Запитання з тегом «ssl-certificate»

У мене є сертифікат, виданий сторонньою стороною, що мені потрібно переконатися, що він працює на всіх цілях у певному домені. Чи є спосіб забезпечити встановлення цього сертифіката за допомогою DSC?

12 powershell  ssl-certificate  dsc 

Моя компанія має власні повноваження щодо сертифікації, які наразі підписуються самостійно. Оскільки ми хочемо почати використовувати його для зовнішніх SSL та безпечної електронної пошти для наших клієнтів, нам потрібно довіряти цьому. Хто-небудь має бал-парк про те, що коштує отримати довірений кореневий сертифікат для внутрішнього PKI? 4 фігури? 5 фігур? 6 …

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Я створив авторизований сертифікат root для декількох внутрішніх служб в нашій компанії, який я налаштував сам (в основному обслуговувався через HTTPS). Тоді я створив сертифікати для цих служб, підписані з цією ЦА. Тепер я хочу додати розширення x509 (точку розподілу CRL) до кореневого CA без недійсності існуючих сертифікатів сервера, виданих …

12 ssl-certificate  openssl  certificate-authority 

Я хочу встановити certbot для веб-сервера на іншому порту, ніж 443. У мене під час запуску з'явилася така помилка certbot --apache -d <sub>.<domain>.<ext> Помилка процедури авторизації. sub.domain.ext (tls-sni-01): urn: acme: помилка: з'єднання :: Сервер не зміг підключитися до клієнта для перевірки домену :: Не вдалося підключитися до external_ip: 443 для …

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

Я хотів би розмістити веб-сайт, який повинен прослуховувати субдомени (наприклад, sub.domain.com) разом з кількома веб-сайтами, які живуть лише під доменом другого рівня (наприклад, domain2.com, domain3.com) з IIS та SSL. Для веб-сайту з субдоменами у мене є сертифікат підстановки (* .domain.com), а також у мене є сертифікати спеціально для інших сайтів …

12 iis  ssl  azure  ssl-certificate  sni 

Я щойно зрозумів, що SSL-атаки люди зустрічаються набагато частіше, ніж я вважав, особливо в корпоративних умовах. Я чув про себе і бачив декілька підприємств, які мають прозорий проксі-сервер SSL. Усі клієнти налаштовані довіряти цьому сертифікату проксі. Це в основному означає, що роботодавець теоретично може перехоплювати навіть зашифрований SSL трафік без …

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

Нещодавно я відвідав тест сервера Qualys SSL, щоб підтвердити, що сертифікат Namecheap встановлений правильно. Все виглядало нормально, за винятком одного випуску ланцюга ("Містить якір"): Здається, що мені вдасться вирішити цю проблему, видаливши корінь кореспонденції AddTrust External, який вже присутній у (більшості?) Довірених магазинах. Однак у власних інструкціях щодо встановлення Namecheap …

11 ssl-certificate  certificate-authority 

Нещодавно мій провайдер хостингу повторно видав та повторно встановив сертифікат SSL для мого домену після того, як вони дозволили помилково закінчити термін дії старого. Тепер я можу знову переглядати веб-сайт через HTTPS, і це мій хост, як і ряд інших користувачів. Однак деякі користувачі (принаймні десяток із сотень) все ще …

11 ssl  ssl-certificate 

Я запускаю два сервіси за сервером Apache: Jenkins (Порт 8080) і SonarQube (Порт 9000). Мій конфігурація apache виглядає так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Спочатку трохи довідкової інформації. У мене є пакет SSIS, який працює в 32-бітному середовищі Windows Server 2003 SP2. Пакет нещодавно почав виходити з ладу із наступною помилкою під час виконання сценарію, який завантажує веб-сторінку за допомогою SSL-з'єднання: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS …

11 windows-server-2003  ssl-certificate  hash 

Я хотів би дізнатися, скільки браузерів відхиляє наш сертифікат SSL під час подання HTTP-запитів на наш веб-сервер. Ми використовуємо безкоштовний CA, який зараз, здається, визнаний більшістю сучасних браузерів, але я хотів би отримати деякі цифри без вичерпного тестування комбінацій браузерів та операційних систем. Я розумію, що браузер припиняє з'єднання, коли …

11 apache-2.2  security  ssl  ssl-certificate 

Я чув, що коли багато імен додаються до одного SAN Cert (Subject Alternative Name), продуктивність починає погіршуватися. Чи може хтось пояснити, як обробляються серти SAN, щоб я зрозумів, що викликає вартість продуктивності, коли імена в SAN збільшуються?

11 ssl  ssl-certificate  certificate 

Я хочу налаштувати OpenSSL таким чином, щоб під час запуску openssl req -newстворювати новий запит на підписання сертифікату, мені буде запропоновано включити до CSR будь-які альтернативні назви предметів. Я додав цей рядок до [req_attributes]розділу мого openssl.cnf: subjectAltName = Alternative subject names Це дає бажаний ефект, що мені зараз запропоновано для …

11 ssl  ssl-certificate  openssl  certificate 

Я розробляю веб-додаток для localhost з доменами та субдоменами, і я хотів би використовувати HTTPS- з'єднання. Для моєї ОС Mac, щоб увімкнути SSL, мені потрібно правильно встановити Apache, тому я дотримувався інструкції, щоб виконати частину цього. Тепер настав час вибрати сертифікат для тестування HTTPS-запитів. Я бачив cacert.pem , але не …

11 apache-2.2  ssl  domain  ssl-certificate  localhost 

Нам потрібно використовувати SSL у нашій внутрішній мережі для кількох конфіденційних програм, і мені потрібно знати, чи є різниця між самопідписаним сертифікатом та сертифікатом, підписаним службою CA Windows Server, яку ми налаштовуємо? Чи потрібно нам створити ЦП?

11 security  ssl-certificate