Запитання з тегом «ssl»

Я намагаюся використовувати OpenSSL для підключення до SSL-сервера. Коли я бігаю: openssl s_client -connect myhost.com:443 Наступні конфігурації клієнтів SSL працюють чудово: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Вихід з будь-якого успішного з'єднання виглядає приблизно так: …

32 ssl  openssl 

Я знаю, що TLS по суті є новою версією SSL, і що він, як правило, підтримує перехід з'єднання з незахищеного до захищеного (зазвичай за допомогою команди STARTTLS). Я не розумію, чому TLS важливий для ІТ-професіонала, і чому, даючи вибір, я обрав би один за іншим. Чи TLS справді лише новіша …

31 security  ssl  tls 

Хтось знає, чому я не можу відключити tls 1.0 та tls1.1, оновивши конфігурацію до цього. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Після цього я перезавантажую apache, я роблю сканування ssl за допомогою ssllabs або comodo ssl інструменту, і він все ще говорить, що підтримуються tls 1.1 та 1.0. Я хотів …

31 ssl  apache-2.4  pci-dss 

Чи є сертифікат SSL, який підписує себе, помилкове почуття безпеки? Якщо вам підслуховують, користувач просто прийме сертифікат, як це робить він.

30 networking  security  ssl  ssl-certificate  x509 

Мені потрібно налаштувати свій VirtualHost на Apache, щоб він працював як на http, так і на https (використовуючи стандартні порти) Якщо я вмикаю SSL Engine (як зазначено нижче) - я отримую помилку, коли на порту 80. Причина в тому, що частини сайту повинні бути SSL, а інші частини - ні. …

29 apache-2.2  ssl  http  https  virtualhost 

Я встановив ispconfig3 на моєму сервері Debian шість, і ось трохи smtp над ssl: Сервер - це постфікс AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed …

28 debian  ssl  postfix  smtp  tls 

Чи можете ви придумати будь-який метод командного рядка Linux для збереження сертифіката, представленого сервером HTTPS? Щось уздовж лінії curl / wget / openssl встановлюють SSL-з'єднання і зберігають cert, а не вміст відповіді HTTP. Еквівалент того, що я шукаю, було б перейти на сайт HTTPS, двічі клацнути на піктограмі браузера "захищений …

28 linux  ssl  ssl-certificate  https  x509 

Я намагаюся налаштувати експедитора logstash, але у мене є проблеми зі створенням належного захищеного каналу. Намагаючись налаштувати це з двома машинами ubuntu (сервер 14.04), що працюють у virtualbox. Вони на 100% чисті (не торкаються файлів хостів або встановлені будь-які інші пакети, окрім необхідних java, ngix, elastisearch тощо) для logstash Я …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Я намагаюся створити сервер з декількома веб-додатками, які будуть обслуговуватися через apache VirtualHost (apache, що працює на одному сервері). Моє основне обмеження полягає в тому, що кожен веб-додаток повинен використовувати шифрування SSL. Деякий час гуглившись і переглянувши інші питання щодо stackoverflow, я написав таку конфігурацію для VirtualHost: <VirtualHost 1.2.3.4:443> ServerName …

28 apache-2.2  ssl  proxy 

Я встановив новий сертифікат SSL в IIS7, видалив старий сертифікат і встановив прив’язки для нового сертифіката - так що https тепер пов'язаний лише з новим сертифікатом. Я перезапустив IIS7 (і сам сервер Windows 2008) і перевірив сертифікат за допомогою команд: netsh http show sslcert Це показало лише новий сертифікат, як …

27 windows-server-2008  iis-7  ssl 

Як налаштувати конфіденційний файл Nginx для примусового використання SSL лише на одному з контурів на моєму сайті та не-SSL на всіх інших? Наприклад, я хочу, щоб усі URL-адреси під користувачем були https, а всі інші URL-адреси були http. У першій частині я маю: rewrite ^/user(.*) https://$http_host$request_uri?; Я не хочу використовувати …

27 nginx  ssl 

Я створив ключ RSA для сертифіката SSL і зберігав приватний ключ у /etc/ssl/private/server.key. На жаль, це була єдина копія приватного ключа, яку я мав. Потім я випадково перезаписав файл на диску (так, я знаю). Apache все ще працює і все ще обслуговує SSL-запити, що призводить до того, що я маю …

26 apache-2.2  ssl  disaster-recovery 

Ми хочемо підтримувати веб-браузери, що використовують TLS 1.1 та 1.2, які, очевидно, реалізовані Microsoft, але вимкнено за замовчуванням. Тож я пішов шукати в Google і виявив деякі сторінки, на які, схоже, слідкують: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Однак! Здається, це не працює для мене. Я встановив обидва значення DWORD для DisabledByDefault та Enabled …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

У мене встановлено декілька веб-сайтів на IIS8, які використовують один і той же сертифікат SSL. Деякі сайти повинні бути доступними для старих браузерів та операційних систем, тому я не можу використовувати опцію "Потрібна вказівка ​​імені сервера". Оскільки SNI підтримується не на всіх пристроях, IIS показує таке попередження: "Не створений сайт …

25 ssl  sni  iis-8 

Так що я досить непомітно погуглився, але, здається, мій google-fu мені не піддається. Я намагаюся діагностувати невідповідність імені хоста SSL сертифіката. Коли я відвідую відповідний URL, він перенаправляє мене на іншу сторінку, що має правильний сертифікат SSL. Однак деякі клієнти повідомляють, що отримують помилку невідповідності імені сервера SSL. Моє єдине …

25 ssl  ssl-certificate  301-redirect