกันอย่างไร ฉันจะทำอะไรได้บ้าง

68 macos  ssl  trusted-root-certificates 

ฉันมีปัญหากับเว็บไซต์ที่มีใบรับรอง SSL ซึ่งไม่สอดคล้องกับโดเมนเว็บไซต์ Chrome แจ้งเตือนฉันสำหรับเว็บไซต์นี้ (และถูกต้อง) ที่ฉันต้องเพิกเฉยต่อตนเอง ทุกครั้งที่ฉันรีสตาร์ท Chrome ฉันต้องเพิกเฉยต่อปัญหาใบรับรองอีกครั้ง ฉันพยายามเพิ่มใบรับรองเป็นใบรับรองที่เชื่อถือได้ด้วยcertutilใช้C,,และP,,เชื่อถือได้ แต่ไม่ได้ผล ฉันไม่พบชุดของ trustargs ที่จะบอกให้ละเว้นโดเมนที่ใช้ใบรับรอง มีวิธีบอก Chrome (หรือใบรับรอง) ให้เชื่อถือใบรับรองนี้หรือไม่ว่าใช้โดเมนใด

64 linux  google-chrome  ssl  certificate  exceptions 

ฉันต้องการทดสอบการเชื่อมต่อไคลเอนต์ด้วย IMAP ผ่าน SSL, HTTPS และโปรโตคอลอินเทอร์เน็ตแบบข้อความที่ปลอดภัยอื่น ๆ ผ่าน SSL / TLS เช่นเดียวกับที่ฉันใช้ telnet หรือ netcat หากพวกเขาไม่ได้ถูกส่งผ่านโปรโตคอลที่ปลอดภัย มีวิธีรับ telnet หรือ netcat ผ่าน SSL / TLS เช่นกับไปป์หรือโปรแกรมอื่นได้หรือไม่

62 connection  ssl  telnet  netcat  tls 

ฉันต้องการตั้งค่า OCSP Responder ของตัวเอง (เพื่อจุดประสงค์ในการทดสอบ) สิ่งนี้ต้องการให้ฉันมีใบรับรองรูทและใบรับรองไม่กี่รายการที่สร้างขึ้นจากมัน ฉันจัดการเพื่อสร้างใบรับรองที่ลงชื่อด้วยตัวเองโดยใช้ openssl ฉันต้องการใช้เป็นใบรับรองรูท ขั้นตอนต่อไปคือการสร้างใบรับรองที่ได้รับ ฉันไม่สามารถหาเอกสารเกี่ยวกับวิธีการทำเช่นนี้ได้ ไม่มีใครรู้ว่าฉันสามารถหาข้อมูลนี้ได้ที่ไหน? แก้ไข ในการหวนกลับคำถามของฉันยังไม่ได้ตอบอย่างสมบูรณ์ เพื่อชี้แจงปัญหาฉันจะเป็นตัวแทนของห่วงโซ่ใบรับรองของฉันเช่นนี้: ROOT -> A -> B -> C -> ... ขณะนี้ฉันสามารถสร้างใบรับรอง ROOT และ A แต่ฉันไม่พบวิธีการสร้างเครือข่ายที่ยาวขึ้น คำสั่งของฉันสำหรับการสร้างใบรับรองหลักคือ: openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr …

62 ssl  certificate 

ฉันมีแอปพลิเคชันที่สื่อสารผ่าน SSL อย่างไรก็ตามพอร์ต 443 นั้นใช้งานโดยอินสแตนซ์ IIS บนเซิร์ฟเวอร์เดียวกันนั้นแล้ว ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่

54 ssl  iis  ports 

Java 7 ปิดใช้งาน TLS 1.1 และ 1.2 สำหรับลูกค้า จากเอกสารJava Cryptography Architecture ผู้ให้บริการของ Oracle : แม้ว่า SunJSSE ในรีลีส Java SE 7 รองรับ TLS 1.1 และ TLS 1.2 แต่จะไม่เปิดใช้งานเวอร์ชันตามค่าเริ่มต้นสำหรับการเชื่อมต่อไคลเอนต์ เซิร์ฟเวอร์บางตัวไม่สามารถใช้การทำงานร่วมกันได้อย่างถูกต้องและปฏิเสธที่จะคุยกับไคลเอนต์ TLS 1.1 หรือ TLS 1.2 สำหรับการทำงานร่วมกัน SunJSSE ไม่เปิดใช้งาน TLS 1.1 หรือ TLS 1.2 โดยค่าเริ่มต้นสำหรับการเชื่อมต่อลูกค้า ฉันสนใจที่จะเปิดใช้งานโปรโตคอลในการตั้งค่าทั่วทั้งระบบ (อาจผ่านไฟล์ปรับแต่ง) ไม่ใช่โซลูชันต่อแอปพลิเคชัน Java ฉันจะดำเนินการเปิดใช้งาน TLS 1.1 และ …

50 ssl  protocol  java 

เมื่อใช้ Firefox บน Windows ผมเห็น "การเชื่อมต่อที่ไม่น่าเชื่อถือ" เตือนเมื่อเข้าชมเว็บไซต์ HTTPS ใด ๆ รวมทั้งคนที่มีชื่อเสียงมากเช่นhttps://www.google.comและhttps://search.yahoo.com ข้อความเตือนบอกว่า: รายละเอียดทางเทคนิค search.yahoo.com ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่มีการจัดหาผู้ให้บริการ (รหัสข้อผิดพลาด: sec_error_unknown_issuer) สิ่งนี้น่ารำคาญเป็นพิเศษเนื่องจาก Search Bar ไม่ทำงาน ดูเหมือนว่าจะเกิดขึ้นในบัญชีของเด็ก Windows 8.1 ที่เปิดใช้งาน Family Safety เกิดอะไรขึ้นและฉันจะแก้ไขได้อย่างไร

47 firefox  windows-8.1  ssl  certificate  https 

เหตุใดจึงต้องใช้ผู้ออกใบรับรองระดับกลาง เมื่อใดจะใช้ใบรับรองระดับกลาง ฉันจะตรวจสอบห่วงโซ่จากใบรับรองกลางถึงใบรับรองรูทได้อย่างไร ตัวอย่างของใบรับรองกลางที่เชื่อมโยงกับใบรับรองหลักคืออะไร

37 ssl 

ฉันต้องการใช้ Mac OS X ของฉันกับ https สำหรับการทดสอบการพัฒนาท้องถิ่น ฉันจะทำให้ Apache2 ตอบสนองต่อ ssl ได้อย่างง่ายดายเพียงเพื่อเสนอการทดสอบ - ฉันไม่ต้องการใบรับรองจริง ๆ แต่เป็นของปลอมเพื่อให้ https ท้องถิ่นทำงาน

32 macos  mac  apache-http-server  ssl  https 

ฉันมีบริการบนเว็บที่ใช้ใบรับรองที่ลงนามเองดังนั้นฉันต้องติดตั้งใบรับรองเป็น Trusted Root เพื่อให้ฉันสามารถหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยทั้งหมดที่มีใบรับรองที่ลงนามเองได้ ใช้ Windows 7 ฉันจะไปที่: Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKและรายงาน Windows Import Successful อย่างไรก็ตามการนำเข้าไม่สำเร็จ ใบรับรองไม่แสดงในรายการของรูทที่เชื่อถือได้และข้อผิดพลาดของใบรับรองยังคงปรากฏขึ้น หากฉันนำเข้าใบรับรองไปยังคอนเทนเนอร์ผู้เผยแพร่ที่เชื่อถือได้ใบรับรองดังกล่าวจะนำเข้าอย่างถูกต้อง แต่วิธีนี้ไม่สามารถแก้ไขข้อผิดพลาดด้านความปลอดภัยได้ ความคิดใด ๆ

30 windows-7  import  ssl  certificate