Вопросы с тегом «ssl-certificate»

Когда я захожу на https://1.1.1.1 , любой веб-браузер, который я использую, считает URL-адрес безопасным. Вот что показывает Google Chrome: Обычно, когда я пытаюсь зайти на сайт HTTPS через его IP-адрес, я получаю предупреждение системы безопасности, подобное этому: Насколько я понимаю, сертификат сайта должен соответствовать домену, но средство просмотра сертификатов Google …

133 security  browser  https  web  ssl-certificate 

Всякий раз, когда я пытаюсь что-то понять о SSL, мне всегда трудно отследить, что означают «ключ» и «сертификат». Боюсь, что многие люди используют их неправильно или взаимозаменяемо. Есть ли стандартная разница между ключом и сертификатом?

127 ssl  certificate  ssl-certificate 

Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

90 openssl  ssl-certificate  prompt  x509 

Мне просто интересно, нужно ли обязательно, чтобы подстановочный SSL-сертификат имел общее имя, содержащее доменное имя сайтов, к которым применяется SSL-сертификат. Например, для следующего: Доменное имя: testdomain.com Подсайты: www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com Нужно ли обязательно, чтобы мой сертификат подстановочного знака имел общее имя *.testdomain.com?

34 ssl-certificate 

У меня установлен сертификат Go Daddy SSL, и он отлично работает везде, кроме Android. https://www.ssllabs.com/ssltest/analyze.html говорит, что цепочка неполная, и я прочитал о переполнении стека, что цепочка SSL в неправильном порядке не будет работать на Android. Но как мне это привести в порядок? На моем сервере? Сертификат SSL сам по …

29 ssl  ssl-certificate 

Использование клиентских сертификатов с Safari представляет ряд проблем: Safari просит выбрать сертификат клиента на каждой странице сайта (раздражает) Safari может даже попросить вас выбрать сертификат на странице, которую вы уже посетили, особенно если вам необходимо обновить сертификат клиента. Как я могу исправить эти проблемы?

27 safari  ssl-certificate 

Кешируют ли веб-браузеры сертификаты сервера SSL? Например, если я изменю SSL-сертификат на веб-сервере, все ли веб-браузеры подберут новый сертификат при подключении через SSL или возможно, что у них может быть устаревший сертификат? Я имею в виду сценарий, когда срок действия сертификата SSL истекает и заменяется новым на веб-сервере.

26 browser  web  ssl  ssl-certificate 

Этот вопрос был перенесен из-за сбоя сервера, поскольку на него могут ответить суперпользователи. Мигрировал 6 лет назад . У меня есть несколько сетевых устройств, к которым я обращаюсь через HTTPS. Однако они являются самозаверяющими сертификатами, поэтому Chrome отображает страницу с предупреждением. В более ранних версиях Chrome я, кажется, помню кнопку …

24 ssl-certificate  https  google-chrome 

При доступе к веб-сайту через HTTPS, который имеет ненадежный сертификат, Internet Explorer 9 всегда показывает мне следующее сообщение об ошибке: Есть ли способ постоянного импорта сертификата, чтобы мне не приходилось каждый раз щелкать это сообщение? У меня нет доступа к корневому сертификату, с которым сертификат был подписан.

24 internet-explorer-9  certificate  https  ssl-certificate 

В моей локальной среде Apache у меня есть сайт, для разработки которого требуется SSL, поэтому я использую самозаверяющий сертификат. До сих пор локальный сайт хорошо работал в Firefox и Chrome, но после обновления Firefox до версии 59 сегодня я не могу заставить его принять исключение безопасности (в Chrome самоподписанный сертификат …

20 ssl  ssl-certificate  firefox 

Если я просматриваю сайт с неподписанным или самоподписанным сертификатом SSL, мой браузер выдает мне предупреждение. Тем не менее, тот же браузер без проблем разрешает отправку учетных данных по незащищенным страницам. Почему самоподписанный сертификат считается хуже, чем отсутствие сертификата?

19 ssl  security-warning  ssl-certificate  browser 

Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in <filename> -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты истечения срока действия всех этих сертификатов на всех серверах? Кажется, есть способ подключиться к другому хосту, но я не уверен, как …

18 certificate  ssl-certificate  openssl 

Может ли кто-нибудь объяснить значение этого сообщения об ошибке на простом английском языке ? Должен ли я добавить исключение или я не должен продолжать на этом сайте? Технические подробности: URL здесь , браузер Firefox 14.0.1 на Ubuntu 12.04 LTS. Konqueror 4.8.2 сообщает для той же ссылки: сертификат центра сертификации недействителен …

17 firefox  ssl  https  certificate  ssl-certificate 

Недавно я перешел на новый ноутбук под управлением Windows 7. По какой-то причине я постоянно получаю ошибки сертификатов при обращении к сайтам, где их не должно быть - твиттер, Picasa, Google Analytics ( но Gmail работает ), мой банк и т. Д. Это происходит во всех браузерах. Это происходит во …

15 windows-7  certificate  https  ssl-certificate 

Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К чему?

15 linux  ssl  ssl-certificate  nginx  openssl