SSLの使い方

**nobodyさん** · 02/03/15 14:24

SSLに関して、まったり話しましょう。

**nobodyさん** · 02/03/15 14:27

では、まったりと終了しましょう。

お　わ　り

1 · 02/03/15 14:29

私は
https://XXXXX/～
としてSSLに入りパスワードなどを送りあとは特に機密に関係なければ
遅いので、
http://XXXXX/～
で元に戻しています。こんなのでいいのですか？
受け取るほうはとくにSSLであることを考慮していません。
ブラウザに鍵マークが出ているからそれでいいのかなぁ～と
まあそんな感じでやってます。

1 · 02/03/15 14:37

ただ、戻すときにも、いいのかという確認画面がでるのでうっとうしいです。

**nobodyさん** · 02/03/15 14:47

　　　　　　　　ここはまだできたてのスレッドなのであろう。
　　　　　　　しかしひとのあつまりそうなケハイはまるでない。
　　　　　　　　　　　　　きみたちはおもわずさけんだ。
　　　　　　　　　　　　　「マピロ　マハマ　ディロマト」

**nobodyさん** · 02/03/15 14:54

>>5
＞「マピロ　マハマ　ディロマト」
てどういういみ？

**nobodyさん** · 02/03/15 14:56

>>3
どうせSSLに入ったんだったらあえて戻す必要ないんじゃない？
ていうか、SSLとhttp行ったり来たりのサイトはウザイし、かえって信用できなくなる。
あと、SSLに入っているのに、一部の画像なんかが「保護されていないよ」って警告出るサイトとかね。

1 · 02/03/15 15:09

なるほど、いまのシステムはログイン時のユーザーIDとパスワードだけ
必要であとはいらない仕様なので、解除してます。
何度も行ったり来たりにはなりません。

SSLだと遅くなると聞いたことがあるのでこのようになったのですが、
気にならない程度なんでしょうか？エンコードとか

**nobodyさん** · 02/03/15 15:20

>>8
入るときに一瞬引っかかるようなタイムラグ感じる程度で、そのあとは気にならないよ。
むしろ、出たり入ったりすることによって遅くなったりすると思う。
httpsに入れたら出さないのが基本だと思う。
出すときはもう、よそのサイトに行くときとか、そんな感じ。
でも、好きにしたら？

1 · 02/03/15 16:25

いえいえありがとうございます。検討してみる価値は十分あると思います。
ところで、受け取り側のプログラムは特にSSLかどうかは意識しなくて良い
んですよね。

**nobodyさん** · 02/03/15 17:44

Topページもhttps://にしちまえ。
Redirectして

**nobodyさん** · 02/03/15 21:43

職場からの私用アクセス用として、認証式CGI串を自宅鯖に設置。ついでにSSLも。
これで安心して仕事中ネットサーフ出来るなり。

**nobodyさん** · 02/03/16 02:38

たまにサイトオープン一週間ぐらい前に「ベリサインのＳＳＬで…」とかほざいて
くる客がいるがぶちのめしたくなる。。。

**nobodyさん** · 02/03/16 12:04

>>8
ログインした後のセッション維持には cookie 使ってるんでしょ？
cookie が盗聴されないように SSL を継続するのがいいよ。
まあ、ポリシーしだいですがね。

受け取り側のプログラムがSSLを意識するとしたら、
クライアント認証で、クライアント証明書が送られてきたときに
その内容を確認して、ユーザー権限に従ったＷＥＢページを
作成するとかでしょう。

1 · 02/03/19 09:43

ベリサインなしのSSLってSSLの設定でベリサインに
なにも設定しないことでしょうか？
これってSSLの意味ないですよね。

それとSSLはサーバー側に設定するものと思っていますが、
クライアント認証とはどのように関連するのでしょうか？

**nobodyさん** · 02/03/19 11:17

>>15
激しく板違いな質問だな。
なのでおしえない

14 · 02/03/19 23:16

>>15
「べりサイン」は企業の名前です。
「ベリサインなしのSSL」という単語には、
何か名詞が省略されていますね。それを書いてみそ
推測ですが「ベリサイン」＝「サーバ証明書」？

02/08/01 07:00

OPENSSLの0.9.6eをINSTALL.W32に書かれているようにNMAKEしたのですが、ちゃ
んと最後まで通りません。0.9.6dの時はできたのですが、0.9.6eではlinkで_OpenSSLDie
は未解決です。とか出て先に進みません。どうしたら良いのでしょうか。

環境は

OS:Windows98SE
VisualC++

です。

18 · 02/08/01 08:15

すみません、自己解決ができた…んだと思います、多分…。

ms\ntdll.makの187行目を

$(OBJ_D)\ssl_err.obj
　　　　　　　　　　　　　　↓
$(OBJ_D)\ssl_err.obj $(OBJ_D)\cryptlib.obj

と変更したら通りました。これで良かったのが分からないのですが。

18 · 02/08/01 08:50

ああ、訂正です。上に書いたのは恐らく間違っています。無視してやって下さい。

ms\libeay32.defの1752行目に

OpenSSLDie @3000

というのを追加するというのが恐らく正しいと思います。トラブルシューティング
に書いてありました。序数ファイルが更新されていない場合があるとか。

**nobodyさん** · 02/08/01 12:58

SSLって暗号化処理にCPUリソース使わない?

**nobodyさん** · 02/08/02 19:24

使いますが、なにか?
だからSSL使う処理を最小限にすべきなんです。

**nobodyさん** · 02/08/16 13:08

自分の掲示板にＳＳＬを使うにはどうしたらいいんですか？

◆MySQL486 · 02/08/16 20:28

i-modeの場合、1回SSL入ると毎回ページを移動するたびに
「SSL認証中」と出てくるので結構ウザい。。重いし。

Nだけ？

とりあえず用済みになったら戻してまつ。

**nobodyさん** · 02/08/16 21:09

NetsecurityはTopからhttps使うのな。

**nobodyさん** · 02/08/20 16:46

ѼѾ

**nobodyさん** · 02/11/11 08:38

ほしゅ

**nobodyさん** · 02/12/06 01:19

Apache+mod_SSL+openssl環境下で
SSLProtocolVersion2でクライアント認証(=RequestCertificate有）
させるにはどうすればいいんでしょうか？

例（思い切りﾊｼｮﾘ）
---
SSLProtocol Ver2
SSLCipherSuite RC4-MD5
SSLCertificateFile 任意
SSLVerifyClient optional(or Require)
#SSLVerifyDepth 10
---
みたいな感じですが…

**nobodyさん** · 02/12/06 01:25

28ですが、何か？
ちなみに、この設定（思いっきりﾊｼｮｯﾃますが…）で通信させようとすると
サーバに怒られます。古いバージョンでは通った感じがするのですが、気の
せいでしょうか？

ところで、Version2ってチェーン設定できませんよね？　あ、仕様読めって･･･（泣）

**nobodyさん** · 02/12/06 03:14

ネスケやオペラでフォーム送信時に、SSLでないと
「第三者によって簡単に読み取られる可能性があります」
とデフォルトで表示するの皆はどう思う？
俺はこのメッセージのためにSSLを導入せざるをえなくなって
すごく腹がたってるんだが・・・VeriSignたけーし。
そのくせ付属のメールアプリでは何の表示もしないんだよな。
そんなに暗号化にこだわるなら、メール送信時に
「このメールは暗号化されていないため
　第三者によって簡単に読み取られる可能性があります」
と表示するのがスジってもんだろが！

**nobodyさん** · 02/12/06 09:37

>>30
別にどうも思わん。
次回から表示しないにしたからもう出てこないし。

**nobodyさん** · 02/12/06 13:49

>>30
君みたいな人は基本的にインターネット使わないほうがいいですよ。
POP3だったらメールアカウントのパスワードも平文で流れるよ。

**nobodyさん** · 02/12/06 13:58

>>24でも既出だけど、
ケータイのSSLってエラく重くない？特にJぽん。

**nobodyさん** · 02/12/06 16:40

無料でサーバー証明書ゲットできることは、永遠に無理なのか？

**nobodyさん** · 02/12/07 15:18

自分で証明すればﾀﾀﾞ

**nobodyさん** · 02/12/07 19:05

無料ではないもののセコムの証明書はベリの半額だが・・・
それでも￥65000だ。

**山崎渉** · 03/01/15 13:42

（＾＾）

**おうちde鯖** · 03/04/17 00:10

なんだか寂れてるスレですね...

>>34
FreeSSL (ttp://www.freessl.com/)というところならルート証明機関が
USERTrustになっているサーバー証明書を無料で発行してくれるようです。
申請者の証明に自動応答の電話を使っているのでスグ発行してくれます。
信頼性という点で疑問符がつきますが、個人の鯖なら俺様証明書より
いいと思いますよ。
何せ、IEやMozillaで文句言われなくなるし。

...つーか、俺以外でFreeSSL使ってる香具師っておらんのか？

**おうちde鯖** · 03/04/17 00:15

そうそう、自動応答の電話は日本の電話を指定できるし、さらに携帯電話でも
大丈夫です。
簡単な質問(「表示されている数字を押せ」とか「喪前の名前を録音すっから
言え」とか)に答えるだけなんで、誰でも取れます。

俺に続くチャレンジャーはおらんかな？

**山崎渉** · 03/04/17 11:59

（＾＾）

**nobodyさん** · 03/04/18 19:59

>>39
英語できなくても大丈夫？

**山崎渉** · 03/04/20 06:01

　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

**おうちde鯖** · 03/04/20 17:49

山崎渉しか来てなかったんでちっと見てなかったっす。
すんません。
>>41
もちろん大丈夫でし。

41 · 03/04/21 20:01

ありがとう。
Apache のバージョンアップができたら入れてみよう。

**あぼーん** · NG

あぼーん

**おうちde鯖** · 03/04/23 01:46

一応、手順を言っておくと
1) ttp://www.freessl.com/ へいって FreeSSL を "Order NOW!!"
2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"
3) CN(証明したいURL)が出てくるので正しければ "Next"
4) 責任者の名前、メールアドレス、電話番号を記入する
他にも技術責任者とか経理とかの名前を書く欄があるけど、全部上に
同じにすればおっけー
5) 認証に使う電話番号を入力
国選択もあるので Japan を選択
6) 認証の電話の手順が表示されて、電話を掛けるボタンが出てくる
7) ボタンを押すと暗証番号が表示されて、本当に電話が掛かってくる
8) 電話には #, [暗証番号]#, [音声で自分の名前]# で終了
うろ覚えだから間違ってるかも…

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/04/23 16:41

>> 2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"

どうやって作るの？ﾄﾞｷｭｿでｽﾏｿ.

**おうちde鯖** · 03/04/23 23:50

>>48
openssl を使ってCSRを作る方法は以下の通りっす。

1) まずRSAキーを作る。これが証明書に押される自分のハンコがわりのものになる

% openssl genrsa -des3 -out hogehoge.key 1024

"-des3" ってつけるとパスフレーズを聞かれるんで適当に打つ
証明書を使う時には必ずこのパスフレーズが必要になるんで注意！
Apache 立ち上げる時にも聞かれるんで、PC起動時にはコンソールに貼り付く必要アリ

"-des3" 付けないと暗号化されないんでそんな必要はなくなるけど、証明書と
対になるRSAキーを取られるだけでその証明書を誰でも使えるようになる
面倒なんで俺はこっちだけど、あんまりお薦めできない

2) CSRの作成

% openssl req -new -key hogehoge.key -out hogehoge.csr

なんか英語で質問されるんで適当に答えること
質問と典型的な答えは以下の通り
国名2文字("JP")
都道府県名("Tokyo"とか)
市町村名("Chiyoda-ku"とか)、
会社・団体名("AKIBA DQN KAI"とか)
部署名("FAT OTAKU GROUP"とか)、
証明したいモノ(ホスト名なら"fat.akiba-dqn.jp"とか)
メールアドレス("otacky@akiba-dqn.jp"なんてね)

あとはできたhogehoge.csrの中身(テキスト)をformにコピーすりゃオケー

48 · 03/04/24 01:35

>>49
蟻が㌧㌧㌧㌧㌧㌧㌧

41 · 03/04/24 21:37

＞おうちde鯖さん
詳しい説明ありがとうー。
ぼくは前に仕事でベリサインのセキュアIDをとったことがあるので、
ひととおりやったことはあるんだけど、
ベリサインには、英語の説明しかなかったよ。（Apache1.3+mod_ssl の場合。）

週末にでも Apache の新しいのを mod_ssl 付でコンパイルしてためしてみます。

**おうちde鯖** · 03/04/25 02:24

> 41さん
ベリサインで証明書発行してもらったことある人だったとは。
釈迦に説法ですたね。

> ベリサインには、英語の説明しかなかったよ。
今なら ttp://www.verisign.co.jp/ に日本語の詳しい説明があったはず。
俺はAI出版から出てる"SSLサーバの構築"って本をアンチョコにしてるけど…

FreeSSLで証明書作って成功したら報告してちょ。

**あぼーん** · NG

あぼーん

41 · 03/04/29 23:40

おうちde鯖さんの言うとおりやったらできたー！

FreeSSL の手続きそのものは、>>46 で正しかったです。
で、電話での認証が終わると、
しばらくして CRT（Web Server Certificate）がメールで送られてきます。
（これが送られてくるまで数分かかった。）

そのあとの手順のまとめ（Apache2 の場合）

9) CRT ファイルと秘密鍵ファイルを入れるディレクトリを作成
　　mkdir /usr/local/apache2/conf/ssl.crt
　　mkdir /usr/local/apache2/conf/ssl.key

10) >>49 の手順で作った秘密鍵ファイル（ここでは、hogehoge.key）を上記の秘密かぎのディレクトリにコピー
　　cp hogehoge.key /usr/local/apache2/conf/ssl.key/

11) FreeSSL から送られてきた CRT を hogehoge.crt として保存
　　cat > /usr/local/apache2/conf/ssl.crt/hogehoge.crt
　　（ターミナルに CRT をコピペ）
　　-----BEGIN CERTIFICATE-----
　　MIID/zCCAuegAwIBAgIEAIW1CTANBgkqhkiG9w0BAQQFADCBozELMAkGA1UEBhMC
　　（中略）
　　yMtv+gZCk8O1DI6x9jXI44axqw==
　　-----END CERTIFICATE-----

41 · 03/04/29 23:41

（続き）

12) /usr/local/apache2/conf/ssl.conf を修正。
　　（Apache 1.x + mod_ssl の場合は、httpd.conf だと思う。）
　　SSLCertificateFile と SSLCertificateKeyFile に、上でコピーした CRT および秘密鍵ファイルのフルパスを書く
　　その他、ServerName とか ServerAdmin とかも適宜修正。

13) Apache が動いていたら、いちどストップさせる。

14) SSL 付の Apache を起動。
　　/usr/local/apache2/bin/apachectl startssl
　　（start じゃなくて、startssl）
　　ここで、かぎを作ったときに設定したパスフレーズを入力。

15) パスフレーズがあっていれば起動する。

16) https://hogehoge として、アクセスできるか確認。
　　一般の SSL サーバと同じように、暗号化がどうのこうのというダイアログが現れて無事出来れば、設定完了！

**おうちde鯖** · 03/04/30 02:41

>>54-55
41さん、おめでとうござりまする。
特に問題なく証明書を発行してもらえたようなんで安心しますた。

最近になって、この証明書は Netscape 4.x でも通用することが判ったんですが、
かわりに i-mode では使えないことも判明して悲しいかぎりです。
i-mode でも使おうと思っていたのに…
他の認証局に切り替えようかな。トホホ

41 · 03/04/30 03:19

がーん。i-mode で使えないのか。。。
まぁただなんだし仕方ないかな。

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/05/20 21:22

無料の証明書が発行できると聞いてこのスレにある
FreeSSL を利用しようかと思って、ttp://www.freessl.com/ に
行ったところ、$35 とあった。有料になっちゃったんでしょうか。

**おうちde鯖** · 03/05/20 23:15

>>59
ガ～ン
いつの間にかタダじゃなくなってたんですね!!
"Free" と言いながらヒドいなぁ...

...と言うのはウソで、やっぱり確認の電話代とかのコストがだいぶかかって
いたんじゃないんですかね。
なにせ日本の携帯電話でも確認の電話がとれていたんで。
でも $15 ぐらいだったら仕方ないと思って払っていたでしょうけど、 $35 は
高杉って気がします。
今後は Chained SSL を買えってことなんでしょうな。

そういえば私ん所に "Please review your FreeSSL Order: XXXXX" って題名の
確認メールが来てました。
証明書もらってから約一月経ったから送ってきたのでしょうけど、送ってくる
なんて知らなかったから、かなりビックリしました。
運良く FreeSSL でタダの証明書を取った他の人も、こんなメールが送られて
くると思うので、覚悟しておいたほうが良いかも。
最も、題名に "Yes" って書いて返信すれば良いみたいですが。

**nobodyさん** · 03/05/20 23:21

（*｀▽´*）うひょうひょ
http://jbbs.shitaraba.com/computer/2364/

**nobodyさん** · 03/05/21 12:37

478 名前：名無しさん（新規）[sage] 投稿日：03/05/13 09:28 ID:LhPH6PAz
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない

481 名前：名無しさん（新規）[sage] 投稿日：03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠

**nobodyさん** · 03/05/21 18:06

SSLと戻るボタンって、何か関係あるの？

**山崎渉** · 03/05/22 01:58

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

**山崎渉** · 03/05/28 17:21

　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

**nobodyさん** · 03/06/10 14:21

初めてのSSLです。セットアップまでは終了した（と思う^^;）。
でPHPのコード書いてみようと思うんですが
　・GET使うな
　・https://でリンク張れ
以外に基本的にこう作るだろ、普通
みたいなことがあったら教えて下さい。
SSLとPHPならココ嫁みたいのも、大歓迎でし。
ぐぐるで良いの見つからなかったんで、、、

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/07/01 14:28

ApacheとSSL証明書設定みたいなことって、誰でも簡単に出来るレベルでつか？
例えば、PCをいやいや使ってる営業マソとか。

**nobodyさん** · 03/07/01 16:55

初歩的な質問ですが、OpenSSLって、公開鍵暗号、共有鍵暗号と両方使われてるようですね。
そのときの暗号化は何で行われてるんでしょう。
RSA？

**nobodyさん** · 03/07/01 19:12

>>69
普通、一般に遅い、公開鍵暗号を使うときは、速度を上げるために、その2つのハイブリッド方式、
公開鍵暗号で、十分な長さの秘密の鍵を共有して、その鍵を使って、共通鍵暗号で暗号化する。
という方法をとる。

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/07/01 19:50

>>69
質問の答えは… RSA + RC4が普通?

69 · 03/07/02 09:44

有難うございます。 >>70 >>72

つまり、選択できるわけですね。
OpenSSLのソースを見ようと思いましたが、なんか解凍時にエラー。
OpenSSLから、gnupgライブラリをコールしてるのかな？詳しい方教えて下さい。

**nobodyさん** · 03/07/09 11:26

無料証明書　
ホレ　ttp://freeca.digion.com/

**山崎渉** · 03/07/15 11:09

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

**nobodyさん** · 03/07/18 18:37

freesslの60日証明書ってどうやってとるの？
メールリンクになってるし・・・。

**山崎渉** · 03/08/02 02:26

　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

**ぼるじょあ** ◆ySd1dMH5Gk · 03/08/02 04:56

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

**山崎渉** · 03/08/15 23:35

　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

**nobodyさん** · 03/08/22 15:48

http://www.foo.com に設置してあるフォームから
https://www.bar.com（SSL付き）においてるCGIに対してpostでsubmitしたとき、
そのデータって暗号化されますか？

80 · 03/08/22 19:15

ageわすれた

**nobodyさん** · 03/08/23 03:04

>80
されます

80 · 03/08/26 11:58

>>82
どういう理屈なんでしょうか・・・・というか、

HTTP/1.1 200 OK
Date: Tue, 10 Jun 2003 19:03:09 GMT
Server: Apache/1.3.26 (Unix) GGN-MM/1.3.1 mod_ssl/2.8.10 OpenSSL/0.9.6d
Connection: close
Content-Type: text/html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML><HEAD><TITLE>SSL Test</TITLE></HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#4040FF" ALINK="#2020FF">

もし↑のようだったら、
の、どのタイミングから、暗号化されるんでしょうか？

80 · 03/08/29 11:40

どなたか

>>80 の場合、
どのタイミングから、暗号化されるのか、教えてください。
（ヒントやポインタだけでもいいので。。。）

**nobodyさん** · 03/08/29 11:55

さいしょっから

**nobodyさん** · 03/11/11 12:51

>>85 どうも>>84は、HTTPよりSSLがレイヤが下であることを分かっていないと思われ。
STARTTLSみたいな例外はあるが、基本的にSSLっつーのはセキュアな仮想回線の確立を先にやって、その後で既存のプロトコルを流す。
って説明で分かった？>>80

**nobodyさん** · 03/11/11 12:52

ってなんだこりゃ、3ヵ月も前の質問かよ…
よくスレ生きてたな。上げてみよう。

**nobodyさん** · 03/11/11 13:53

ぶは、あれからレスついてなかったのかｗ

**nobodyさん** · 04/01/06 15:13

SSL 証明書の一部が日本時間2004年1月8日の朝9時に期限切れ。
ttp://slashdot.jp/developers/03/12/11/089207.shtml?topic=43
ttps://www.verisign.co.jp/server/cus/rootcert/2028pca3.html
ttps://www.verisign.co.jp/server/cus/rootcert/for_ie4xuser.html

ん～、これは以下の場合のみ発生する祭りなのか？
誰かエロい人、教えてください。

　・IE 5 以前
　・Signed Applet で SSL 通信

**nobodyさん** · 04/01/07 14:30

結局、世の中なにをするにも銭だ！

　　　　　　　　　　　　札束でビンタしたろーか？

**nobodyさん** · 04/01/07 20:46

>>89
JDK1.4.2_02

**nobodyさん** · 04/01/09 07:37

セキュアにいこう

**名無しさん@Vim%Chalice** · 04/06/09 22:00

某＠it掲示板で質問したのですが、レスがいただけず、ここに流れてきました。
下記の件について、何かご存じの方がいらっしゃいましたら、
ご教授をお願いいたします。

環境は、Windows2000 + Tomcat 4.1です。
漢字名のフォルダに対して、SSL認証をかけようとしているのですが、うまくいってません。
一応、英数字名のフォルダに対して、セキュリティがかかっているのは確認しています。
ちなみに、webapps直下のフォルダ名も漢字でありまして・・・。
こっちのほうは、server.xmlにcontextを設定するのもちゃんとできてます。

で、私がそのためにやったことなんですが、
・web.xmlをutf-8にする。（くどいようですが、エディタにutf-8である旨を指定して
　ファイルを開くと、正常に漢字が見られるようになってます。）
・web.xmlのsecurity-constraintに、url-patternを設定。
　　・漢字（urf-8）で設定（まあ、ファイルのエンコードがutf-8ですから）
　　・URLエンコードで設定（Mozillaがアドレスバーに展開したものをコピーしました(^ ^;）
てなところです。
ログインした状態で、url-patternに記述した監事フォルダ以下のファイルのURLをコピー。
そしてログアウトしてから、直接URLをたたくと、ログインページに飛ばず、見られてしまうんです。

ひとつ、英数字のフォルダをはさめば、問題は解決するんですが・・・。
ポリシーの管理者が私ではないので、何とか、漢字名フォルダを
利用できるようにする方法を探してます。

何か、ご存じの方がいらっしゃいましたら、ご指摘頂けますよう、お願いします。

**nobodyさん** · 04/06/10 00:45

ApacheにSSLを組み込んで動かしているのですが、以下のエラーが
Apacheのエラーログに表示されます。いったいどういう意味なのでしょうか？

[Wed Jun 1 18:58:43 2004] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Wed Jun 1 18:58:43 2004] [error] System: Connection reset by peer (errno: 104)

**nobodyさん** · 04/07/28 14:25

age

**初歩的な質問ですが** · 04/09/05 11:22

初歩的な質問で申し訳ありません。
よくﾈｯﾄｼｮｯﾋﾟﾝｸﾞなどでﾊﾟｿｺﾝを使ってるんですが
そのｻｲﾄがSSLを使ってる場合、個人情報などに行くとき
「ｾｷｭﾘﾃｨの警告」というのが出てOKにすると
「ﾍﾟｰｼﾞを表示できません」（ﾀｽｸﾊﾞｰには「ｻｰﾊﾞｰが見つかりません」と書いてある）
となりその先にいけません。
そのｻｲﾄのｴﾗｰ時の処理を見ながらｾｷｭﾘﾃｨなどの設定をし直してるんですが
全く解決しません。その通りにやってるんですがあとどのような点を直せば
できるか思いつく方いらっしゃいませんか？
周りにﾊﾟｿｺﾝに詳しい人もおらず自身も設定関係は全くわからないので
困ってます。あとﾊﾟｿｺﾝ用語の難しいこともよくわからない初心者なのですが…。
ここではﾊﾟｿｺﾝに詳しそうな人がたくさんいると思ったので
きっとくだらない質問とお思いでしょうがなにか思い当たることが
あれば教えてください。お願いします。

**nobodyさん** · 04/09/05 11:50

>>96
すべてのhttpsから始まるサイトがみれないの？
https://order.yodobashi.com/caduceus/servlet/shoppingcart
こことかも見れない？

であればルータとかセキュリティソフトで
ポートの443が空いてないんじゃないか？

すれ違いだけどね

**nobodyさん** · 04/09/05 18:16

linux+apache+mod_sslで使ってた証明書を
Win2K+IIS5に移して使うことってできますか？

それともWin2K+apache+mod_sslなら可能？

**96です** · 04/09/05 23:10

nobodyさん、わざわざﾚｽありがとうございます。
教えてもらったhttps～ってやつも見れませんでした。
ｻｲﾄ自体はﾄﾞｺでも見れるのですが、注文画面とか自分の登録状況とか
そういう個人情報的な画面に行こうとするとｴﾗｰになるんです。
あたしみたいな初心者は画面見ながらｺｰﾙｾﾝﾀｰとかで
直接教えてもらったほうがいいですかね。
せっかく教えてもらったのに文章ではやっぱり難しくて理解できなさそう…。
それはどういう意味？とかいろいろ聞きたいけど
わからない人に文章で教えるのってめんどくさいですよね。
ここの人たちはﾊﾟｿｺﾝに詳しいからこんな初歩的なこと聞いても
ﾊﾞｶにされるかなって実は思ってたんだけど
親切に答えてくれる人がいてよかったです。
ありがとうございました。ｽﾚ違いでごめんなさい。

**nobodyさん** · 04/09/08 12:31

Webサーバと同じサーバに
CA立てた場合でも
クライアントとWebサーバ間の通信は暗号化されますよね。

一般向けのWebでなくて
企業のインターネット利用のページなら
これで十分？
それともなにか危険があるのでしょうか？

**nobodyさん** · 04/11/09 11:37:44

なにを持って十分なのかわからん

**nobodyさん** · 04/11/09 12:07:09

>>101
危険があるの？って聞いてると思われ

**nobodyさん** · 04/12/09 13:36:00

SSL繋がりってことで質問させてください。

FreeBSD4.7でWebアプリをいろいろ作っているのですが、
Perlスクリプト側がHTTPクライアントになって、外のサーバからデータを取ってくる
っていうことをやろうと思い、
http://homepage3.nifty.com/hippo2000/perltips/LWP.html
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fLWP#i9
あたりを参考に、
portsから、
p5-libwww-5.79_1
を入れた後、よくよく読んでみると、取りに行く先のサーバがHTTPSな場合は、
いろいろさらに入れないといかんということで、
openssl-0.9.7e_1
を入れようとしたらPerlが古いとか怒られて、Perlのバージョンを5.6.1から5.8.5にし、
さらに
p5-Net-SSLeay-1.25
p5-Crypt-SSLeay-0.51
も入れてさあ、準備万端！ってことで、実行したところ、
/usr/libexec/ld-elf.so.1: /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/S
SLeay/SSLeay.so: Undefined symbol "OpenSSL_add_all_algorithms"
なんて出やがって、がびーん。

どうやらopensslが0.9.7になったときに"OpenSSL_add_all_algorithms"っていうののサポートが
されなくなったのが原因らしいんですが、うまく回避する方法をご存知の方はいますか？

**nobodyさん** · 04/12/10 06:52:24

>103
4.10Rにcvsup
/usr/portsもcvsupしてportupgrade 'p5*'

**nobodyさん** · 05/01/31 15:36:21

ttp://jp.php.net/manual/en/function.curl-setopt.php
SSL_VERIFYPEER とは何でしょうか？
これが FALSE じゃないと接続できなかったのです。

**nobodyさん** · 2005/08/01(月) 10:54:31

　　　　　　　　　　　　　　　　　　　　　　ｳﾜｧｧｧｱﾝ！！
　　　　　　　　　　　　　　　　　｡・｡∧_∧｡・｡
　　　　　　　　　　　　　　　　｡ﾟ　( ﾟ´Д｀)　ﾟ｡
　　　　　　　　　　　　　　　　　　o( U U
　　　　　　　　　　　　　　　　　　　'ｰ'ｰ'
　　　　　　　　　皆、何処行ったの～。

**nobodyさん** · 2005/10/15(土) 09:53:11

N900iで、iアプリ上からHTTPS（SSL）通信しますと、HTTPでの通信よりも、レスポンスが肥大化してしまいます。
レスポンス内にjpeg画像データを含んでいるのですが、そのデータも壊れています。
HTTPに戻すと正常になります。
サーバーのSSL設定上に何か問題あるのか、N900i自体の不具合なのか。。

他の携帯機種ではHTTP,HTTPSともにサイズは変化ありません。

**nobodyさん** · 2005/10/18(火) 15:17:56

すみません。OpenSSLとSSLって違いはあるんですか

**nobodyさん** · 2005/10/26(水) 06:03:44

ある

**nobodyさん** · 2006/05/31(水) 16:18:34

　　　　　　　　　　　　　　　　　　　　　　ｳﾜｧｧｧｱﾝ！！
　　　　　　　　　　　　　　　　　｡・｡∧_∧｡・｡
　　　　　　　　　　　　　　　　｡ﾟ　( ﾟ´Д｀)　ﾟ｡
　　　　　　　　　　　　　　　　　　o( U U
　　　　　　　　　　　　　　　　　　　'ｰ'ｰ'
　　　　　　　　　皆、何処行ったの～。

**nobodyさん** · 2006/06/05(月) 23:10:55

　　ｳﾜｧｧｧｱﾝ！！
　　　　　　　　　　　　　　　　　｡・｡∧_∧｡・｡
　　　　　　　　　　　　　　　　｡ﾟ　( ﾟ´Д｀)　ﾟ｡
　　　　　　　　　　　　　　　　　　o( U U
　　　　　　　　　　　　　　　　　　　'ｰ'ｰ'

**nobodyさん** · 2006/06/06(火) 08:49:17

　　　 ∩＿∩
　　　（･( ｪ)･）
　　　(　O┬O
≡◎-ヽJ┴◎
ｷｺｷｺ

**nobodyさん** · 2006/07/13(木) 04:23:29

opensslで、サーバ/クライアントで
サーバは、プロキシサーバみたいに中継するようにして、
サーバのプログラムを変えずに、sslを実現する方法は
わかりました。

クライアントはプログラムはSSLに対応するように
書き換えないとだめでしょうか？
そのまま使う方法ありますか？

**nobodyさん** · 2006/07/14(金) 15:14:36

　　, 　＿ﾉ）
　 γ∞γ~　＼
　　|　 /　从从) ）
　ヽ　| |　l　 l |〃　　／￣￣￣￣￣￣￣
　　/从ﾊ~ ワノ）　＜　あげます♪
　（　⊂ 　　　⊃ 　　＼＿＿＿＿＿＿＿
　（　つ　ノノ
　｜（_＿）＿）
　（_＿）＿）

**nobodyさん** · 2006/08/03(木) 15:11:24

ちいと教えてくだされ。

たとえば、とある証明書があって、それを JDK のkeytool で内容表示させると、
発行者のところが、

Issuer: OU=Hogehoge, O=FooFoo, C=JP

となる。しかし、同じ証明書をopenssl を使って内容を表示させると、

Issuer: C=JP, O=FooFoo, OU=Hogehoge

となる。つまり順序がさかさまになる。。。両方とも信頼出来るツールだと
思っていただけに、どっちを信用していいのかワカラン。

っていうか、そもそも順序はどうでもいいのか？？

**nobodyさん** · 2006/11/22(水) 21:44:25

X01htでＳＳＬの認証サイトから電子証明書の交付を受けようと思っても受けられない
誰か助けて～。

**nobodyさん** · 2007/03/08(木) 14:46:38

SSLの関係者はここ見てる？
SSL今落ちてない？
ＳＳＬ使う認証のところＧｏｏもほかのとこもだめなんだけど？
メールチェックもできない
さっさとなおしやがれ

**nobodyさん** · 2007/03/08(木) 14:48:53

インターネット幹部発見！

**nobodyさん** · 2007/03/08(木) 17:22:25

PHP5, MySQL5,0で運営しているのですが
MySQLからデータをとりだして表示しているページがAU機では表示されません。
色々調べてみると
１．日本語のみ表示されていない
２．文字化けではなくNULL状態
３．URLに勝手にx-up-destcharset=17がはいる

var_dumpしてみても日本語が入っている変数はNULLになっています。
どなたかお力お貸しください。

**119** · 2007/03/08(木) 17:26:39

すみません
板間違えました

**nobodyさん** · 2007/06/09(土) 08:57:52

SSLでの通信をパケットキャプチャで見ていて気付いたのですが、
16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。

SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。

**nobodyさん** · 2007/06/09(土) 08:59:54

SSLでの通信をパケットキャプチャで見ていて気付いたのですが、
16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。

SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。

**nobodyさん** · 2007/06/30(土) 01:34:21

あるプロバイダのユーザ向けのページ
ttps://spmw1.din.or.jp/
アクセスすると、証明書が云々と出る。

これって、どういうこと?

**123** · 2007/06/30(土) 01:35:23

ちなみに、プロバイダの外側からもアクセスできるページです。

**nobodyさん** · 2008/04/17(木) 06:01:57

「長崎国際テレビ」営業社員が馬乗り強姦容疑

マンションに侵入して女性を脅し乱暴したとして、警視庁は２９日、強姦容疑などで、東京都中央区築地、
長崎国際テレビ東京支社社員、栄紀祥容疑者（２４）を逮捕した。
栄容疑者は「身に全く覚えがない」と否認している。
同じマンションでは平成１８年９月以降、同様の被害が計４件相次ぎ、一部遺留物のＤＮＡ型が一致していることから、
同署は栄容疑者の犯行とみて追及している。
調べでは、栄容疑者は１８年９月８日午前５時ごろ、中央区のワンルームマンションで、鍵のかかっていない部屋に侵入。
寝ていた女性（２８）に馬乗りになり、「言うことを聞かないと殺すぞ。顔を見たらナイフで刺すぞ」と脅し、乱暴した疑い。
昨年１２月２８日に同じマンションでわいせつ行為した際、現場に掌紋を残していたことから、栄容疑者が浮上した。
栄容疑者は長崎国際テレビ東京支社で営業を担当している。同支社は「逮捕の一報を聞いたばかりで、コメントのしようがない」としている。

ttp://sankei.jp.msn.com/affairs/crime/080129/crm0801291152008-n1.htm

神戸の強盗強姦：被告を追送検　／兵庫

県警捜査１課と生田署などは１８日、住所不定、無職、金平和容疑者（４３）＝強盗強姦罪などで公判中＝を強盗と窃盗の容疑で神戸地検に追送検した。
金被告は連続強盗強姦の容疑で既に送検されており、送検件数は計２９件となった。
県警によると、金被告は９８年から０６年にかけ、大阪や神戸のマンションで、１人暮らしの女性の部屋に押し入り、刃物で脅して性的暴行を加えたうえ、
金を奪うなどしてきたとされる。１３件の強盗強姦容疑、２件の同未遂容疑、５件の強盗致傷容疑などで送検されており、一部で公判が始まっている。【武内彩】
毎日新聞　
ttp://mainichi.jp/area/hyogo/news/20071219ddlk28040169000c.html

**nobodyさん** · 2010/11/04(木) 20:29:01

すいませんがＳＳＬに詳しい人教えてください
共通鍵はどうやって生成しているんですか？
共通鍵の元データは擬似乱数なのでしょうか？

?PLT(12079) · 2012/10/20(土) 14:46:45.72

　　∧＿∧
　（　・∀・）　　　 |　| ｶﾞｶﾞｯ
　と　　　　）　　　 |　|
　　Ｙ　/ノ　　　　 .人
　　　 /　） .人　　 < 　>_∧∩
　＿/し'　< 　>_∧∩｀Д´）/
　（＿フ彡　Ｖ｀Д´）/　　 / ←>>77
　　　　　　　　　　/ ←>>42

**nobodyさん** · 2012/11/16(金) 14:41:25.76

サーバ証明書だけベリサインから購入して、
クライアント証明書だけ独自CAで運用する場合、
なんか不都合ってありますか？
ブラウザには警告出ないでしょ？

**nobodyさん** · 2013/03/04(月) 21:02:31.59

サイトまるごと暗号化しようとしたら外部から貼ってるバナーがhttp://から引っ張っるタイプなので混在の警告がでてきて参ってる。

**nobodyさん** · 2013/03/04(月) 21:06:26.12

>>128
正しく設定できれば。

**nobodyさん** · 2013/06/02(日) 08:30:54.36

(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか？
要するに、自分で運営しているWebサイト（ドメインがいろいろある）を(1)でまかなうケチケチ作戦です（・∀・）

**nobodyさん** · 2013/06/02(日) 10:01:23.56

>>131
それができる証明書を買えば。

**nobodyさん** · 2014/03/19(水) 12:54:08.13

Certificates Wizardで秘密鍵を作成
SSL証明書が持ち込みOKなレンタルサーバーと契約しました。
秘密鍵、証明書、中間証明書の３つを送ってくれとのことです。
http://www.kyoji-kuzunoha.com/2013/08/startssl-certificate.html
このページを参考に無料のSSL証明書を取得しました。
ただ送信フォームから送ろうとするとエラーが出てしまって。

秘密鍵は下記の項目の部分で作成したものでよいですよね？
Certificates Wizardで秘密鍵を作成　（この文字列で検索すればその行にたどり着きます）

証明書は下記をダウンロードすればよいのですよね？
https://www.startssl.com/certs/ca.pem　（このURLで検索すればその行にたどり着きます）

中間証明書は下記をダウンロードすればよいのですよね？
https://www.startssl.com/certs/sub.class1.server.ca.pem　（このURLで検索すればその行にたどり着きます）

**nobodyさん** · 2014/03/20(木) 22:26:35.68

>>133
日本語でおk