Запитання з тегом «ssl»

В Ubuntu, схоже, найкраще місце для приватного ключа, який використовується для підписання сертифіката (для використання nginx) /etc/ssl/private/ Ця відповідь додає, що сертифікат має бути введений, /etc/ssl/certs/але це здається небезпечним місцем. Чи .crtпотрібно зберігати файли в безпеці чи вони вважаються загальнодоступними?

62 ssl  ssl-certificate  openssl 

У мене така конфігурація: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP але я не знаю, як генерувати .crtта .keyфайли.

60 ssl  java  ssl-certificate  virtualhost 

Я хочу проксі-запити від SSL-сайту через не-SSL-сайт. Мій Apache httpd.conf виглядає так: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Отже, коли я відвідую http://foo.com , я очікую, що apache зробить запит на https://bar.com та надішле мені сторінку, яку він отримав. Натомість я отримую помилку 500, і в журналі помилок …

59 apache-2.2  ssl  proxy  proxypass 

У мене виникають проблеми з розумінням того, чому нам потрібно купувати сертифікати SSL, коли ми можемо генерувати їх локально, використовуючи openSSL. Яка різниця між сертифікатом, який я купую, і тестовим сертифікатом, який я генерую локально? Це просто велика афера?

57 ssl  ssl-certificate  https 

Я хочу створити правило в nginx, яке виконує дві речі: Видаляє "www." з URI запиту Перенаправляє на "https", якщо URI запиту "http" Існує маса прикладів того, як робити кожну з цих речей окремо, але я не можу знайти рішення, яке робить і те, і інше (тобто не створює цикл перенаправлення …

57 nginx  ssl  https  rewrite 

Нещодавно була опублікована нова вразливість у Diffie-Hellman, неофіційно названа "logjam", для якої ця сторінка була складена, що пропонує запропонувати протидіяти вразливості: У нас є три рекомендації щодо правильного розгортання Diffie-Hellman для TLS: Вимкнути експорт пакетів шифрів Навіть незважаючи на те, що сучасні браузери більше не підтримують експортні набори, атаки FREAK …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

Чи потрібно генерувати CSR (запит на підпис сертифіката) на тому самому пристрої, на якому буде розміщена моя веб-програма та сертифікат SSL? Ця сторінка на SSL Shopper говорить так, але я не впевнений, чи це правда, тому що це означатиме, що мені доведеться придбати окремий сертифікат SSL для кожного сервера мого …

54 ssl  ssl-certificate  csr 

Як зробити патч CVE-2014-3566 в системі Windows Server 2012 під управлінням IIS? Чи є виправлення в оновленнях Windows, чи потрібно змінити реєстр, щоб відключити SSL 3.0 ?

53 windows  iis  ssl 

Таким чином, випуск Windows Server 2012 видалив багато старих конфігураційних програм, пов'язаних з віддаленим робочим столом. Зокрема, немає більше утиліти конфігурації хоста віддаленого робочого столу для сеансу робочого столу, яка надала вам доступ до діалогового вікна властивостей RDP-Tcp, що дозволяє налаштувати спеціальний сертифікат для використання RDSH. На його місці приємний …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

Що стосується Chrome 58, він більше не приймає сертифіковані сертифікати, які покладаються на Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ ; context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальність% 7Cspell: false Натомість вимагає використання Subject Alt Name. Раніше я дотримувався цього посібника про те, як генерувати самопідписаний сертифікат: https://devcenter.heroku.com/articles/ssl-certificate- себе, який працював чудово, бо мені потрібні файли …

52 ssl  ssl-certificate  openssl  chrome 

У мене є свої cert.pemта cert.keyфайли у /etc/apache2/sslпапках. Які найбезпечніші дозволи та права власності на: /etc/apache2/ssl каталог /etc/apache2/ssl/cert.pem файл /etc/apache2/ssl/cert.key файл ( https://Звичайно, забезпечення доступу до роботи :). Дякую, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Веб-сайт, на який я часто звертався, нарешті вирішив включити TLS до своїх серверів, тільки не мандат, як це робить багато веб-сайтів. Підтримувач стверджує, що TLS повинен бути необов'язковим. Чому? На своєму власному веб-сайті я давно налаштовував TLS та HSTS з довгими періодами, а слабкі пакети шифрів відключені. Доступ до прямого …

49 ssl  hsts 

Нещодавно наш процесор кредитних карток повідомив, що станом на 30 червня 2016 року нам потрібно буде відключити TLS 1.0, щоб залишатися сумісними з PCI . Я намагався бути активним, відключивши TLS 1.0 на нашій машині Windows Server 2008 R2, лише щоб виявити, що одразу після перезавантаження я повністю не зміг …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

У Thunderbird (і я припускаю, що і у багатьох інших клієнтів) у мене є можливість вибору між "SSL / TLS" та "STARTTLS". Наскільки я розумію, "STARTTLS" означає простими словами "шифрувати, якщо обидва кінці підтримують TLS, інакше не шифруйте передачу" . А "SSL / TLS" означає простими словами "завжди шифрувати або …

45 ssl  encryption  starttls 

Я створюю сервер websocket, на якому буде жити ws.mysite.example. Я хочу, щоб сервер веб-сокетів був зашифрований SSL, а також domain.exampleбув зашифрований SSL. Чи потрібно купувати новий сертифікат для кожного створеного субдомену? Чи потрібна спеціальна IP-адреса для кожного створеного піддомену? У мене, ймовірно, буде більше одного піддомену. Я використовую NGINX та …

41 ssl  ssl-certificate  subdomain