Запитання з тегом «ssl-certificate»

Сертифікати SSL використовуються для шифрування та автентифікації підключень до мережевих серверів, найчастіше для веб-серверів, а також електронної пошти, передачі файлів та інших мережевих з'єднань.

10
Відображення даних про віддалений сертифікат SSL за допомогою інструментів CLI
У Chrome, натиснувши зелений значок блокування HTTPS, відкриється вікно з реквізитами сертифікату: Коли я спробував те саме з CURL, я отримав лише частину інформації: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port …






4
Чи повинен сертифікат SSL підкреслення захищати як кореневий домен, так і субдомени?
Я задаю це запитання, оскільки Comodo мені кажуть, що сертифікат підстановки для * .example.com також захищатиме приклад кореневого домену example.com. Таким чином, за допомогою одного сертифіката захищені і my.example.com, і example.com без попередження браузера. Однак це не стосується сертифікату, який я надав. Мої субдомени захищені добре і не дають помилок, …


6
Чому кореневі сертифікати CA всі підписані SHA-1 (оскільки SHA-1 застаріло)?
Я розумію, що сертифікати SSL більше не можна підписувати за допомогою SHA-1. Однак усі кореневі сертифікати CA (здебільшого) підписані SHA-1. Чи означає це той самий алгоритм, якому більше не довіряють "ти, бабуся, SSL магазин", це чудово для найвищого найкращого захищеного сертифіката світу? Я щось пропускаю? (використання ключа? розмір ключа?)

4
Як вирішити, де придбати сертифікат SSL для wildcard?
Нещодавно мені потрібно було придбати SSL-сертифікат wildcard (тому що мені потрібно забезпечити ряд субдоменів), і коли я вперше шукав, де його придбати, я був переповнений кількістю варіантів, маркетинговими претензіями та ціновим діапазоном. Я створив список, щоб допомогти мені побачити, що пройшли маркетингові трюки, які більша більшість органів сертифікації (CA) скріплюють …

5
Найкраще місце для сертифіката SSL та приватних ключів на Ubuntu
В Ubuntu, схоже, найкраще місце для приватного ключа, який використовується для підписання сертифіката (для використання nginx) /etc/ssl/private/ Ця відповідь додає, що сертифікат має бути введений, /etc/ssl/certs/але це здається небезпечним місцем. Чи .crtпотрібно зберігати файли в безпеці чи вони вважаються загальнодоступними?


11
Чому мені потрібно придбати сертифікат SSL, коли я можу генерувати його локально?
У мене виникають проблеми з розумінням того, чому нам потрібно купувати сертифікати SSL, коли ми можемо генерувати їх локально, використовуючи openSSL. Яка різниця між сертифікатом, який я купую, і тестовим сертифікатом, який я генерую локально? Це просто велика афера?

2
Потрібно створити CSR-адреси на сервері, на якому розміститься сертифікат SSL?
Чи потрібно генерувати CSR (запит на підпис сертифіката) на тому самому пристрої, на якому буде розміщена моя веб-програма та сертифікат SSL? Ця сторінка на SSL Shopper говорить так, але я не впевнений, чи це правда, тому що це означатиме, що мені доведеться придбати окремий сертифікат SSL для кожного сервера мого …

6
Створення сертифікованого сертифіката cers з openssl, який працює в Chrome 58
Що стосується Chrome 58, він більше не приймає сертифіковані сертифікати, які покладаються на Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ ; context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальність% 7Cspell: false Натомість вимагає використання Subject Alt Name. Раніше я дотримувався цього посібника про те, як генерувати самопідписаний сертифікат: https://devcenter.heroku.com/articles/ssl-certificate- себе, який працював чудово, бо мені потрібні файли …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.