私はopensslを使って、それらが提供するドキュメントを使ってSSL証明書を生成しました。私はステップバイステップを完全に追ってきました。ただし、証明書が無効な証明書であり、httpsで赤線のクロスオーバーを示しています。私はこれ以上R & Dを実行しました。私が生成した証明書は、開発時にローカルテスト目的に適していることを知りました。私たちがウェブサイトを公開するために行くときは、有効なドメインから証明書を購入する必要があります売り手(例:godaddy)。私の質問は、opensslを使って有効なSSL証明書を生成できるかどうかです。これにより、既に存在するWebサイトのhttpをhttpsに変更できるようになります。いずれか私のクエリを解決してください。有効な証明書を生成するopenssl
答えて
グローバルに信頼できるようにするには、SSL証明書に信頼できる機関が署名する必要があります。それ以外の場合、証明書は暗号化のみを提供しますが、信頼性は提供しません。
自己署名証明書は自分で署名されているため、自己証明できないため信頼できません。そのため、ローカルテスト(または証明書を信頼できるように構成できるネットワーク)には適していますが、サイトを展開するときには適していません。
HTTPSを正しく設定するためには、認証局から証明書を取得する必要があります。あなたはOpenSSLで自分で署名することはできません。
認証局とドメインネームレジストラは同じエンティティである必要はありません。一方のベンダーは両方を実行でき、例のGoDaddyは両方を行います。証明書を要求する前にドメインを持っている限り、あるベンダーのドメイン名と別のベンダーの証明書(s?)を取得することもできます。 –
@ dave_thompson_085それは私の答えに言及されていますか?私は彼らが同じであるとは言いませんでした。実際、私はレジストラについて言及しませんでした。 –
あなたの答えはDNSには言及していませんでしたが、CA = DNS(「ドメインの売り手の証明書」)という疑問がありました。もしあなたが好きなら私はそれを質問に移すことができます。 –
自己生成証明書(すでに生成した証明書)をテスト用に使用し、Webサイトが公開されるときに商用証明書に置き換えることができます。商用証明書を取得すると、opensslを使用してキーペアを生成し、それを使用して証明書を発行する証明書発行者に証明書署名要求を生成します。
**証明書署名要求(CSR)**を生成し、それをCAに送信します。 **あなたの鍵ペア**(別名秘密鍵)を誰にも送信してはなりません。 –
@ dave_thompson_085 - 合意された明確な答え。 –
- 1. OpenSSL証明書チェーンを生成する
- 2. 無効なCSR、Apple配布証明書生成の無効な証明書エラー
- 3. opensslコマンドなしでSSL証明書の有効期限を取得する
- 4. OpenSSLの証明書とキーを作成
- 5. OpenSSLのノード証明書パス
- 6. iOS開発証明書の作成 - 無効な証明書 - チーム
- 7. iOSでOpenSSL証明書署名要求を生成するには
- 8. ランダム証明書を生成
- 9. OpenSSLコマンドラインでECDSA証明書を作成するには
- 10. CRL(証明書失効リスト)ファイルを生成する方法
- 11. 有効なSSL証明書発行元の払い戻し証明書
- 12. OCSPステープルを使用したクライアントプログラムのOpenSSL証明書失効チェック
- 13. opensslコマンドによるルート証明書
- 14. 証明書ウィザードを使用して証明書を生成した後、プロビジョニングプロファイルが無効になる
- 15. OpenSSLでWindows証明書ストアの証明書と秘密鍵を使用する
- 16. 証明書の有効期限
- 17. iOSデベロッパーの証明書有効期限
- 18. Localytics iOSプッシュ証明書の有効化
- 19. OpenSSLの証明書にエクステンションを置く
- 20. 証明書は、ブースト:: ASIOとOpenSSL
- 21. OpenSSLへのCA証明書のロード
- 22. クライアント証明書URLのOpenSSLサポート
- 23. 有効なPEM秘密鍵である文字列を生成するには? PEMプライベート証明書の場合
- 24. openssl自己署名証明書ファイルからJavaキーストアを作成
- 25. certsを使って証明書を作成するopensslを使用してcsrを生成する
- 26. なぜangular.io証明書が有効ですか?
- 27. Firefoxの有効なSSL証明書ですか?
- 28. OpenSSL証明書の作成とpem/cerの出力
- 29. アップルプッシュ証明書 - 無効な証明書署名要求
- 30. SSL証明書:無効な証明書チェーン
あまりにも多くの要因が赤十字を引き起こす可能性がありますので、あなたの事件の原因が何であるかを確認する必要があります。https://www.us-cert.gov/ncas/tips/ST05-010 –
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザー](http://superuser.com/)や[情報セキュリティスタックエクスチェンジ](http://security.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)。 – jww