Запитання з тегом «ssl»

У мене виникає помилка при спробі перенаправити https://example.com на https://www.example.com . Коли я переходжу до https://example.com , він не перенаправляє та повертає статус сторінки / 200. Я цього не хочу, хочу переспрямувати на https://www.example.com . Коли я переходжу на http://example.com , він переспрямовує на https://www.example.com Хтось може сказати мені, де …

25 nginx  ssl  ssl-certificate  https 

Я встановлюю проксі-сервер nginx ssl на свій сервер Fedora. Я створив параметр cert та key під / etc / nginx. Вони виглядають так: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Як root, …

25 nginx  ssl  ssl-certificate 

Моя мета - забезпечити належну безпеку для клієнтів, які підключаються до мого nginx. Я слідую посібнику Mozilla, щоб правильно настроїти TLS на моїй установці nginx, але я не маю огляду фактичних протоколів / шифрів, які використовуються на практиці. Що я маю зараз: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; …

24 nginx  security  logging  tls  ssl 

Як саме я б генерував .key-файл та .crt-файл із .p12-файлу?

24 apache-2.2  ssl  certificate  openssl 

Я знаю, що для налаштування SSL потрібен спеціальний IP. Що станеться, якщо ми додамо SSL для доменів, що діляться IP-адресою? (Namevirtualhost)

24 apache-2.2  ssl  https  certificate 

Нещодавнє виявлення незахищеної вразливості спонукало сертифікаційні органи повторно видавати сертифікати. У мене є два сертифікати, які були створені ще до того, як виявлена ​​вразливість серця. Після того, як емітент SSL сказав мені відновити сертифікат, я оновив обидва сервери / домени новими сертифікатами. Якщо я розумію правильно, тоді КС повинні були …

23 linux  ssl  heartbleed  crl  ocsp 

Чи можу я отримати сертифікат від кореневого ЦА, який потім можу використовувати для підписання власних сертифікатів веб-сервера? Я б, якщо можливо, використовував підписаний сертифікат як проміжний для підписання інших сертифікатів. Я знаю, що мені доведеться певним чином налаштувати свої системи за допомогою "мого" проміжного сертифіката, щоб надавати інформацію про ланцюжок …

23 ssl  certificate  x509 

Мені вдалося створити свої сертифікати з LE без помилок, мені також вдалося перенаправити свій трафік з порту 80 на порт 443. Але коли я перезавантажую свій nginx-сервер, я не можу отримати доступ до свого веб-сайту. Журнали помилок Ngnix показують цей рядок: 4 no "ssl_certificate" is defined in server listening on …

23 nginx  ssl  lets-encrypt 

У мене є файл myfile-privkey.pem. Як перевірити, чи захищений паролем файл приватного ключа за допомогою ssh-keygen?

23 ssl  ssl-certificate  ssh-keygen 

Я встановив приватний ключ (кодований pem) та сертифікат відкритого ключа (pem закодований) на Amazon Load Balancer. Однак, коли я перевіряю SSL з інструментом тестування сайту , я отримую таку помилку: Помилка під час перевірки сертифіката SSL !! Неможливо отримати місцевого емітента сертифіката. Не вдалося знайти видавця сертифікованого місцевого свідоцтва. Зазвичай …

22 amazon-ec2  ssl  load-balancing 

У мене є сервер foo.example.com за адресою 192.0.2.1 Він отримує електронну пошту для отримання декількох моїх доменів. Кожен з моїх доменів має запис MX, що вказує на mx.example.com, який дорівнює 192.0.2.1 Якщо я хочу зробити exim пропозицію шифрування TLS для вхідних електронних повідомлень, яке ім'я хоста слід ввести у сертифікат …

22 ssl  smtp  certificate  exim 

У мене є сервер https://www.groups.example.com- у FireFox я отримую повідомлення " This Connection is Untrusted" та "технічні деталі" www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) Яку іншу інформацію мені потрібно надати, щоб вирішити це? Якраз отримую підтвердження …

22 ssl  https  ssl-certificate 

Чи може хтось спростити мені різницю між цими сертифікатами? Я читаю деякі статті, але це здається, що вони виконують ту саму роботу, а саме шифрують багато доменів одним сертифікатом.

21 ssl  sni  subject-alternative-names 

Після нещодавнього оновлення Apache2 до версії 2.2.31 я виявив дивну поведінку в налаштуваннях SSL VirtualHost. Кілька веб-сайтів, на яких я розміщував, демонстрували сертифікат для хоста за замовчуванням, навіть якщо клієнт Server Name Identificationобізнаний, і це сталося лише з кількома з них. Це відображається як загальне паспортне попередження Firefox / Chrome …

21 apache-2.2  ssl  virtualhost  sni 

Я створив сертифікований сертифікат SSL для тестування нового веб-сайту. Прийшов час відвідування сайту в прямому ефірі, і зараз я хочу придбати сертифікат у GeoTrust. Чи можу я використовувати той самий КСВ, який я створив для самостентства, чи мені потрібно створити новий? Багатий

21 ssl  csr