Вопросы с тегом «ssl»

Я использую nginx 1.2.7 с OpenSSL 0.9.8o на Debian Squeeze для примерно 30 доменов. На двух из них я включил SSL, который отлично работает на обоих. Конфигурация SSL используется для обоих доменов: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout …

12 nginx  ssl  sni 

Я начал настройку Amazon Elastic Load Balancing Service для моего пула серверов, и мне нужно настроить HTTPS / SSL. У меня есть все мои настройки SSL-сертификатов, но затем я перехожу к шагу для бэкэнд-аутентификации, и я не уверен, какой сертификат требуется для «Бэкэнд-аутентификации». Это закрытый ключ моего сайта, открытый ключ …

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть приблизительная оценка того, сколько стоит получить доверенный корневой сертификат для собственной PKI? 4 цифры? 5 …

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Я пытаюсь установить инструменты разработки для небольшой команды, и я не могу получить правильную аутентификацию. Поскольку мы распределенная команда, сервер находится в Интернете. И я хотел бы иметь SSO + нулевую конфигурацию клиента. Таким образом, git over https + webdav нецелесообразен, потому что git-клиент может использовать только базовую аутентификацию, но …

12 ssh  ssl  certificate 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Недавно я связался со своим провайдером виртуального хостинга по поводу настройки частного SSL для нескольких моих сайтов. У меня …

12 ssl  hosting  web-hosting 

Я создал собственный корневой центр сертификации для внутренней сети, example.com. В идеале я хотел бы иметь возможность развернуть сертификат CA, связанный с этим центром сертификации, на моих клиентах Linux (под управлением Ubuntu 9.04 и CentOS 5.3), чтобы все приложения автоматически распознавали центр сертификации (т.е. я не хочу иметь настроить Firefox, …

12 ssl  certificate 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 5 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Нам нужен сертификат …

12 ssl  certificate 

Мы используем клиентские сертификаты для аутентификации одного из наших клиентов. Наша установка такова: у нас есть nginx перед приложением Django. В нашей конфигурации nginx у нас есть необходимые параметры, чтобы заставить работать фактическую проверку сертификата на стороне клиента ( ssl_client_certificateи ssl_verify_clientт. Д.) И uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param …

12 nginx  ssl  ssl-certificate 

Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (* .domain.com), а также сертификаты специально для других сайтов (domain2.com и …

12 iis  ssl  azure  ssl-certificate  sni 

У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу …

12 ssl  ssl-certificate  iis-8  bindings 

Вот снимок состояния RDP. Выглядит неплохо: Когда я иду на подключение с удаленного компьютера, я получаю сообщение об ошибке: "This computer can't connect to the remote computer. Try connecting again. If the problem continues..." Я тестировал порт 3389 удаленно, он открыт. Я проверил это с помощью netstat. TCP 0.0.0.0:3389 hostname:0 …

12 ssl  windows-server-2012  remote-desktop  rdp 

Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я подключаюсь, или с моего клиента curl? (Как мне определить) что такое …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

В настоящее время у нас есть веб-сайт, настроенный на перенаправление на новый адрес (наш клиент изменил доменные имена, но хочет, чтобы старый домен отправлял людей на новый сайт) в IIS 8.5, используя постоянные перенаправления, найденные в функции «HTTP Redirect» для сайта. Сертификат SSL уже был продлен для старого домена, и …

12 ssl  redirect  301-redirect  iis-8.5 

Я только что понял, что атаки типа «человек посередине» SSL встречаются гораздо чаще, чем я думал, особенно в корпоративных средах. Я слышал и видел несколько предприятий, которые имеют прозрачный прокси-сервер SSL. Все клиенты настроены на доверие к сертификату этого прокси. Это в основном означает, что работодатель теоретически может перехватывать даже …

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

Мы пытаемся перезагрузить Apache изящно с помощью такой команды: apache2ctl -k graceful Это работает, как ожидается, для пользователей HTTP, и конфигурация Apache перезагружается, не затрагивая пользователей веб-сайта. Однако мы обнаружили, что пользователи, обращающиеся к серверу по протоколу HTTPS, отключаются во время постепенной перезагрузки. Как можно корректно перезагрузить Apache, не влияя …

11 ssl  apache-2.4  http2