දුරස්ථ සේවාදායක SSL සහතිකයක් දේශීයව ගොනුවක් ලෙස සුරැකෙන්නේ කෙසේද

354

මට දුරස්ථ සේවාදායකයක එස්එස්එල් සහතිකයක් බාගත කළ යුතුය (එච්ටීටීපීඑස් නොවේ, නමුත් එස්එස්එල් අත් හුවමාරුව ගූගල් ක්‍රෝම් / අයිඊ / විජට් හා සමාන විය යුතුය. සහතික ගබඩාව මගේ තොරතුරු තාක්ෂණ ශිල්පීන් මට CA සහතිකය ලබා දීමට නොහැකි බැවින්.

මෙය කාර්යාල සන්නිවේදනය සඳහා වන බැවින් සහතිකය ලබා ගැනීම සඳහා මට සැබෑ සේවාදායකයා භාවිතා කළ නොහැක.

මම මෙය කරන්නේ කෙසේද, මට වින්ඩෝස් 7 සහ ලිනක්ස් ගොඩක් තිබේ, එබැවින් ඕනෑම මෙවලමක් / ස්ක්‍රිප්ටින් භාෂාවක් හොඳයි.

ssl certificate

— කිම්වාස්
source

තැපැල් සේවාදායකයෙකුගේ සහතිකය ලබා ගැනීම සඳහා , security.stackexchange.com/questions/70528/…

— එම බ්‍රසීලියානු ගයි

බොහෝ දුරට ඉඩ ඇත්තේ, ඔබගේ බ්‍රව්සරයේ මේ සඳහා සාදන ලද අංගයක් ඇත - සමහර විට "සංවර්ධක මෙවලම්" යටතේ විය හැකිය.

— නොබාර්

340

ඔබට OpenSSL වෙත ප්‍රවේශය ඇත්නම්, උත්සාහ කරන්න

openssl s_client -connect {HOSTNAME}:{PORT} -showcerts

values HOSTNAME} සහ OR PORT replace වෙනුවට ඔබේ අගයන් කුමක් වුවත්.

— gbroiles
source

2

මට GUI එකක් විවෘත කිරීමට අවශ්‍ය නැති නිසා මම මෙම විකල්පයට වැඩි කැමැත්තක් දක්වන අතර අපගේ සේවාදායක වලින් SSH හරහා මට එය කළ හැකිය.

— බ්‍රැම්ප්

3

ප්ලස් එය HTTP හැර වෙනත් ප්‍රොටෝකෝල සඳහා ක්‍රියා කරයි.

— matt

16

elec3647 හි විසඳුම මඟින් ෂෙල් නලයක PEM නිස්සාරණය සම්පූර්ණයෙන්ම ස්වයංක්‍රීය කරයි.

— phs

4

443 යනු HTTPS සඳහා පෙරනිමි වරායයි.

— Flimm

5

-servernameඅතථ්‍ය ධාරක සහතිකය ලබා ගැනීමට මට විකල්පයක් අවශ්‍ය විය. gist.github.com/Artistan/5219484efb2fe51cd064175b3d0d5971

— Artistan

271

සහතිකය ඇදගෙන බාගත කර ගැනීම සඳහා ඉක්මන් ක්‍රමයක් වනුයේ -showcerts සිට x509 ssl විධානය දක්වා ප්‍රතිදානය පයිප්ප කරන පහත විධානය ක්‍රියාත්මක කිරීමයි. උදාහරණයක් වශයෙන්:

openssl s_client -showcerts -connect server.edu:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

සහතිකය භාවිතා කිරීමට, wget සමඟ,

wget https:/server.edu:443/somepage --ca-certificate=mycertfile.pem

— elec3647
source

5

මම මෙය උත්සාහ කළෙමි (වෙනත් වෙබ් අඩවියක) - නමුත් සම්පූර්ණ සහතික දාමය අපේක්ෂා කරන ලදි: මෙය දම්වැලේ පළමු වැන්න පමණක් ගෙන එන බව පෙනේ - එය අපේක්ෂා කළ යුතුද?

— monojohnny

12

එය මට වැඩ කරන්නේ නැත: සහතිකය පූරණය කළ නොහැක 27262: දෝෂය: 0906D06C: PEM ක්‍රියාකාරකම්: PEM_read_bio: ආරම්භක රේඛාවක් නොමැත: /SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c: 648ED: අපේක්ෂා කිරීම සහතිකය

— Janusz

4

මම මොනොජොනි සමඟ එකඟ වෙමි, මෙය ඔබට සම්පූර්ණ දාමය ලබා නොදේ.

— මයිකල් මන්සි

4

ප්‍රමාද නමුත් @monojohnny: openssl s_client -showcertsලැබුණු දාමයේ ඇති සියලුම සහතික පෙන්වයි (සම්බන්ධතාවය සාර්ථක වුවහොත්), නමුත් නල මාර්ගයෙන් openssl x509පළමු එක පමණක් ගෙන ඉතිරිය ඉවතලයි. ඒ සියල්ල භාවිතා කිරීම වෙනුවට භාවිතා කිරීම ...| sed -n '/^-----BEGIN CERT/,/^-----END CERT/p'හෝ ...| awk '/^-----BEGIN CERT/,/^-----END CERT/'ඔබට awkඑක් එක් සහතිකය වෙනම ගොනුවක තැබීමට තරමක් සංකීර්ණ භාවිතා කළ හැකි අතර එමඟින් ඒවා භාවිතා කිරීමට පහසු වන opensslඅතර තවත් මෙවලම් භාවිතා කළ හැකිය.

— dave_thompson_085

3

wget භාවිතා කිරීමෙන් පෙනෙන්නේ a index.html=>HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html.1’

— OZZIE

129

ඇත්තම කිව්වොත්, මම මීට පෙර කවදාවත් මෙය අත්හදා බැලුවේ නැත (කෙසේ වෙතත් අවශ්‍ය නොවේ) කෙසේ වෙතත්, මම ෆයර්ෆොක්ස් හි උත්සාහ කර ඇති අතර එය සුරැකීම සඳහා ක්‍රියා කරන බව පෙනේ:

ඉහළ / පෑඩ්ලොක්හි ඇති SSL සහතික නිරූපකය මත ක්ලික් කරන්න.
ක්ලික් කරන්න View Certificate
Detailsටැබ් එක මත ක්ලික් කරන්න
ධූරාවලියෙන් ඔබට අවශ්‍ය සහතිකය තෝරන්න [පින්තූරයේ රවුම් කර නැත]
ක්ලික් කරන්න Export

alt පෙළ

— විලියම් හිල්සම්
source

දැන ගැනීම සතුටක් - නමුත් මගේ කුතුහලය නිසා, ඔබ ඉටු කිරීමට උත්සාහ කරන දේ තව ටිකක් පැහැදිලි කළ හැකිද? මට කිසි විටෙකත් එස්එස්එල් සේවාදායක සහතිකයක් අපනයනය කිරීමට අවශ්‍ය නොවූ අතර ඔබට එය කිරීමට අවශ්‍ය වන්නේ මන්දැයි මට කුතුහලයක් ඇත ...

— විලියම් හිල්සම්

1

එය සේවාදායක සහතිකයක් මිස සේවාදායක සහතිකයක් නොවේ. සේවාදායකයකුගේ පුද්ගලික යතුරක් සහ සහතිකයක් අපනයනය කිරීමට ප්‍රධාන හේතුව වන්නේ උපස්ථයක් පවත්වා ගැනීම හෝ ඔබට වෙනත් බ්‍රව්සරයක් හෝ පරිගණකයක් භාවිතා කර සත්‍යාපනය කිරීමට අවශ්‍ය නම්.

— gbroiles

rogbroiles - ප්‍රශ්නය කියවන්න, ඔහු වැරදි පාරිභාෂිතය භාවිතා කළ නමුත් මෙය ඔහුගේ ගැටලුව විසඳීය.

— විලියම් හිල්සම්

1

හරි, මම ඔබේ ප්‍රශ්නයට පිළිතුරු දුන්නා - යමෙකු සේවාදායක සහතිකයක් සුරැකීමට කැමති ඇයි? “එස්එස්එල් ග්‍රාහක සහතිකය” යනු ඔබේ යෙදුම මිස ඔහුගේ නොවේ.

— gbroiles

1

ක්‍රෝම් හි මෙය කිරීමට ක්‍රමයක් ඇති බවක් නොපෙනේ නේද?

— fatuhoku

55

Chrome බ්‍රව්සරය භාවිතයෙන් සහතිකයක් අපනයනය කිරීම

SSL භාවිතයෙන් වෙබ් අඩවියට සම්බන්ධ වන්න ( https: // any )

~~2. අගුළු සංකේතය මත ක්ලික් කර විස්තර මත ක්ලික් කරන්න~~

ක්‍රෝම් 56 අනුවාදයේ සිට, ඔබ පහත සඳහන් දේ කරයි: තිත් තුනේ මෙනුව -> තවත් මෙවලම් -> සංවර්ධක මෙවලම් වෙත ගොස් ආරක්ෂක පටිත්ත ක්ලික් කරන්න. මෙය ඔබට දර්ශන සහතික බොත්තමක් සහිත ආරක්ෂක දළ විශ්ලේෂණයක් ලබා දෙනු ඇත .
මත ක්ලික් කරන්න බලන්න සහතිකය බොත්තම.

මොඩල් කවුළුවක් විවෘත වේ. එයට කවුළු දෙකක් ඇත. ඉහළින්ම දැක්වෙන්නේ වෙබ් අඩවියේ සහතිකයේ විශ්වාසනීය ධූරාවලිය (අවසන් වරට ලැයිස්තුගත කර ඇති), අතරමැදි සහතිකය (ය) සහ මූල සහතිකය (ඉහළම එක) ය.

දෙවන, විශාල කවුළුව, එක් සහතිකයක විස්තර පෙන්වයි.

අතරමැදි සහතික ශුන්‍ය හෝ වැඩි ගණනක් තිබිය හැකිය.

මූල සහතිකයේ රන් මායිම් නිරූපකයක් ඇති බව සලකන්න. අනෙක් අයට නිල් පැහැති මායිමක් ඇත.

තිර රුව පහතින් බලන්න.
සහතිකයක් අපනයනය කිරීමට:
1. විශ්වාස ධූරාවලිය තුළ පළමුව සහතිකයේ අයිකනය මත ක්ලික් කරන්න.
2. සහතිකය මොඩලයේ ප්‍රධාන කොටසේ පෙන්වනු ඇත.
3. මෝඩලයේ ප්‍රධාන කොටසේ සහතිකයේ විශාල නිරූපකය මත ක්ලික් කරන්න. ඔබගේ ඩෙස්ක්ටොප් එකට අයිකනය අදින්න . ක්‍රෝම් පසුව ඔබගේ ඩෙස්ක්ටොප් එකට සහතිකය පිටපත් කරයි.

— ලැරී කේ
source

1

මට අයිකනය පෙළ සංස්කාරකයක් වෙතට ඇදගෙන යාමට සිදු විය, ඩෙස්ක්ටොප් එක මට වැඩ කළේ නැත.

— කෝරි ක්ලයින්

3

වින්ඩෝස් හි ක්‍රෝම් සඳහා, ඔබ 'සහතිකය බලන්න' ක්ලික් කළ පසු මොඩලය මැක් වලට වඩා වෙනස් වේ. විස්තර පටිත්ත ක්ලික් කර ගොනුවට පිටපත් කරන්න ... ඉන්පසු සරල හා ආකෘතිය සහ ගොනු නාමය තෝරන්න.

— පොලිටෙක්පැට්‍රික්

1

මම මැක් ඕඑස් හි ක්‍රෝම් v63 භාවිතා කරන විට, සහතිකය ඇදගෙන යාමෙන් මට ලැබෙන පෙළ ගොනුව මිනිස් කියවිය හැකි නමුත් X.509 .crt වැනි යන්ත්‍ර කියවිය හැකි ආකාරයකට පරිවර්තනය කරන්නේ කෙසේදැයි මට හඳුනාගත හැකි කිසිදු ව්‍යුහාත්මක ආකෘතියකින් නොවේ.

— ජිම් ඩෙලහුන්ට්

ලිපින

— තීරුවෙන්

3

ක්‍රෝම් 72.0.3626.121 හි තවදුරටත් ක්‍රියා නොකරයි

— ඒ. ඩී ඇල්ෆොන්සෝ

20

මෙය gbroiles හි පිළිතුරයි , නමුත් මට පෙන්වා දීමට අවශ්‍ය වූයේ දුරස්ථ සේවාදායකයේ SSL සහතිකය සුරැකීමට භාවිතා කිරීම පිළිබඳ වැඩි විස්තර සහිත CURL ව්‍යාපෘතියේ පිටුවක් ඇති බවයිopenssl :

openssl s_client -connect {HOSTNAME}: OR PORT} | ටී ලොග්ෆයිල්

QUITEnter / Return යතුර ටයිප් කර ඔබන්න.
සහතිකය "BEGIN CERTIFICATE" සහ "END CERTIFICATE" සලකුණු අතර ලැයිස්තුගත කෙරේ.
ඔබට සහතිකයේ දත්ත බැලීමට අවශ්‍ය නම්, ඔබට මෙය භාවිතා කළ හැකිය:
```
openssl x509 - PEM -in certfile -text -out certdata
```
එහිදී certfileසහතිකය ලබාගන්නා logfile. බලන්න certdata.

— ඩැනියෙල් ට්‍රෙබියන්
source

මෙය මට වැඩ කළා. තව ටිකක් පැහැදිලිව කිවහොත්, මම ලොග්ෆයිල් සංස්කරණය කර BEGIN CERTIFICATE සහ END CERTIFICATE වලින් පිටත ඇති සියල්ල කපා කොට ප්‍රති result ලය certfile.pem ලෙස සුරකිමි (දිගුව අවශ්‍ය දැයි විශ්වාස නැත).

— මයිකල් වෙල්ච්

16

ස්වයංක්‍රීය

අපගේ සේවාදායකයේ අථත්ය ධාරකයෙන් නිවැරදි සහතිකය ලබා ගැනීමට මට -servername අවශ්‍ය විය.

openssl s_client -showcerts -connect host.name.com:443 -servername host.name.com </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host.name.com.pem

ඔබට ඩෙස්ක්ටොප් සඳහා සහතිකයක් බවට පරිවර්තනය කළ හැකිය

openssl x509 -inform PEM -in host.name.com.pem -outform DER -out host.name.com.cer

අවසාන කොටස වන්නේ එය ඔබගේ සහතික වලට එක් කිරීමයි,
මා භාවිතා කළ මැක් යතුරුපුවරුව සඳහා කවුළු වල විශ්වාස නැත , සමාන විය යුතුය ...

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain host.name.com.cer

— ආර්ටිස්තානය
source

gist.github.com/Artistan/5219484efb2fe51cd064175b3d0d5971

— ආර්ටිස්තාන්

සමහර යෙදුම් වලට සිස්ටම් සහ සිස්ටම් රූට් යතුරුපුවරු (ගොලැන්ග්, මම ඔබ දෙස බලමි) සමඟ ගැටලු ඇති බව සලකන්න, එබැවින් එම මට්ටම් සඳහා විශ්වාසය ස්ථාපනය කර සැකසීමෙන් පසුව login.keychain, Keychain Accessයෙදුම හරහා එය ඔබේම පරිශීලකයාට පිටපත් කිරීමට ඔබට අවශ්‍ය විය හැකිය. System / SystemRoot හි සහතිකය පිරික්සීමට සහ එය ඔබගේ යතුරුපුවරුව වෙත ක්ලික් කර ඇදගෙන යා loginහැකිය.

— dragon788

1

@ dragon788 - මගේ අභිප්‍රාය වූයේ විධාන රේඛාව සමඟ මෙය ස්වයංක්‍රීය කිරීමයි. මෙය මට වැඩ කරයි. CLI හරහා login.keychain සඳහා විසඳුමක් ඔබ සොයා ගන්නේ නම් කරුණාකර මෙහි බෙදා ගන්න! ස්තූතියි!

— ආර්ටිස්තාන්

මම වෙබයේ කියවා ඇති දේ විනිශ්චය කිරීමෙන් -dවිධානයෙන් ඉවත් වීම පද්ධති යතුරුපුවරුව වෙනුවට පරිශීලක යතුරුපුවරුවට පමණක් අදාළ වනු ඇතැයි මම විශ්වාස කරමි .

— dragon788

ඔබ අතරමැදි සහතිකයක් ද එකතු කරන්නේ නම් එය නිවැරදිව එකතු කිරීම සඳහා ඒ trustAsRootවෙනුවට භාවිතා කිරීමට ඔබට අවශ්‍ය වනු ඇත trustRoot.

— dragon788

2

මෙය සහතික අඩංගු ප්‍රති results ල පමණක් ලබා දෙනු ඇත

echo QUIT | \
openssl s_client -showcerts -connect hostname:port | \
awk '/-----BEGIN CERTIFICATE-----/ {p=1}; p; /-----END CERTIFICATE-----/ {p=0}' "

— ආකිමිඩීස් ට්‍රජානෝ
source

0

වින්ඩෝස් හි තිබේ නම් වඩාත් පහසු ක්‍රමයක් සොයා ගන්නා ලදී. මයික්‍රොසොෆ්ට් එජ් (පෙර-ක්‍රෝමියම්) උත්සාහ කර ලිපින තීරුවේ ඇති අගුල මත ක්ලික් කරන්න -> සහතිකය බලන්න ඩයලොග් "ගොනුවට අපනයනය කරන්න" බොත්තමක් එබීමෙන් එය .crt ගොනුවක් ලෙස සුරකිනු ඇත.

මම එජ් සඳහා බොහෝ දේ භාවිතා නොකරමි, නමුත් මෙය කේක් කෑල්ලක් විය.

— ඩේල් විල්බෑන්ක්ස්
source