SSLの使い方

1nobodyさん02/03/15 14:24ID:ZHi22efo
SSLに関して、まったり話しましょう。

93名無しさん@Vim%Chalice04/06/09 22:00ID:gS2xj2/n
某@it掲示板で質問したのですが、レスがいただけず、ここに流れてきました。
下記の件について、何かご存じの方がいらっしゃいましたら、
ご教授をお願いいたします。

環境は、Windows2000 + Tomcat 4.1です。
漢字名のフォルダに対して、SSL認証をかけようとしているのですが、うまくいってません。
一応、英数字名のフォルダに対して、セキュリティがかかっているのは確認しています。
ちなみに、webapps直下のフォルダ名も漢字でありまして・・・。
こっちのほうは、server.xmlにcontextを設定するのもちゃんとできてます。

で、私がそのためにやったことなんですが、
・web.xmlをutf-8にする。(くどいようですが、エディタにutf-8である旨を指定して
 ファイルを開くと、正常に漢字が見られるようになってます。)
・web.xmlのsecurity-constraintに、url-patternを設定。
  ・漢字(urf-8)で設定(まあ、ファイルのエンコードがutf-8ですから)
  ・URLエンコードで設定(Mozillaがアドレスバーに展開したものをコピーしました(^ ^;)
てなところです。
ログインした状態で、url-patternに記述した監事フォルダ以下のファイルのURLをコピー。
そしてログアウトしてから、直接URLをたたくと、ログインページに飛ばず、見られてしまうんです。

ひとつ、英数字のフォルダをはさめば、問題は解決するんですが・・・。
ポリシーの管理者が私ではないので、何とか、漢字名フォルダを
利用できるようにする方法を探してます。

何か、ご存じの方がいらっしゃいましたら、ご指摘頂けますよう、お願いします。

94nobodyさん04/06/10 00:45ID:pOfGP+gu
ApacheにSSLを組み込んで動かしているのですが、以下のエラーが
Apacheのエラーログに表示されます。いったいどういう意味なのでしょうか?

[Wed Jun 1 18:58:43 2004] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Wed Jun 1 18:58:43 2004] [error] System: Connection reset by peer (errno: 104)

95nobodyさん04/07/28 14:25ID:???
age

96初歩的な質問ですが04/09/05 11:22ID:pZP85f+s
初歩的な質問で申し訳ありません。
よくネットショッピングなどでパソコンを使ってるんですが
そのサイトがSSLを使ってる場合、個人情報などに行くとき
「セキュリティの警告」というのが出てOKにすると
「ページを表示できません」(タスクバーには「サーバーが見つかりません」と書いてある)
となりその先にいけません。
そのサイトのエラー時の処理を見ながらセキュリティなどの設定をし直してるんですが
全く解決しません。その通りにやってるんですがあとどのような点を直せば
できるか思いつく方いらっしゃいませんか?
周りにパソコンに詳しい人もおらず自身も設定関係は全くわからないので
困ってます。あとパソコン用語の難しいこともよくわからない初心者なのですが…。
ここではパソコンに詳しそうな人がたくさんいると思ったので
きっとくだらない質問とお思いでしょうがなにか思い当たることが
あれば教えてください。お願いします。

97nobodyさん04/09/05 11:50ID:???
>>96
すべてのhttpsから始まるサイトがみれないの?
https://order.yodobashi.com/caduceus/servlet/shoppingcart
こことかも見れない?

であればルータとかセキュリティソフトで
ポートの443が空いてないんじゃないか?

すれ違いだけどね

98nobodyさん04/09/05 18:16ID:???
linux+apache+mod_sslで使ってた証明書を
Win2K+IIS5に移して使うことってできますか?

それともWin2K+apache+mod_sslなら可能?

9996です04/09/05 23:10ID:pZP85f+s
nobodyさん、わざわざレスありがとうございます。
教えてもらったhttps〜ってやつも見れませんでした。
サイト自体はドコでも見れるのですが、注文画面とか自分の登録状況とか
そういう個人情報的な画面に行こうとするとエラーになるんです。
あたしみたいな初心者は画面見ながらコールセンターとかで
直接教えてもらったほうがいいですかね。
せっかく教えてもらったのに文章ではやっぱり難しくて理解できなさそう…。
それはどういう意味?とかいろいろ聞きたいけど
わからない人に文章で教えるのってめんどくさいですよね。
ここの人たちはパソコンに詳しいからこんな初歩的なこと聞いても
バカにされるかなって実は思ってたんだけど
親切に答えてくれる人がいてよかったです。
ありがとうございました。スレ違いでごめんなさい。

100nobodyさん04/09/08 12:31ID:SEiVgiOD
Webサーバと同じサーバに
CA立てた場合でも
クライアントとWebサーバ間の通信は暗号化されますよね。

一般向けのWebでなくて
企業のインターネット利用のページなら
これで十分?
それともなにか危険があるのでしょうか?


101nobodyさん04/11/09 11:37:44ID:???
なにを持って十分なのかわからん

102nobodyさん04/11/09 12:07:09ID:???
>>101
危険があるの? って聞いてると思われ

103nobodyさん04/12/09 13:36:00ID:3TFqXukh
SSL繋がりってことで質問させてください。

FreeBSD4.7でWebアプリをいろいろ作っているのですが、
Perlスクリプト側がHTTPクライアントになって、外のサーバからデータを取ってくる
っていうことをやろうと思い、
http://homepage3.nifty.com/hippo2000/perltips/LWP.html
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fLWP#i9
あたりを参考に、
portsから、
p5-libwww-5.79_1
を入れた後、よくよく読んでみると、取りに行く先のサーバがHTTPSな場合は、
いろいろさらに入れないといかんということで、
openssl-0.9.7e_1
を入れようとしたらPerlが古いとか怒られて、Perlのバージョンを5.6.1から5.8.5にし、
さらに
p5-Net-SSLeay-1.25
p5-Crypt-SSLeay-0.51
も入れてさあ、準備万端!ってことで、実行したところ、
/usr/libexec/ld-elf.so.1: /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/S
SLeay/SSLeay.so: Undefined symbol "OpenSSL_add_all_algorithms"
なんて出やがって、がびーん。

どうやらopensslが0.9.7になったときに"OpenSSL_add_all_algorithms"っていうののサポートが
されなくなったのが原因らしいんですが、うまく回避する方法をご存知の方はいますか?


104nobodyさん04/12/10 06:52:24ID:???
>103
4.10Rにcvsup
/usr/portsもcvsupしてportupgrade 'p5*'

105nobodyさん05/01/31 15:36:21ID:???
ttp://jp.php.net/manual/en/function.curl-setopt.php
SSL_VERIFYPEER とは何でしょうか?
これが FALSE じゃないと接続できなかったのです。

106nobodyさん2005/08/01(月) 10:54:31ID:???
                      ウワァァァアン!!
                 。・。∧_∧。・。
                。゚  ( ゚´Д`)  ゚。
                  o( U U
                   'ー'ー'
         皆、何処行ったの〜。



107nobodyさん2005/10/15(土) 09:53:11ID:1yL4qYzW
N900iで、iアプリ上からHTTPS(SSL)通信しますと、HTTPでの通信よりも、レスポンスが肥大化してしまいます。
レスポンス内にjpeg画像データを含んでいるのですが、そのデータも壊れています。
HTTPに戻すと正常になります。
サーバーのSSL設定上に何か問題あるのか、N900i自体の不具合なのか。。

他の携帯機種ではHTTP,HTTPSともにサイズは変化ありません。

108nobodyさん2005/10/18(火) 15:17:56ID:3yg8mCbY
すみません。OpenSSLとSSLって違いはあるんですか

109nobodyさん2005/10/26(水) 06:03:44ID:???
ある

110nobodyさん2006/05/31(水) 16:18:34ID:???
                      ウワァァァアン!!
                 。・。∧_∧。・。
                。゚  ( ゚´Д`)  ゚。
                  o( U U
                   'ー'ー'
         皆、何処行ったの〜。

111nobodyさん2006/06/05(月) 23:10:55ID:yPqrUH0K
  ウワァァァアン!!
                 。・。∧_∧。・。
                。゚  ( ゚´Д`)  ゚。
                  o( U U
                   'ー'ー'

112nobodyさん2006/06/06(火) 08:49:17ID:???
    ∩_∩
   ( ・( ェ)・)
   ( O┬O
≡◎-ヽJ┴◎
キコキコ

113nobodyさん2006/07/13(木) 04:23:29ID:???
opensslで、サーバ/クライアントで
サーバは、プロキシサーバみたいに中継するようにして、
サーバのプログラムを変えずに、sslを実現する方法は
わかりました。

クライアントはプログラムはSSLに対応するように
書き換えないとだめでしょうか?
そのまま使う方法ありますか?

114nobodyさん2006/07/14(金) 15:14:36ID:???
  ,   _ ノ)
  γ∞γ~  \
  |  / 从从) )
  ヽ | | l  l |〃  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /从ハ~ ワノ)  < あげます♪
 ( ⊂    ⊃    \_______
 ( つ ノ ノ
 |(__)_)
 (__)_)

115nobodyさん2006/08/03(木) 15:11:24ID:Wvg/fw6y
ちいと教えてくだされ。

たとえば、とある証明書があって、それを JDK のkeytool で内容表示させると、
発行者のところが、

Issuer: OU=Hogehoge, O=FooFoo, C=JP

となる。しかし、同じ証明書をopenssl を使って内容を表示させると、

Issuer: C=JP, O=FooFoo, OU=Hogehoge

となる。つまり順序がさかさまになる。。。両方とも信頼出来るツールだと
思っていただけに、どっちを信用していいのかワカラン。

っていうか、そもそも順序はどうでもいいのか??

116nobodyさん2006/11/22(水) 21:44:25ID:Oyt5Ir2F
X01htでSSLの認証サイトから電子証明書の交付を受けようと思っても受けられない
誰か助けて〜。

117nobodyさん2007/03/08(木) 14:46:38ID:nFKxPAdU
SSLの関係者はここ見てる?
SSL今落ちてない?
SSL使う認証のところGooもほかのとこもだめなんだけど?
メールチェックもできない
さっさとなおしやがれ

118nobodyさん2007/03/08(木) 14:48:53ID:???
インターネット幹部発見!

119nobodyさん2007/03/08(木) 17:22:25ID:???
PHP5, MySQL5,0で運営しているのですが
MySQLからデータをとりだして表示しているページがAU機では表示されません。
色々調べてみると
1.日本語のみ表示されていない
2.文字化けではなくNULL状態
3.URLに勝手にx-up-destcharset=17がはいる

var_dumpしてみても日本語が入っている変数はNULLになっています。
どなたかお力お貸しください。

1201192007/03/08(木) 17:26:39ID:???
すみません
板間違えました

121nobodyさん2007/06/09(土) 08:57:52ID:NESEvMkv
SSLでの通信をパケットキャプチャで見ていて気付いたのですが、
16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。

SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。

122nobodyさん2007/06/09(土) 08:59:54ID:NESEvMkv
SSLでの通信をパケットキャプチャで見ていて気付いたのですが、
16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。

SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。

123nobodyさん2007/06/30(土) 01:34:21ID:???
あるプロバイダのユーザ向けのページ
ttps://spmw1.din.or.jp/
アクセスすると、証明書が云々と出る。

これって、どういうこと?

1241232007/06/30(土) 01:35:23ID:???
ちなみに、プロバイダの外側からもアクセスできるページです。

125nobodyさん2008/04/17(木) 06:01:57ID:???
「長崎国際テレビ」営業社員が馬乗り強姦容疑

マンションに侵入して女性を脅し乱暴したとして、警視庁は29日、強姦容疑などで、東京都中央区築地、
長崎国際テレビ東京支社社員、栄紀祥容疑者(24)を逮捕した。
栄容疑者は「身に全く覚えがない」と否認している。
同じマンションでは平成18年9月以降、同様の被害が計4件相次ぎ、一部遺留物のDNA型が一致していることから、
同署は栄容疑者の犯行とみて追及している。
調べでは、栄容疑者は18年9月8日午前5時ごろ、中央区のワンルームマンションで、鍵のかかっていない部屋に侵入。
寝ていた女性(28)に馬乗りになり、「言うことを聞かないと殺すぞ。顔を見たらナイフで刺すぞ」と脅し、乱暴した疑い。
昨年12月28日に同じマンションでわいせつ行為した際、現場に掌紋を残していたことから、栄容疑者が浮上した。
栄容疑者は長崎国際テレビ東京支社で営業を担当している。同支社は「逮捕の一報を聞いたばかりで、コメントのしようがない」としている。

ttp://sankei.jp.msn.com/affairs/crime/080129/crm0801291152008-n1.htm


神戸の強盗強姦:被告を追送検 /兵庫

県警捜査1課と生田署などは18日、住所不定、無職、金平和容疑者(43)=強盗強姦罪などで公判中=を強盗と窃盗の容疑で神戸地検に追送検した。
金被告は連続強盗強姦の容疑で既に送検されており、送検件数は計29件となった。
県警によると、金被告は98年から06年にかけ、大阪や神戸のマンションで、1人暮らしの女性の部屋に押し入り、刃物で脅して性的暴行を加えたうえ、
金を奪うなどしてきたとされる。13件の強盗強姦容疑、2件の同未遂容疑、5件の強盗致傷容疑などで送検されており、一部で公判が始まっている。【武内彩】
毎日新聞 
ttp://mainichi.jp/area/hyogo/news/20071219ddlk28040169000c.html

126nobodyさん2010/11/04(木) 20:29:01ID:???
すいませんがSSLに詳しい人教えてください
共通鍵はどうやって生成しているんですか?
共通鍵の元データは擬似乱数なのでしょうか?


  ∧_∧
  ( ・∀・)      | | ガガッ
 と    )      | |
   Y /ノ      .人
    / ) .人   <  >_∧∩
  _/し' <  >_∧∩`Д´)/
 (_フ彡 V`Д´)/   / ←>>77
            / ←>>42

128nobodyさん2012/11/16(金) 14:41:25.76ID:/n9f37rj
サーバ証明書だけベリサインから購入して、
クライアント証明書だけ独自CAで運用する場合、
なんか不都合ってありますか?
ブラウザには警告出ないでしょ?

129nobodyさん2013/03/04(月) 21:02:31.59ID:LNxJLahS
サイトまるごと暗号化しようとしたら外部から貼ってるバナーがhttp://から引っ張っるタイプなので混在の警告がでてきて参ってる。

130nobodyさん2013/03/04(月) 21:06:26.12ID:???
>>128
正しく設定できれば。

131nobodyさん2013/06/02(日) 08:30:54.36ID:???
(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)

132nobodyさん2013/06/02(日) 10:01:23.56ID:???
>>131
それができる証明書を買えば。

133nobodyさん2014/03/19(水) 12:54:08.13ID:mHTdd5pO
Certificates Wizardで秘密鍵を作成
SSL証明書が持ち込みOKなレンタルサーバーと契約しました。
秘密鍵、証明書、中間証明書の3つを送ってくれとのことです。
http://www.kyoji-kuzunoha.com/2013/08/startssl-certificate.html
このページを参考に無料のSSL証明書を取得しました。
ただ送信フォームから送ろうとするとエラーが出てしまって。

秘密鍵は下記の項目の部分で作成したものでよいですよね?
Certificates Wizardで秘密鍵を作成 (この文字列で検索すればその行にたどり着きます)

証明書は下記をダウンロードすればよいのですよね?
https://www.startssl.com/certs/ca.pem (このURLで検索すればその行にたどり着きます)

中間証明書は下記をダウンロードすればよいのですよね?
https://www.startssl.com/certs/sub.class1.server.ca.pem (このURLで検索すればその行にたどり着きます)

134nobodyさん2014/03/20(木) 22:26:35.68ID:???
>>133
日本語でおk

135nobodyさん2016/03/13(日) 22:33:45.37ID:q6Ur9KN1
保守age

136nobodyさん2017/03/22(水) 00:54:25.63ID:9HcX0s4l
保守age

137nobodyさん2017/03/22(水) 01:07:53.89ID:???
【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
http://hayabusa6.2ch.net/test/read.cgi/mysv/1286532904/

138nobodyさん2017/11/24(金) 22:57:10.85ID:???
糞うぜー中卒カス死ねやアホ

139nobodyさん2017/11/26(日) 15:31:17.09ID:???
どこが面白いんだ?糞つまんねーっつーか平常運転って感じ

140nobodyさん2017/11/26(日) 15:32:48.05ID:???
中卒低学歴の勘違い不倫→離婚で風俗まっしぐらどうするんですかねぇ

141nobodyさん2017/11/26(日) 15:33:49.15ID:???
ガキ二匹には罪ないのにねぇ

142nobodyさん2017/11/29(水) 10:40:13.71ID:mRy2UasR
独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/

143nobodyさん2017/12/30(土) 12:15:08.84ID:YhlYw6jg
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

E5JPH73326

新着レスの表示
レスを投稿する