Запитання з тегом «ssl-certificate»

3
Чому мій браузер вважає, що https://1.1.1.1 захищено?
Коли я відвідую https://1.1.1.1 , будь-який веб-браузер, який я використовую, вважає URL-адресою захищеною. Ось що показує Google Chrome: Зазвичай, коли я намагаюся завітати на сайт HTTPS через його IP-адресу, я отримую попередження про безпеку таким чином: Наскільки я розумію, сертифікат сайту повинен відповідати домену, але переглядач сертифікатів Google Chrome не …

6
Чим відрізняється сертифікат від ключа щодо SSL?
Кожного разу, коли я намагаюся зрозуміти що-небудь про SSL, мені завжди важко відстежувати, на що посилаються "ключ" та "сертифікат". Я боюся, що багато людей використовують їх неправильно або взаємозамінно. Чи є стандартна різниця між ключем і сертифікатом?

5
Уникайте запиту пароля для ключів та запитів щодо інформації про DN
Я використовую наступний код для генерування ключів: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

3
Загальна назва wildcard SSL - чи можна це назвати чим-небудь?
Мені було просто цікаво, чи обов'язково для сертифікату SSL для wildcard потрібно мати загальне ім’я, яке містить доменне ім’я сайтів, до яких потрібно застосувати сертифікат SSL. Наприклад, для наступного: Доменне ім'я: testdomain.com Субсидії: www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com Чи обов’язково мені потрібен мій сертифікат підстановки, щоб мати загальну назву *.testdomain.com?

3
Як виправити неповний ланцюжок SSL
У мене встановлений сертифікат SSL Go Daddy і працює чудово скрізь, окрім Android. https://www.ssllabs.com/ssltest/analyze.html повідомляє, що ланцюжок неповна, і я перечитав, що переповнення стека не в неправильному порядку на Android. Але як я приведу це в порядок? На моєму сервері? Сертифікат SSL себе потрібно переробляти? Перемістити речі на FTP?

3
Як змусити Safari автоматично використовувати певний клієнтський сертифікат для всього сайту?
Використання клієнтських сертифікатів із Safari представляє ряд проблем: Safari просить вибрати сертифікат клієнта на кожній сторінці сайту (дратує) Safari може навіть попросити вас вибрати сертифікат на сторінці, яку ви вже відвідали, особливо якщо вам доведеться оновити свій клієнтський сертифікат Як я можу виправити ці проблеми?

4
Чи кешують веб-браузери SSL-сертифікати?
Чи будь-які веб-браузери кешують сертифікати сервера SSL? Наприклад, якщо я зміню сертифікат SSL на веб-сервері, чи всі веб-браузери підберуть новий сертифікат, коли вони підключуються через SSL, чи можливо, вони могли мати сертифікат несвіжої? Я думаю про сценарій, коли термін дії сертифікату SSL закінчується і замінюється новим на веб-сервері.

3
Як додати самопідписаний сертифікат як виняток у Chrome?
Це питання було перенесено з помилки сервера, оскільки на нього можна відповісти на Super User. Мігрували 6 років тому . У мене є ряд мережевих пристроїв, до яких я отримую доступ через HTTPS. Однак вони є самопідписаними сертифікатами, тому Chrome відображає сторінку попередження. У попередніх версіях хрому я, мабуть, пам’ятаю …

1
IE9: Постійно приймати ненадійний сертифікат
Під час доступу до веб-сайту через HTTPS, який має недовірений сертифікат, Internet Explorer 9 завжди показує мені таке повідомлення про помилку: Чи є спосіб імпортувати сертифікат назавжди, щоб мені не потрібно було натискати це повідомлення кожного разу? У мене немає доступу до кореневого сертифіката, з яким було підписано сертифікат.

5
Як виправити Firefox 59, більше не приймаючи свій власний підписаний сертифікат SSL на .dev virtualhost
У моєму локальному середовищі Apache у мене є сайт, для розробки якого потрібен SSL, тому я використовував сертифікат, який підписав самостійно. Місцевий сайт до цього часу добре працював у Firefox та Chrome, але після оновлення Firefox до версії 59 сьогодні я не можу змусити його прийняти виняток із безпеки (на …

7
Чому непідписаний сертифікат SSL обробляється гірше, ніж жоден SSL-серт?
Якщо я переглядаю сайт, на якому є підписаний або самопідписаний сервер SSL, мій веб-переглядач надсилає мені попередження. Але той самий браузер не має жодних проблем із дозволом надіслати облікові дані на незахищені сторінки. Чому самопідписаний cert трактується гірше, ніж не мати cert?

6
Перевірте термін придатності сертифіката ssl для декількох віддалених серверів
Я можу дізнатися дату закінчення терміну дії сертифікатів ssl за допомогою команди OpenSSL: openssl x509 -noout -in <filename> -enddate Але якщо сертифікати розкидані на різних веб-серверах, як ви знаєте терміни придатності всіх цих сертифікатів на всіх серверах? Здається, є спосіб підключитися до іншого хоста, але я не впевнений, як отримати …

3
Сертифікату не довіряють, оскільки не надано ланцюга емітентів
Чи може хтось пояснити значення цього повідомлення про помилку простою англійською мовою ? Повинен чи я додати виключення або я НЕ продовжувати на цьому сайті? Технічні деталі: URL-адреса тут , браузер Firefox 14.0.1 на Ubuntu 12.04 LTS. Konqueror 4.8.2 говорить про те ж посилання: Сертифікат органу сертифікації недійсний Сертифікат кореневого …

6
Постійно отримувати https-помилки сертифікатів у всіх браузерах
Нещодавно я перейшов на новий ноутбук під керуванням Windows 7. З якоїсь причини мені постійно виникають помилки сертифікатів під час потрапляння на сайти, де я справді не повинен їх отримувати - twitter, picasa, google analytics ( але працює gmail ), мій банк тощо. Це відбувається у всіх браузерах. Це відбувається …

2
Дозволи для ключа SSL?
Я намагаюся встановити захищене з'єднання (https) у nginx. Але я трохи стурбований дозволами приватного ключа, які не згадуються в жодному підручнику. Чи варто їх змінити? До того, що?

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.