Запитання з тегом «ssl»

Мені потрібно розмістити кілька віртуальних хостів Apache з SSL з одного IP. Тепер - я розумію, що оскільки SSL обертається навколо HTTP-запиту, немає ніякого способу дізнатися, про який хост запитують, поки спочатку клієнту не буде надісланий відкритий ключ. Це по суті порушує можливість віртуальних хостів SSL, використовуючи стандартний сертифікат SSL. …

11 apache-2.2  ssl  virtualhost  certificate 

Ми щойно отримали новий сертифікат SSL від GoDaddy. І хоча всі веб-переглядачі добре відповідають сертифікату, Safari видає таку помилку: Цей сертифікат був підписаний невідомим органом влади. Ми використовуємо файл ланцюга в наступному конфігурації в Apache: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt Оглядаючись в Інтернеті, схоже, що і інші …

11 apache-2.2  ssl  godaddy  safari 

Чи можете ви отримати розширену валідаційну SSL-сертифікат, що застосовується до необмежених субдоменів? Чи має це технічний сенс? Я використовую Digicert, і вони сказали, що запропонувати такий товар неможливо.

11 ssl  ssl-certificate 

Чи можливо здійснити атаку повторного запиту на запит, переданий через https? Значення, робить протокол HTTPS застосовувати механізм , аналогічний дайджест-аутентифікацію , де тимчасове значення вводиться в запит , щоб запобігти повтор.

11 security  ssl  https 

Чим відрізняються сертифікати SSL для веб-сервера, такі як розширена перевірка, Smart Seal, подстановочні символи, єдиний корінь? Які сертифікати підходять для потреб?

11 ssl  ssl-certificate  certificate 

Зараз я запускаю сервер Ubuntu 16.04.1 LTS за допомогою NGINX 1.11.9 і openssl 1.0.2g. Відповідно до всього, що я читав, ці версії повинні підтримувати ALPN, але коли я запускаю тест на інструменті HTTP / 2 для тестування KeyCDN, я отримую "ALPN не підтримується" І коли я виконую echo | openssl …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

Чи можна встановити заголовки HSTS на дистрибутиві Amazon CloudFront з походження S3?

11 ssl  amazon-cloudfront  hsts 

У мене два домени, myexample.comі my-example.com. Я хочу, щоб весь трафік для будь-якого домену йшов на https://www.my-example.com , на який у мене є сертифікат SSL. У мене немає сертифіката SSL для домену myexample.com. У мене http://myexample.com , http://www.myexample.com , http://my-example.com та http://www.my-example.com всі перенаправлення на https: // www. my-example.com не …

11 ssl  haproxy 

Здається, немає можливості уникнути цієї помилки: "Перевірте код повернення: 20 (не в змозі отримати сертифікат місцевого емітента)". Чи є спосіб уникнути перевірки ssl емітента за допомогою AB (наприклад, опція -get-check-сертифікат wget) Спасибі заздалегідь

11 apache-2.2  ssl  http  benchmark  ab 

Я використовую nginx і хочу реалізувати відновлення сеансу SSL. Як слід перевірити, чи працює він? Я ввімкнув ці налаштування: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https 

У мене є фоновий процес, який може оновлювати сховище ключів, яке Tomcat використовує для своїх облікових даних SSL. Мені б хотілося, щоб Tomcat перезавантажував це автоматично, не потребуючи ручного перезавантаження. Чи можливо змусити Tomcat перезавантажити це без перезавантаження, чи є програмний спосіб, щоб це можна було зробити замість цього?

11 ssl  tomcat 

Я хотів би працювати з сертифікатами, а третя частина повноважень надсилає мені значення: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Але мені потрібен файл .cer для розміщення в моєму IIS. Як я можу створити цей файл .cer? …

11 iis-7  ssl  certificate 

Іноді я отримую таку помилку 421: Неправильний запит Клієнту потрібне нове підключення для цього запиту, оскільки запитуване ім'я хоста не відповідає вказуваному імені сервера (SNI), використовуваному для цього з'єднання. Однак оновлення браузера видаляє помилку і сторінка завантажується нормально. Наступного разу завантаження сторінки не призведе до помилок і, як такий, візерунок …

11 ssl  apache-2.4  https 

Я намагався налагодити підключення SSL до сервера LDAPS (Active Directory), але все ще виникають проблеми. Я спробував скористатися цим: openssl s_client -connect the.server.edu:3269 З наступним результатом: verify error:num=20:unable to get local issuer certificate Я подумав: гаразд, ну сервер - це старий виробничий сервер, який має кілька років. Можливо, ЦА немає. …

11 ssl  openssl 

Якщо на веб-сайті є помилка сертифіката (наприклад, домен не відповідає тому, що зазначено в cert), і я все одно продовжую переглядати сайт, чи все-таки зашифровані дані через з'єднання HTTPS? Я розумію, що сертифікат SSL просто підтверджує особу власника сайту, щоб ви (замовник) могли бути впевнені, що ви надсилаєте дані в …

11 ssl  ssl-certificate