Запитання з тегом «ssl»

Я намагаюся переконати клієнта заплатити за SSL за веб-сайт, який вимагає входу. Я хочу переконатися, що я правильно розумію основні сценарії, в яких хтось може бачити паролі, які надсилаються. Я розумію, що в будь-якому з хмелів по дорозі можна використовувати аналізатор пакетів, щоб переглянути те, що надсилається. Здається, це вимагає, …

10 security  ssl  https  hacking  packet-sniffer 

Я намагаюся налаштувати веб-сервер apache-ubuntu-php. Мій веб-сервер розмістить кілька SSL-сайтів, кожен SSL-сайт матиме власну IP-адресу (якщо немає кращого способу зробити це). Тому я вважаю, що перший крок - це отримати апашю для розпізнавання принаймні двох різних IP-адрес. Зараз у мене є версія SSL та не-SSL для веб-сайтів, які є http://mysite.com …

10 apache-2.2  ubuntu  ssl  virtualhost 

У мене є сертифікат SSL у форматі .p7b, який мені потрібно конвертувати в .pfx. Якщо я спробую це через управління сертифікатами Windows, можливість перевірити, як .pfx вимкнено. Намагаючись з openssl, я знайшов наступні дві команди для перетворення: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey …

10 ssl  certificate  encryption  openssl 

Я хочу розглянути кілька сертифікатів SSL для доменів, щоб охопити наступне: autodiscover.example.com remote.example.com www.example.com Сертифікати підстановки занадто дорогі, тому я збираюсь придбати один сертифікат для кожного піддомену (у мене достатньо IP-адрес, щоб обійти). Моє запитання: що робить сертифікат на 10 доларів краще, ніж сертифікат на 100 доларів? Візьмемо, наприклад, асортимент …

10 ssl 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Який найкращий безкоштовний SSL-клієнт SSL, який працює на 64 та 32-бітних клієнтах Windows?

10 windows  vpn  ssl  64-bit  x86 

На сервері Debian з nginx я не отримую відповіді від веб-сервера через HTTPS та IPv6. HTTP працює чудово. netstat повідомляє порт 443, слухаючи IPv6-адресу брандмауер відкритий, ipv6scanner.com повідомляє, що порт 443 відкритий локально (над терміналом) wget і curl отримують правильну відповідь, тому конфігурація nginx нормальна жодних ознак помилки від nginx …

10 nginx  ssl  ipv6 

Я створив новий сертифікат SSL за допомогою сервісу AWS для піддомену, який вказує на екземпляр Elastic Beanstalk. Він відображається в диспетчері сертифікатів правильно ... але він не відображається у спадному меню "Балансир навантаження" екземпляра EB ... Відповідно до документації ( Налаштування балансирувача завантаження вашого еластичного Beanstalk Environment для припинення HTTPS …

10 ssl  amazon-web-services  elastic-beanstalk 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Приклад: SSCD-сертифікат Wildcard для * .example.com, встановлений на двох різних полях. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Я припускаю, що це цілком справедливий сценарій, коли фактичні …

10 ssl  ip  ssl-certificate  hostname  wildcard 

Я хочу створити самопідписаний сертифікат для веб-сайту. Старий сертифікат минув кілька днів тому. У системах розміщено більше одного NameVirtualHosts. Команди, які я використовую для створення сертифіката, взяті з одного веб-сайту підручника і є: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl …

10 apache-2.2  ssl  certificate  openssl 

tl; dr Виправлено Я деякий час керував екземпляром Дженкінса із сертифікатом, який підписує власний підпис, який працює чудово, за винятком клопоту про необхідність створення винятків перевірки сертифікатів у браузерах. Тож сьогодні я отримав безкоштовний сертифікат першого рівня від StartSSL , змінив шлях /etc/sysconfig/jenkinsта перезапустив службу, але вона взагалі не працює: …

9 ssl  jenkins 

Зараз у нас є ферма веб-серверів, на якій розміщено 2 програми - обидва додатки працюють на всіх серверах. Ми хочемо розділити це, щоб у нас була спеціальна ферма серверів для кожного додатка (у нас є вагомі причини для цього). Ми сподівалися мати єдиний балансир навантаження перед усіма серверами, який би …

9 ssl  load-balancing  sni 

У нас працює nginx на Ubuntu Trusty. Він обслуговує кілька веб-сайтів через https, працює на одній ip-адресі. Випадково, хоча це здається трохи пов'язаним з робочим навантаженням, іноді поодинокі запити з’являються на неправильному vhost. Це призводить до запитів щодо lustrum.thalia.nuїх обслуговування thalia.nuта навпаки. Потім це дає неприємні сторінки з помилками, коли …

9 nginx  ssl  virtualhost  php-fpm  tls 

Ми - непрофесіонали, які намагаються - поки що невдало намагаються - оновити налаштування нашого веб-сервера (JBoss-5.1.0.GA), щоб відповідати стандартам Diffie-Hellman. Після запуску тесту на https://weakdh.org/sysadmin.html нам сказали, що нам потрібно "генерувати нові, 2048-бітні параметри Diffie-Hellman". У минулому ми створювали ключі з Java keytool, але нам не вдалося знайти будь-якої інформації …

9 security  ssl  java  keys  keytool 

Я щойно використовував www.ssllabs.com і провів кілька тестів - мій сервер обмежений до рівня B, оскільки мій сервер приймає RC4 Цей сервер приймає шифр RC4, який є слабким. Клас обмежений до Б. Я дослідив і виявив, що для відключення RC4 мені потрібно додати 3 клавіші та встановити їх увімкнений dword …

9 windows-server-2008-r2  ssl  iis-7 

Для веб-сайту scirra.com ( натисніть на Результати тестування лабораторій SSL ) Google Chrome повідомляє про наступний значок: Це EV SSL, і він, здається, відмінно працює у Firefox та Internet Explorer, але не в Chrome. У чому причина цього?

9 ssl  chrome  ssl-certificate