Вопросы с тегом «ssl»

Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые пользователи (по крайней мере дюжина из сотен) …

11 ssl  ssl-certificate 

Проблема: наше мобильное приложение больше не может устанавливать безопасное соединение с нашим веб-сервисом, поскольку iOS 9 теперь использует ATS. Справочная информация: iOS 9 представляет App Transport Security Настройка сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-сертификаты от digicert. Брандмауэр Windows выключен. Ключ RSA 2048 бит (e 65537) Эмитент …

11 ssl  iis-7.5  tls  ios  safari 

Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров и операционных систем. Я понимаю, что браузер прерывает соединение при сбое проверки …

11 apache-2.2  security  ssl  ssl-certificate 

Создание CSR для сервера Windows 2008 R2 и необходимость убедиться, что закрытый ключ, используемый для CSR, является новым. Ранее я использовал OpenSSL для создания собственных самозаверяющих сертификатов для тестирования, и, если я правильно помню, я смог указать закрытый ключ для использования. В сертификатах сервера IIS меня никогда не просят ни …

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

Я пытаюсь установить сертификат SSL на моем сервере Ubuntu. Я приобрел сертификат в своем ЦС и загрузил сам сертификат и промежуточный сертификат. Как так: мой сертификат: mydomain.crt промежуточный сертификат: GandiStandardSSLCA.pem У меня тоже есть (сделано с использованием openssl) мой закрытый ключ (?): mydomain.key и запрос на подпись: mydomain.csr Я загрузил …

11 nginx  ssl 

В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то особые риски при хранении сертификата в том же файле? …

11 apache-2.2  ssl  web-server  mod-ssl 

Мне нужен был мой скрипт, чтобы написать администратору в случае возникновения проблемы, и компания использует только Gmail. Следуя нескольким инструкциям, я смог настроить mailx с помощью файла .mailrc. Сначала была ошибка nss-config-dir. Я решил это, скопировав некоторые файлы .db из каталога Firefox. к ./certs и нацеливаясь на него в mailrc. …

11 ssl  bash  gmail 

Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName = Alternative subject names Это имеет желаемый эффект, который я теперь запрашиваю …

11 ssl  ssl-certificate  openssl  certificate 

Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в SAN?

11 ssl  ssl-certificate  certificate 

У меня есть веб-сервер под управлением Apache 2.0 на RHEL4. Этот сервер недавно не прошел сканирование PCI. Причина: Уязвимость протокола SSLv3.0 / TLSv1.0, слабая в режиме CBC Решение: эта атака была обнаружена в 2004 году и более поздних версиях протокола TLS, в которых есть исправление. Если возможно, обновите до TLSv1.1 …

11 apache-2.2  ssl  tls 

Я пытаюсь перенаправить все URL-адреса на https в веб-приложении. У меня есть экземпляр ec2 за эластичным балансировщиком нагрузки. SSL прекращается на балансировщике нагрузки. Любые попытки перенаправления в конечном итоге дают мне знакомое «эта страница запрашивает таким образом, который никогда не завершится». Балансировщик нагрузки перенаправляет 443 и 80 в порт 80 …

11 ssl  .htaccess  amazon-web-services  amazon-elb 

У меня есть веб-приложение, которое должно быть доступно только через HTTPS. Возможна ли и мудрая идея полностью закрыть порт 80? Есть ли какие-либо недостатки в закрытии порта 80, кроме того, что браузеры не могут поразить его незашифрованным способом? Видимость поисковой системы не является приоритетом.

11 apache-2.2  ssl  https 

В IIS 7.5 я пытаюсь добиться этого с помощью двух веб-сайтов: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port …

11 iis  ssl  configuration  hostname  bindings 

Я занимаюсь разработкой веб-приложения на локальном хосте с доменами и поддоменами и хотел бы использовать соединение HTTPS . В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторое руководство, чтобы выполнить часть этого. Теперь пришло время выбрать сертификат для проверки HTTPS-запросов. Я видел cacert.pem …

11 apache-2.2  ssl  domain  ssl-certificate  localhost