Вопросы с тегом «ssl-certificate»

Мы используем клиентские сертификаты для аутентификации одного из наших клиентов. Наша установка такова: у нас есть nginx перед приложением Django. В нашей конфигурации nginx у нас есть необходимые параметры, чтобы заставить работать фактическую проверку сертификата на стороне клиента ( ssl_client_certificateи ssl_verify_clientт. Д.) И uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param …

12 nginx  ssl  ssl-certificate 

Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Не удалось подключиться к external_ip: 443 для вызова TLS-SNI-01 …

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (* .domain.com), а также сертификаты специально для других сайтов (domain2.com и …

12 iis  ssl  azure  ssl-certificate  sni 

У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу …

12 ssl  ssl-certificate  iis-8  bindings 

Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я подключаюсь, или с моего клиента curl? (Как мне определить) что такое …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

Я только что понял, что атаки типа «человек посередине» SSL встречаются гораздо чаще, чем я думал, особенно в корпоративных средах. Я слышал и видел несколько предприятий, которые имеют прозрачный прокси-сервер SSL. Все клиенты настроены на доверие к сертификату этого прокси. Это в основном означает, что работодатель теоретически может перехватывать даже …

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

Недавно я посетил Qualys SSL Server Test, чтобы убедиться, что сертификат Namecheap был установлен правильно. Все выглядело хорошо, за исключением одной проблемы с цепочкой («Содержит якорь»): Кажется, что я должен быть в состоянии решить эту проблему, удалив AddTrust External CA Root, который уже присутствует в (большинстве?) Хранилищах доверия. Однако в …

11 ssl-certificate  certificate-authority 

Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые пользователи (по крайней мере дюжина из сотен) …

11 ssl  ssl-certificate 

Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Сначала немного справочной информации. У меня есть пакет служб SSIS, который работает в 32-разрядной среде Windows Server 2003 с пакетом обновления 2 (SP2). Пакет недавно начал сбой со следующей ошибкой во время задачи сценария, которая загружает веб-страницу с использованием соединения SSL: "The underlying connection was closed: Could not establish trust …

11 windows-server-2003  ssl-certificate  hash 

Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров и операционных систем. Я понимаю, что браузер прерывает соединение при сбое проверки …

11 apache-2.2  security  ssl  ssl-certificate 

Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName = Alternative subject names Это имеет желаемый эффект, который я теперь запрашиваю …

11 ssl  ssl-certificate  openssl  certificate 

Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в SAN?

11 ssl  ssl-certificate  certificate 

Я занимаюсь разработкой веб-приложения на локальном хосте с доменами и поддоменами и хотел бы использовать соединение HTTPS . В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторое руководство, чтобы выполнить часть этого. Теперь пришло время выбрать сертификат для проверки HTTPS-запросов. Я видел cacert.pem …

11 apache-2.2  ssl  domain  ssl-certificate  localhost 

Нам нужно использовать SSL во внутренней сети для нескольких чувствительных приложений, и мне нужно знать, есть ли разница между самозаверяющим сертификатом и сертификатом, подписанным Windows Server CA, который мы настраиваем? Нужно ли нам устанавливать CA?

11 security  ssl-certificate