Запитання з тегом «ssl»

Я генерую самопідписаний сервер SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Я хотів би вказати subjectAltName також під час створення, але я не можу знайти інформацію на сторінці opensl про те, як це зробити.

9 nginx  ssl  openssl 

Я знаю, що про це вже просили, але, незважаючи на багатогодинні дослідження, я не зміг знайти діючого рішення. Я намагаюся встановити свій кореневий сертифікат на свій сервер, щоб внутрішня служба могла прив’язати один одного за допомогою SSL. Що слід знати про новий корінь CA: Apache httpd та PHP Клієнт OpenLDAP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Я оцінював деякі збої SSL і зауважив, що коли я користуюся curlодним із збоїв , я потрапив curl: (56) SSL read: errno -5961; однак, мої запити google для цієї помилки не показали причину відмови openssl. Запитання : Що це означає, коли локон провалюється curl: (56) SSL read: errno -5961? Я …

9 ssl  tcp  timeout  curl 

я намагаюся налаштувати Apache за допомогою SSl та проксі-SSL запитів на мій екземпляр tomcat. Я думаю, що я змусив SSL працювати, але все ж є помилка, яка з'являється: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module modules/mod_ssl.so Listen 443 …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

Я роблю неполадки зйомки програми, яка слухає на tcp 443. Цей конкретний додаток розмовляє через SSL. Я хотів з’єднатись з ним за допомогою netcat. Чи можливо це? Примітка. Я не запитую, чи може netcat зашифрувати свій трафік.

9 ssl  netcat 

Я налаштовую stunnelсервер на Windows XP, і я отримую цю помилку, коли клієнт намагається отримати доступ: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted …

9 windows  ssl  https  stunnel 

Я налаштував SSL для MySQL за допомогою наступного сценарію. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> …

9 mysql  ssl  ssl-certificate  encryption 

Це питання навряд чи допоможе майбутнім відвідувачам; це стосується лише невеликої географічної області, конкретного моменту часу або надзвичайно вузької ситуації, яка загалом не застосовується до світової аудиторії Інтернету. Для отримання додаткової інформації щодо цього питання відвідайте довідковий центр . Закрито 7 років тому . Я запускаю Дебіана (Ленні). Коли я …

9 debian  ssl  debian-lenny  certificate-authority 

У мене є радник з питань безпеки, який мені каже, що ми не можемо використовувати символи SSC wildcard з міркувань безпеки. Щоб було зрозуміло, я віддаю перевагу використанню односвіткових або багатодоменних certs (SAN). Однак у нас є потреба в сервері (plesk) для сервера 100s субдоменів. На основі мого дослідження основною …

9 security  ssl  https 

Я трохи застряг, встановивши SSL Cert на AWS Elastic Load Balancer. У мене є сертифікат підстановки від GoDaddy і мені потрібно вказати його на ELB. Я запустив команду (я запустив її на одному з серверів за балансиром навантаження): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr і тоді …

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

Я використовую apache2 (2.2.3), щоб обслуговувати сайт, де я хотів би, щоб клієнти перевіряли сертифікати. Оскільки мені потрібно лише переконатися, що користувач, який представляє певний сертифікат, є тим самим користувачем, який раніше його подав, сертифікат ЦС, який підписує сертифікат, не має значення. Здається, що, використовуючи, SSLVerifyClient requireпотрібно SSLCACertificateFile ...(або SSLCACertificatePath …

9 apache-2.2  ssl  ssl-certificate  certificate 

Я дотримувався цього керівництва: http://hints.macworld.com/article.php?story=20041129143420344 Ось моє віртуальне визначення хосту <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> І …

9 apache-2.2  ssl  https  virtualhost 

Нещодавно наша інфраструктурна команда сказала нашій команді розробників, що вам не потрібно сертифікат для https. Вони зазначили, що єдиною перевагою придбання сертифіката було надання споживачу спокою, що вони підключаються до правильного веб-сайту. Це суперечить усім, що я припускав про https. Я читаю wikipedia, і в ній згадується, що вам потрібен …

9 windows-server-2008  ssl  iis-7.5  https  certificate 

Попередження: SSLv3 застарілий . Подумайте, що це взагалі відключити . Я намагаюся налаштувати Stunnel на сервер як кеш-пам'ять SSL. Все було гладко, і в основному це працює як задумано. Потім у мене виникли помилки в файлах журналів: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Не всі клієнти викликають це з якихось …

9 ssl  ssl-certificate  openssl  stunnel 

У нас є інтернет-магазин для покупок. Коли я збираюся перевірити сторінку, я отримую помилку на кшталт цієї "помилка: 14094410: SSL підпрограми: SSL3_READ_BYTES: sslv3 попередження про помилку рукостискання (35)" З журналу помилок apache я бачу деякі спроби підключення до api.paypal.com. Ось частина мого журналу помилок apache * About to connect() to …

9 ssl  ssl-certificate