Вопросы с тегом «ssl-certificate»

У нас есть сертификат SSL для нашего сайта от Network Solutions. После обновления Apache / OpenSSL до версии 2.4.9 я теперь получаю следующее предупреждение при запуске HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Согласно руководству Apache для mod_ssl, это действительно так: SSLCertificateChainFile устарел SSLCertificateChainFile …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы установить мои сертификаты на Apache: Нужно ли вообще …

14 apache-2.2  security  ssl  ssl-certificate 

У меня есть два имени хоста с одним и тем же доменным именем, которое я хочу обслуживать по HTTP. Я получил сертификат SSL с подстановочным знаком и создал две конфигурации vhost: Хост А listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Хост Б listen 127.0.0.1:443 ssl; server_name …

14 nginx  ssl  virtualhost  ssl-certificate  https 

У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable to get local issuer certificate в то время …

14 ssl  ssl-certificate  openssl  tls  curl 

Мы используем Nginx в качестве обратного прокси-сервера для нашего сервера веб-приложений. Nginx обрабатывает наш SSL и тому подобное, но в остальном он действует как обратный прокси. Мы хотим требовать действительный сертификат клиента для запросов, /jsonrpcно не требовать их где-либо еще. Лучший способ, который мы нашли, это server { listen *:443 …

14 nginx  ssl-certificate 

У меня есть два сервера, оба имеют nginx. Сервер A прослушивает 443 и настроен для аутентификации с помощью SSL-сертификата клиента. Сервер B имеет внутренний процесс, который должен взаимодействовать с сервером A через nginx. Я хотел бы настроить Nginx на сервере B, который будет прослушивать 8080 (без шифрования, поскольку все это …

14 nginx  proxy  ssl-certificate 

Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что цепочка сертификатов …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

У меня есть сертификат SSL с подстановочным знаком и несколько поддоменов на одном и том же ip. Теперь я хочу, чтобы мой nginx обрабатывал только упомянутые имена серверов и сбрасывал соединение для других, чтобы он выглядел так, как будто nginxон не работает для незарегистрированных имен серверов (не отвечает, отклоняет, не …

13 nginx  ssl  virtualhost  ssl-certificate 

Несколько компьютеров, но не большинство, отклоняют сертификат SSL от моего веб-сервера. Кажется, проблема в том, что некоторые компьютеры отклоняют сертификаты CA. Проблема, кажется, проявляется в Mac OS X 10.6, когда она не полностью обновлена. Согласно http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com - проблем нет. Согласно http://certlogik.com/sslchecker/ , промежуточные сертификаты не отправляются. Мой сертификат от Starfield …

13 ssl  ssl-certificate  stunnel 

Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а VPN часто называют SSL VPN? Есть ли разница в технологии, возможно, …

13 vpn  ssl  ssl-certificate  tls 

Windows Server 2008 R2, IIS7. У нас есть сертификат SSL от Go Daddy. Это сертификат с подстановочными знаками, поэтому он будет работать во всех поддоменах (например, * .domain.com). Я следовал инструкциям, расположенным по адресу http://support.godaddy.com/help/article/4801/install-an-ssl-certificate-in-microsoft-iis-7 для установки сертификата. Я попадаю на шаг IIS, где я: Нажмите на «Сертификаты безопасности», когда …

13 windows-server-2008  iis-7  ssl  ssl-certificate 

Я думаю, что многие из вас действительно слышали об инициативе Google по обеспечению прозрачности сертификатов . Теперь initiave включает в себя открытый журнал всех сертификатов, выпущенных каким-либо CA. Поскольку это некоторый объем работы, еще не все центры сертификации его настроили. Например, StartCom уже сказал, что это трудно настроить с их …

12 debian  ssl-certificate  apache-2.4  certificate-authority 

У меня есть сторонний выданный сертификат, который мне нужно убедиться, что он работает на всех целях в данном домене. Есть ли способ убедиться, что этот сертификат установлен с помощью DSC?

12 powershell  ssl-certificate  dsc 

У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть приблизительная оценка того, сколько стоит получить доверенный корневой сертификат для собственной PKI? 4 цифры? 5 …

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к корневому ЦС без аннулирования существующих сертификатов сервера, выданных …

12 ssl-certificate  openssl  certificate-authority