トップ 最新

#3 [全文検索]

検索方法

並べ替え: 表示件数: 検索条件の書式:

[SIMILAR] WITH 21640 commonname WITH 7213 のfq WITH 7213 fqdn WITH 6633 然サ WITH 5713 バ証 WITH 5390 続先 WITH 5202 明書 WITH 5090 バ名 WITH 3943 証明 WITH 3218 。ss WITH 2702 localhost WITH 2340 リレ WITH 2283 proxy WITH 1832 ssl WITH 1631 安易 WITH 1603 ーバ WITH 1570 のco WITH 1512 一致 WITH 1305 状況 WITH 1259 ト名 WITH 1200 ホス WITH 1193 サー WITH 1190 エラ WITH 1112 書の WITH 1069 場合 WITH 976 バの WITH 869 取得 WITH 837 実装 WITH 821 ンネ WITH 816 な状 WITH 664 接続 WITH 593 ネル の検索結果 141 件中 1 - 10 件目 (0.113388686 秒)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 次へ

2003-08-25 [類似検索]

[Q3] 証明書CommonNameサーバ名

今の実装ではSSLでサーバの証明書取得した後で、サーバのFQDNと証明書CommonNameが同じでない場合にはエラーになるようになっています。 ふと考えたのですが、例えばsshを使ってトンネルを作った場合、接続先ホスト名localhostになりますが、サーバ証明書CommonNameは当然サーバのFQDNになります。ss ...

#  (スコア:10000)

2003-08-25 [類似検索]

[Q3] 証明書CommonNameサーバ名 (2)

上に書いたトンネルやリレーの場合には、トンネルするプログラム(実際に本当のサーバ接続するプログラム)がSSL接続し、そのプログラムと実際のクライアントの間に付いてはトンネルするプログラムが適切なセキュリティを適用するべきですね。 というわけで、やはりQMAIL側で抜け道を作るのはやめということ ...

#  (スコア:7280)

2003-04-01 [類似検索]

OpenSSL

OpenSSLってWindows CEにも対応していたのですね。wcecompatに依存しているようですが。 デスクトップ版もOpenSSLを使って、SSL対応にしようかなとふと思ったので、幾つかサンプルなどを探してみたのですが、日本語だとここがわかりやすかったです。ただ、幾つか見たサンプルではみなサーバ証明書のVerifyをして ...

#  (スコア:2931)

2003-08-19 [類似検索]

[Q3] SSL (2)

ひとまず、SSLを使ってPOP3サーバ接続するところまではうまくいきました。サーバ証明書のVerifyなどはまったくしていない状態ですけど。 ...

#  (スコア:2652)

2004-11-16 [類似検索]

ツッコミ!! (snak)

SslOptionを1にすると不正なサーバ証明書であってもエラーにならないため、経路自体は暗号化されていても繋がっている先がGmailである保証がなくなります(自分<->覗き見する人<->Gmailと繋がっている可能性がある)。つまり他の誰かに中身を見られる可能性があります。これが危険かどうかはGmailの使い方による ...

#  (スコア:2641)

2003-04-01 [類似検索]

OpenSSL (2)

ルート証明書は、SSL_CTX_load_verify_locationsでファイルやディレクトリを指定しておけば良いみたいですね。ファイルの形式はPEMのようです。そうすると、SSL_connectした段階で証明書のVerifyはしてくれるので、その結果をSSL_get_verify_resultで取得し、OKだったら証明書のSubjectからCNを取り出してホスト ...

#  (スコア:2503)

2004-11-16 [類似検索]

ツッコミ!! (snak)

手順としてはそれでOKです(コントロールパネルからインストールする必要はありません)。 "Failed to check server certificate"の前に証明書がダンプされていると思いますが、その前に"Server certificate is verified."か"Failed to verify server certificate."のどちらかが出ていると思います。後者の場合 ...

#  (スコア:2414)

2004-06-03 [類似検索]

asahi-netでSSL

Invalid Textasahi-netのメールサーバが最近POP3, SMTP over SSLに対応したのでQMAIL3で読む時にもSSLを通して読むようにしてみました。 やはりルート証明書がどれだかを判定するのが面倒ですね。慣れていればログを見れば分かるのですが、なれていないとなんだか分からないかも。ちなみに、ルート証明書は、CN ...

#  (スコア:2384)

2006-02-03 [類似検索]

[SVN] svnが使うCAの証明書の追加

Invalid TextC:\Documents and Settings\<username>\Subversion\ca.pemにCAの証明書を置いて、C:\Documents and Settings\<username>\Subversion\serversに、 [global] ssl-authority-files = C:\Documents and Settings\<username>\Subversion\ca.pem を追加します。 古いバージョンからアップデートしたクライ ...

#  (スコア:2341)

2004-11-16 [類似検索]

ツッコミ!! (ぼぶ)

私が使おうとしていたca.pemはThawte Server CAの証明書を一番上に貼り付けて合計210KBぐらいでした。私のPCでエクスポートされたThawte Server CAの証明書自体はsnakさんに送っていただいたca.pemとおなじだと思うのですが、私が貼り付けたオリジナルのca.pemのサイズが大きすぎたのではないかもしれません。た ...

#  (スコア:2337)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 次へ

Powered by Hyper Estraier
This Diary is Running on tDiary.Net 2nd. Powered by fdiary.net.
Generated by tDiary version 3.2.1.20130320
Powered by Ruby version 2.0.0-p648