Вопросы с тегом «ssl-certificate»

Наш веб-сайт размещен хостинговой компанией HA в домене D по плану общего хостинга. Я хотел бы переключить нашего хостинг-провайдера на компанию HB, и я готов приобрести новый сертификат SSL для этой цели. Я явно не хочу переносить существующий сертификат, потому что у меня нет доступа к серверу на HA. У …

10 ssl-certificate 

Я пытаюсь настроить аутентификацию клиента ssl в nginx. Я создал самозаверяющий корневой CA. Используя это, я создал суб-CA. Я использовал этот суб-CA для создания сертификата для клиента. Я объединил суб-CA и корневой CA в новый файл. Я проверил сертификат клиента следующим образом: $ openssl verify -purpose sslclient -CAfile auth-root.crt testcert.crt …

10 nginx  ssl-certificate 

Я только что попытался купить Comodo Positive SSL, но он был отклонен из-за того, что он не поддерживал публичный IP-адрес, а вместо этого они поддерживают только доменное имя. Кто-нибудь знает поставщика SSL-сертификатов, который поддерживает публичный IP-адрес вместо доменного имени? У моей компании есть выделенный сервер, размещенный в веб-хостинговой компании, который …

10 ssl-certificate  domain-name  ip-address 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Пример: Подстановочный SSL-сертификат для * .example.com установлен на двух разных боксах. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Я предполагаю, что это совершенно …

10 ssl  ip  ssl-certificate  hostname  wildcard 

когда я использую certutilэто возвращает эту ошибку:certutil: function failed: security library: bad database. например, я не могу перечислить сертификаты или ключи Как я могу это исправить?

10 centos  ssl  ssl-certificate  public-key  private-key 

Для веб-сайта scirra.com ( нажмите для получения результатов теста сервера SSL Labs ) Google Chrome сообщает следующий значок: Это EV SSL, и, похоже, он отлично работает в Firefox и Internet Explorer, но не в Chrome. Что является причиной этого?

9 ssl  chrome  ssl-certificate 

В тестовой среде меня в настоящее время удерживают от тестирования некоторых вещей, которые должны быть развернуты в ближайшее время (на самом деле уже, но вы знаете, как проходят сроки ...), потому что Windows отказывается доверять самоподписанному сертификату, который мы имеем в нашем изолированная среда тестирования. Хотя я мог бы просто …

9 ssl-certificate  windows-server-2012-r2  certificate 

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache httpd и PHP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Я настроил SSL для MySQL, используя следующий скрипт. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. …

9 mysql  ssl  ssl-certificate  encryption 

Почему apache выдает мне это сообщение об ошибке в моих журналах? Это ложный положительный результат? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Я недавно обновился с Centos 5.7 до 6.3, и тем самым до более новой версии httpd. Я …

9 httpd  ssl-certificate  sni 

Я использую apache2 (2.2.3) для обслуживания сайта, где я хотел бы, чтобы клиенты проходили аутентификацию с помощью сертификатов. Поскольку мне нужно только проверить, что пользователь, представляющий конкретный сертификат, является тем же пользователем, который представлял этот сертификат в прошлом, центр сертификации, подписывающий сертификат, не имеет значения. Кажется, однако, что использование SSLVerifyClient …

9 apache-2.2  ssl  ssl-certificate  certificate 

ВНИМАНИЕ: SSLv3 устарел . Рассмотрите возможность его отключения . Я пытаюсь настроить Stunnel на сервер как SSL-кеш. Все было гладко, и в основном все работает как задумано. Тогда я столкнулся с ошибками в лог-файлах: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Не все клиенты вызывают это по какой-то странной причине. Подключение …

9 ssl  ssl-certificate  openssl  stunnel 

У нас есть интернет-магазин. Когда я иду на страницу оформления заказа, я получаю сообщение об ошибке «ошибка: 14094410: подпрограммы SSL: SSL3_READ_BYTES: ошибка квитирования оповещения sslv3 (35)» Из журнала ошибок apache я вижу несколько попыток подключиться к api.paypal.com. Вот часть моего журнала ошибок apache * About to connect() to api.paypal.com port …

9 ssl  ssl-certificate 

Я продолжаю получать эту ошибку: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Я не уверен, или я мог бы сказать, я не знаю, что это за проблема. И как это решить? Пожалуйста помоги!

9 ssl  ssl-certificate  curl 

Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным сертификатом?

9 security  ssl-certificate  https  encryption