Запитання з тегом «ssl»

Яка різниця між http://serverfault.com:243 та /server/:80 Який теоретично більш безпечний?

21 ssl  http  https 

У мене встановлено поштовий сервер Postfix для розміщення кількох віртуальних доменів (скажімо, xxx.comі yyy.com). Користувачі налаштовують свій сервер вихідної пошти як mail.xxx.comі mail.yyy.com. Всі поштові сервери посилаються на один і той же фізичний сервер Postfix (той самий IP, один екземпляр Postfix, що працює на цьому сервері Linux). Який сертифікат SSL …

21 ssl  postfix 

Я хочу, щоб мій веб-сервер розмовляв із сервером баз даних MySQL через з'єднання SSL. Веб-сервер запускає CentOS5, сервер бази даних працює на FreeBSD. Сертифікати надає проміжний CA DigiCert. MySQL має використовувати ssl відповідно до my.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA …

21 mysql  ssl 

Для тих, хто не знає, що таке Suche.org, це веб-сайт, який має ідеальну оцінку A + у лабораторіях SSL у кожній категорії: ( результат SSL Lache Suche.org ). Мені стало відомо про цей веб-сайт, коли я відкрив ще один квиток про сертифікати ECC, які не працюють у Chrome , і …

20 ssl  haproxy 

Я намагаюся перенастроїти сервер Apache Tomcat для використання лише TLSv1. Однак він все ще переходить на SSLv3 за допомогою певних браузерів. Я встановлюю тег <connector> з такими налаштуваннями: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Я пропускаю налаштування конфігурації чи присутні …

20 ssl  tomcat  configuration  poodle 

Чи можна придбати проміжний сертифікат, щоб використовувати його для підписання сертифікатів на субдомен? Він повинен бути розпізнаний браузерами, і я не можу використовувати сертифікат підстановки. Пошук поки що не виявив нічого. Хтось видає такі сертифікати?

20 ssl 

Ми переносимо веб-сайт з машини з Windows Server 2008 R2 / IIS 7.5 на машину з Windows Server 2012 / IIS 8.0, оскільки ми хочемо скористатися новою функцією SNI. Цей веб-сайт має SSL через Go-Daddy, тому ми перейшли через їхній сайт, щоб повторно ввести SSL для цього нового сервера та …

20 iis  ssl  iis-8  iis-8.5 

У мене Apache 2.2 з mod_ssl і купою сайтів у HTTPS на одному IP / порту з VirtualHosting, тому клієнт повинен підтримувати SNI для підключення до цих віртуальних хостів. Я б хотів налаштувати свій сервер наступним чином: Коли користувач набирає www.dummysite.com і його браузер підтримує SNI (Вказівка ​​імені сервера), будь-який …

20 apache-2.2  ssl  virtualhost  sni 

У мене є така настройка: (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] Для HTTP-запитів це чудово працює , запити поширюються на …

20 ssl  load-balancing  haproxy  pfsense 

Я знаю, що явний "узгоджений" FTPS є кращим, тому що він все ще використовує стандартний порт 21 цим методом, але щодо "неявних" не узгоджених FTPS з використанням стандартного порту 990 проти порту 22 (який я бачив у деяких людей опишіть), чому існує така різниця в «стандарті» для номера, що не …

20 ssl  ftp  sftp 

Чи є можливість командного рядка автоматично приймати сертифікат SSL назавжди за допомогою командного рядка SVN таким чином, щоб уникнути запиту?

20 ssl  svn  command-line-interface 

Я намагаюся налаштувати SSL на мій балансир навантаження за допомогою сертифіката, який я придбав у GoDaddy. При спробі завантажити сертифікат у консоль я отримав помилку Не вдалося створити балансир завантаження: Сертифікат сервера не знайдено для ключа: arn: aws: iam :: ************: сервер-сертифікат / міцерт Я ніколи не стикався з цією …

19 ssl  amazon-web-services 

Як я пом'якшую атаку POODLE, але все ж підтримую підтримку старих клієнтів, таких як IE6 в Windows XP або клієнта електронної пошти. Я помітив, що Google робить це: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Я використовую nginx і openssl. Крім того, я хочу зберегти таємницю вперед із сучасними / більшістю браузерів. Я хочу зберегти свій …

19 nginx  ssl  poodle 

Я намагаюся імпортувати сертифікат до IIS. На MMC (Windows Console) все гаразд. Я закінчив майстрів і, здається, це все в порядку. Але коли я оновлюю список сертифікатів або переходжу на інший екран IIS, сертифікат зникає зі списку. Я поняття не маю, в чому проблема. Що я можу зробити?

19 iis  ssl 

У мене є лише файл mycert.jks . Тепер мені потрібно витягнути та генерувати .key та .crt файл та використовувати його на сервері apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Хтось може перелічити всі кроки, щоб виконати це. Я шукав, але немає конкретного прикладу, щоб зрозуміти, змішані та відповідні кроки. Будь ласка, …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool