Запитання з тегом «ssl»

Нещодавно мій провайдер хостингу повторно видав та повторно встановив сертифікат SSL для мого домену після того, як вони дозволили помилково закінчити термін дії старого. Тепер я можу знову переглядати веб-сайт через HTTPS, і це мій хост, як і ряд інших користувачів. Однак деякі користувачі (принаймні десяток із сотень) все ще …

11 ssl  ssl-certificate 

Проблема: Наш мобільний додаток більше не може встановити захищене з'єднання з нашою веб-службою, оскільки iOS 9 зараз використовує ATS. Передумови: iOS 9 представляє безпеку транспорту додатків Налаштування сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, сертифікати SSL від digicert. Брандмауер Windows вимкнено. Ключові біти RSA 2048 (e 65537) Емітент …

11 ssl  iis-7.5  tls  ios  safari 

Я запускаю два сервіси за сервером Apache: Jenkins (Порт 8080) і SonarQube (Порт 9000). Мій конфігурація apache виглядає так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Я хотів би дізнатися, скільки браузерів відхиляє наш сертифікат SSL під час подання HTTP-запитів на наш веб-сервер. Ми використовуємо безкоштовний CA, який зараз, здається, визнаний більшістю сучасних браузерів, але я хотів би отримати деякі цифри без вичерпного тестування комбінацій браузерів та операційних систем. Я розумію, що браузер припиняє з'єднання, коли …

11 apache-2.2  security  ssl  ssl-certificate 

Створення CSR для сервера Windows 2008 R2 та потрібно переконатися, що приватний ключ, що використовується для CSR, новий. Раніше я використовував OpenSSL, щоб створити власні сертифіковані сертифікати для тестування, і якщо я пам'ятаю правильно, мені вдалося вказати приватний ключ для використання. У сертифікатах сервера IIS мене ніколи не просять генерувати …

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

Я намагаюся встановити сертифікат SSL на мій сервер Ubuntu. Я придбав сертифікат у свого ЦА та завантажив сам сертифікат та проміжний сертифікат. Як так: мій сертифікат: mydomain.crt проміжний сертифікат: GandiStandardSSLCA.pem У мене також є (зроблено з використанням openssl) мій приватний ключ (?): mydomain.key та запит на підписання: mydomain.csr Я завантажив …

11 nginx  ssl 

Документація Apache mod_ssl для директив SSLCertificateFile та SSLCertificateKeyFile вказує, що зберігати приватний ключ та сертифікат SSL в одному файлі "сильно не рекомендується". Тепер очевидно, що файл приватного ключа повинен зберігатися в безпеці, але якщо припустити, що це так, чи є певні ризики зберігання сертифіката в одному файлі? Мені цікаво дізнатись, …

11 apache-2.2  ssl  web-server  mod-ssl 

Мені потрібен мій сценарій, щоб надіслати електронну пошту адміністратору, якщо є проблеми, і компанія використовує лише Gmail. Виконуючи кілька інструкцій з публікацій, я зміг налаштувати mailx за допомогою файлу .mailrc. спочатку була помилка nss-config-dir, яку я вирішив, скопіювавши деякі .db файли з каталогу firefox. до ./certs та спрямований на це …

11 ssl  bash  gmail 

Я чув, що коли багато імен додаються до одного SAN Cert (Subject Alternative Name), продуктивність починає погіршуватися. Чи може хтось пояснити, як обробляються серти SAN, щоб я зрозумів, що викликає вартість продуктивності, коли імена в SAN збільшуються?

11 ssl  ssl-certificate  certificate 

Я хочу налаштувати OpenSSL таким чином, щоб під час запуску openssl req -newстворювати новий запит на підписання сертифікату, мені буде запропоновано включити до CSR будь-які альтернативні назви предметів. Я додав цей рядок до [req_attributes]розділу мого openssl.cnf: subjectAltName = Alternative subject names Це дає бажаний ефект, що мені зараз запропоновано для …

11 ssl  ssl-certificate  openssl  certificate 

У мене є веб-сервер під управлінням Apache 2.0 на RHEL4. Цей сервер нещодавно не вдався до сканування PCI. Причина: SSLv3.0 / TLSv1.0 Протокол слабкого рішення вразливості режиму CBC: Ця атака була ідентифікована в 2004 році та пізніших версіях протоколу TLS, які містять виправлення для цього. Якщо можливо, оновіть до TLSv1.1 …

11 apache-2.2  ssl  tls 

Я намагаюся перенаправити всі URL-адреси на https у веб-додатку. У мене є екземпляр ec2 за пружним балансиром навантаження. SSL припиняється на балансирі навантаження. Будь-які спроби перенаправлення закінчуються даючи мені знайоме "ця сторінка запитує таким чином, який ніколи не завершиться". Балансир навантаження направляє 443 і 80 на порт 80 на примірник. …

11 ssl  .htaccess  amazon-web-services  amazon-elb 

У мене є веб-додаток, який повинен бути доступний лише через HTTPS. Чи можливо, і розумна ідея повністю закрити порт 80? Чи є якісь недоліки у закритті порту 80, окрім того, браузери не можуть вразити його незашифрованим способом? Видимість пошукової системи не є пріоритетною.

11 apache-2.2  ssl  https 

На IIS 7.5 я намагаюся досягти цього за допомогою двох веб-сайтів: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port …

11 iis  ssl  configuration  hostname  bindings 

Я розробляю веб-додаток для localhost з доменами та субдоменами, і я хотів би використовувати HTTPS- з'єднання. Для моєї ОС Mac, щоб увімкнути SSL, мені потрібно правильно встановити Apache, тому я дотримувався інструкції, щоб виконати частину цього. Тепер настав час вибрати сертифікат для тестування HTTPS-запитів. Я бачив cacert.pem , але не …

11 apache-2.2  ssl  domain  ssl-certificate  localhost