Запитання з тегом «ssl»

Я використовую Nginx в якості проксі-сервера для 4-х екземплярів apache. Моя проблема полягає в тому, що узгодження SSL займає багато часу (600 мс). Дивіться це як приклад: http://www.webpagetest.org/result/101020_8JXS/1/details/ Ось мій конфіденційність Nginx: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log …

17 linux  ssl  nginx 

Чи можливо веб-серверу вибрати сертифікат SSL для використання на основі заголовка хоста вхідного з'єднання, або це інформація, яка доступна лише після встановлення з'єднання SSL? Тобто, чи може мій веб-сервер вказаний на порт 443 та використовувати сертифікат foo.com, якщо запитується https://foo.com , та сертифікат bar.com, якщо запитується https://bar.com або я намагаюся …

17 ssl  web-hosting  ssl-certificate  https 

Я впроваджую заявку, яка містить багато орендарів, де моя заявка розміщує та обслуговує технічну документацію на продукт орендаря. Тепер, той підхід , який я розглядав був - я у себе документацію на docs.<tenant>.mycompany.comі попросити мій орендар налаштувати запис CNAME DNS в точку docs.tenantcompany.comдо docs.<tenant>.mycompany.com. Я хочу, щоб на сайті було …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

У мене є невелика проблема з моїм apache conf. Коли я читаю журнал помилок, ось що я бачу: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] …

17 apache-2.2  ssl  https 

ssh-keygenКоманда генерує .pubфайли , які вона описує як «ключові файли громадських», але вони зовсім інший формат для більшості «ключових файлів публічних» я зазвичай бачив, які знаходяться в форматі PEM. У ssh-keygen-Style файли виглядати наступним чином : ssh-rsa AAAAB3NzaC1... user@host ... тоді як файли PEM виглядають так: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END …

17 ssl  encryption 

У нас є машина для підключення через Cisco SSL VPN ( \\speeder). я можу пінг нашого speederна 10.0.0.3: Таблиця маршрутизації \\speederпоказує декілька IP-адрес, які ми їй призначили: Після з'єднання з клієнтом VPN Cisco AnyConnect: ми більше не можемо пінг \\speeder: І хоча існують нові записи маршрутизатора для адаптера Cisco VPN, …

17 ssl  cisco  cisco-vpn 

Мені було надано два файли .pem для імпорту. Я не створював ці файли. Чи можу я імпортувати їх у IIS 7 чи їх потрібно перетворити в інший формат? Я знаю, що IIS подобається .pfx - може .pem може бути перетворений при необхідності? Будь-яка допомога дуже вдячна!

17 iis  iis-7  ssl  ssl-certificate 

Я просто поцікавився. Ми використовуємо безліч сертифікатів SSL. Сьогодні ми майже виключно використовуємо леценкрипт (спасибі!). Суть цих сертифікатів полягає в тому, що підтвердження права власності на доменні імена на сертифікаті походить від можливості керувати або записами DNS, або веб-сайтом під цими доменами. Доказ DNS походить від додавання ключа (наданого letsencrypt) …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Сканер на вразливість TrustWave не вдається сканувати через машину Windows 10, на якій працює RDP: Блокувати алгоритми шифрування з розміром блоку 64 біт (як DES та 3DES) атака дня народження, відома як Sweet32 (CVE-2016-2183) ПРИМІТКА. У системах Windows 7/10, на яких працює RDP (протокол віддаленого робочого столу), вразливий шифр, який …

16 windows  security  ssl  rdp 

З документів плагіна Webroot Certbot Плагін Webroot працює, створюючи тимчасовий файл для кожного із запитуваних доменів у ${webroot-path}/.well-known/acme-challenge. Тоді сервер перевірки Let's Encrypt робить запити HTTP для підтвердження того, що DNS для кожного запитуваного домену вирішується на сервері, на якому працює certbot. На приватному домашньому сервері у мене порт 80 …

16 ssl  lets-encrypt 

У нас є клієнт, який спрямовує свій трафік на наші веб-сервери і потребує нас, щоб використовувати їх підстановочний SSL сертифікат. Вони дали мені його в двох частинах, одна - один відкритий ключ ( .cer), а інший файл, що містить приватний ключ ( .key). Я не можу зрозуміти, як змусити цих …

16 iis  ssl 

Фон Я бачив, що у Comodo є корінь еліптичної кривої ("COMODO ECC Certification Authority"), але я не бачу згадок про сертифікати ЄС на їхньому веб-сайті. Чи мають Certicom права інтелектуальної власності, які заважають іншим емітентам пропонувати сертифікати ЄС? Чи широко використовуваний браузер не підтримує ECC? Чи погано підходить ECC для …

16 ssl  ssl-certificate  certificate  tls 

У мене є сервер, який виступає в якості переднього для сервера cPanel в мережі. Проксі-апарат apache на передньому сервері працював 152 дні без помилок, тоді я раптом отримую помилки 500/502 при використанні його для доступу до клієнтів веб-пошти поштового сервера. Передній сервер використовує підписаний сервер SSL, cPanel sever використовує cert, …

16 apache-2.2  amazon-ec2  ssl  reverse-proxy 

Я створив SSL для свого домену, і він працює з точки зору Apache. Проблема полягає в тому, що доступ до мого домену через HTTPS іноді призводить до таймаутів. Якщо це не працює, потрібно пройти деякий час, щоб отримати доступ до мого веб-сайту через HTTP, але він ніколи не виходить. Чому …

16 apache-2.2  ssl  https  timeout 

У мене є екземпляр EC2 з Apache як веб-сервер (і Wildfly як сервер додатків, хоча я не впевнений, що це має відношення до цієї проблеми). Перед EC2 у мене є балансир навантаження, який припиняє HTTPS і застосовує SSL cert. І HTTP, і HTTPS відмінно працюють у Chrome, але, на жаль, …

16 ssl  https  safari