Вопросы с тегом «ssl»

У нас работает nginx на Ubuntu Trusty. Он обслуживает несколько веб-сайтов по https и работает по одному IP-адресу. Случайно, хотя кажется, что это немного связано с рабочей нагрузкой, иногда отдельные запросы появляются не на том хосте. Это приводит к запросам на lustrum.thalia.nuобслуживание thalia.nuи наоборот. Это дает неприятные страницы с сообщениями …

9 nginx  ssl  virtualhost  php-fpm  tls 

Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры Диффи-Хеллмана». В прошлом мы генерировали ключи с помощью Java keytool, но нам не удалось найти какую-либо информацию о …

9 security  ssl  java  keys  keytool 

Я только что использовал www.ssllabs.com и провел несколько тестов - мой сервер ограничен до уровня B, потому что мой сервер принимает RC4 Этот сервер принимает шифр RC4, который является слабым. Оценка ограничена до B. Я исследовал и обнаружил, что для отключения RC4 мне нужно добавить 3 ключа и установить для …

9 windows-server-2008-r2  ssl  iis-7 

Для веб-сайта scirra.com ( нажмите для получения результатов теста сервера SSL Labs ) Google Chrome сообщает следующий значок: Это EV SSL, и, похоже, он отлично работает в Firefox и Internet Explorer, но не в Chrome. Что является причиной этого?

9 ssl  chrome  ssl-certificate 

Я генерирую самоподписанный сертификат SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Я хотел бы указать subjectAltName также во время создания, но я не могу найти информацию на странице руководства openssl о том, как это сделать.

9 nginx  ssl  openssl 

Я оценивал некоторые ошибки SSL и заметил, что когда я использую curlодин из неисправных сайтов, я получаю curl: (56) SSL read: errno -5961; однако, мои запросы Google на эту ошибку не показали причину сбоя openssl. Вопрос : Что это значит, когда curl не удается curl: (56) SSL read: errno -5961? …

9 ssl  tcp  timeout  curl 

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache httpd и PHP …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Я пытаюсь настроить Apache с SSl и прокси SSL-запросов к моему экземпляру Tomcat. Я думаю, что я сделал работу SSL, но все еще появляется ошибка, которая появляется: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

Я делаю некоторые проблемы при стрельбе по приложению, которое прослушивает TCP 443. Это конкретное приложение общается через SSL. Я хотел подключиться к нему с Netcat. Это возможно? Примечание: я не спрашиваю, может ли netcat зашифровать свой трафик.

9 ssl  netcat 

Я настраиваю stunnelсервер в Windows XP, и я получаю эту ошибку, когда клиент пытается получить доступ: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted …

9 windows  ssl  https  stunnel 

Этот вопрос вряд ли поможет будущим посетителям; это относится только к небольшому географическому региону, конкретному моменту времени или необычайно узкой ситуации, которая обычно не применима к всемирной аудитории Интернета. Чтобы помочь сделать этот вопрос более применимым, посетите справочный центр . Закрыто 7 лет назад . Я использую Debian (Lenny). Когда …

9 debian  ssl  debian-lenny  certificate-authority 

Я настроил SSL для MySQL, используя следующий скрипт. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. …

9 mysql  ssl  ssl-certificate  encryption 

У меня есть консультант по безопасности, который говорит мне, что мы не можем использовать SSL-сертификаты с подстановочными знаками по соображениям безопасности. Чтобы было ясно, я предпочитаю использовать одиночные или многодоменные сертификаты (SAN). Однако нам нужен сервер (plesk) для сервера сотен поддоменов. Основываясь на моих исследованиях, главная причина, по которой люди …

9 security  ssl  https 

Я немного застрял при установке SSL-сертификата на AWS Elastic Load Balancer. У меня есть сертификат подстановочного знака от GoDaddy, и мне нужно указать его на ELB. Я выполнил команду (я запустил ее на одном из серверов за балансировщиком нагрузки): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr а …

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

Я использую apache2 (2.2.3) для обслуживания сайта, где я хотел бы, чтобы клиенты проходили аутентификацию с помощью сертификатов. Поскольку мне нужно только проверить, что пользователь, представляющий конкретный сертификат, является тем же пользователем, который представлял этот сертификат в прошлом, центр сертификации, подписывающий сертификат, не имеет значения. Кажется, однако, что использование SSLVerifyClient …

9 apache-2.2  ssl  ssl-certificate  certificate