Вопросы с тегом «ssl»

Я хочу создать проверку nagios моего безопасного веб-сайта. Все, что нужно сделать, это войти на сайт с данными для входа, которые я передаю сценарию. Кто-нибудь знает плагин или скрипт, который позволит мне сделать это? Я пытался использовать check_http, но я добился успеха, даже если веб-сайт перенаправлен на страницу ошибки.

10 ssl  nagios  website  http-status-code 

Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для просмотра того, что отправляется. Похоже, что для …

10 security  ssl  https  hacking  packet-sniffer 

Я пытаюсь настроить веб-сервер apache-ubuntu-php. Мой веб-сервер будет содержать несколько сайтов SSL, каждый сайт SSL будет иметь свой собственный IP-адрес (если нет лучшего способа сделать это). Поэтому я полагаю, что первый шаг - заставить apache распознавать как минимум два разных IP-адреса. Прямо сейчас у меня есть версия веб-сайта в формате …

10 apache-2.2  ubuntu  ssl  virtualhost 

Я ищу несколько сертификатов SSL для доменов, чтобы покрыть следующее: autodiscover.example.com remote.example.com www.example.com Сертификаты с подстановочными знаками слишком дороги, поэтому я собираюсь купить один сертификат для каждого субдомена (у меня достаточно IP-адресов, чтобы их обойти). Мой вопрос: что делает сертификат за 10 долларов лучше, чем сертификат за 100 долларов? Взять, …

10 ssl 

У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in …

10 ssl  certificate  encryption  openssl 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Какой лучший бесплатный клиент SSL VPN, который работает на 64 и 32-битных клиентах Windows?

10 windows  vpn  ssl  64-bit  x86 

На сервере Debian с nginx я не получаю ответа от веб-сервера через HTTPS и IPv6. HTTP работает нормально. netstat сообщает, что порт 443 прослушивает IPv6-адрес брандмауэр открыт, ipv6scanner.com сообщает, что порт 443 открыт локально (через терминал) wget и curl получают правильный ответ, поэтому конфигурация nginx в порядке нет никаких признаков …

10 nginx  ssl  ipv6 

Я создал новый сертификат SSL, используя сервис AWS для субдомена, который указывает на экземпляр Elastic Beanstalk. Он отображается в диспетчере сертификатов правильно ... но он не отображается в раскрывающемся списке «Балансировщик нагрузки» экземпляра EB ... В соответствии с документацией ( Настройка балансировщика нагрузки в среде Elastic Beanstalk для завершения HTTPS …

10 ssl  amazon-web-services  elastic-beanstalk 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Пример: Подстановочный SSL-сертификат для * .example.com установлен на двух разных боксах. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Я предполагаю, что это совершенно …

10 ssl  ip  ssl-certificate  hostname  wildcard 

Я хочу создать самоподписанный сертификат для сайта. Срок действия старого сертификата истек несколько дней назад. В системах размещено более одного NameVirtualHosts. Команды, которые я использую для создания сертификата, взяты с одного учебного веб-сайта: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl …

10 apache-2.2  ssl  certificate  openssl 

Я пытаюсь проверить соединение SSL на одном из моих серверов. Сервер находится за LB, поэтому он прослушивает SSL-соединения через порт 8090. У меня есть --resolveвозможность проверить при разговоре с LB, который прослушивает порт 443. curl --resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' но когда я сделаю: curl --resolve 'myservice.com:8090:2.2.2.2' 'https://myservice.com:8090' curl просто игнорирует порт …

10 ssl  port  curl 

Я пытаюсь включить ssl на сервере, используя сертификат от 123-reg, но я получаю эту ошибку: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) Это мой конфиг nginx: server { listen 443; server_name a-fake-url.com; root /file/path/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/cleantechlms.crt; ssl_certificate_key /opt/nginx/conf/cleantechlms.key; } Я попытался …

10 nginx  ssl 

когда я использую certutilэто возвращает эту ошибку:certutil: function failed: security library: bad database. например, я не могу перечислить сертификаты или ключи Как я могу это исправить?

10 centos  ssl  ssl-certificate  public-key  private-key 

tl; dr Исправлено Некоторое время я запускал экземпляр Jenkins с самозаверяющим сертификатом, который прекрасно работает, за исключением необходимости создавать исключения проверки сертификатов в браузерах. Итак, сегодня я получил бесплатный сертификат уровня 1 от StartSSL , изменил путь /etc/sysconfig/jenkinsи перезапустил сервис, но он вообще не работает: $ openssl s_client -connect localhost:8080 …

9 ssl  jenkins 

У нас есть ферма веб-серверов, на которой в настоящее время размещены 2 приложения - оба приложения работают на всех серверах. Мы хотим разделить это, чтобы у нас была выделенная ферма серверов для каждого приложения (у нас есть веские причины для этого). Мы надеялись иметь один балансировщик нагрузки перед всеми серверами, …

9 ssl  load-balancing  sni