Вопросы с тегом «ssl»

Я следовал этому руководству: http://hints.macworld.com/article.php?story=20041129143420344 Вот мое определение виртуального хоста <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> И …

9 apache-2.2  ssl  https  virtualhost 

Недавно наша команда по инфраструктуре сказала нашей команде разработчиков, что вам не нужен сертификат для https. Они упомянули, что единственное преимущество покупки сертификата заключается в том, чтобы дать потребителю уверенность в том, что он подключается к правильному веб-сайту. Это идет вразрез со всем, что я предположил о https. Я прочитал …

9 windows-server-2008  ssl  iis-7.5  https  certificate 

ВНИМАНИЕ: SSLv3 устарел . Рассмотрите возможность его отключения . Я пытаюсь настроить Stunnel на сервер как SSL-кеш. Все было гладко, и в основном все работает как задумано. Тогда я столкнулся с ошибками в лог-файлах: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Не все клиенты вызывают это по какой-то странной причине. Подключение …

9 ssl  ssl-certificate  openssl  stunnel 

У нас есть интернет-магазин. Когда я иду на страницу оформления заказа, я получаю сообщение об ошибке «ошибка: 14094410: подпрограммы SSL: SSL3_READ_BYTES: ошибка квитирования оповещения sslv3 (35)» Из журнала ошибок apache я вижу несколько попыток подключиться к api.paypal.com. Вот часть моего журнала ошибок apache * About to connect() to api.paypal.com port …

9 ssl  ssl-certificate 

Я продолжаю получать эту ошибку: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Я не уверен, или я мог бы сказать, я не знаю, что это за проблема. И как это решить? Пожалуйста помоги!

9 ssl  ssl-certificate  curl 

У меня есть куча вопросов относительно ssl, локальных сессий и балансировки нагрузки, которые кажутся взаимосвязанными, поэтому я заранее прошу прощения за длительность этого вопроса. У меня есть веб-сайт, который использует файловые сессии. Характер сайта заключается в том, что большинство из них http, но некоторые разделы являются ssl. В настоящее время …

9 ssl  nginx  load-balancing  haproxy 

Привет, ребята, возможно ли создать собственный сертификат SSL для IIS 6? Если да, есть ли у кого-нибудь ссылка на хорошее руководство в Интернете? Поблагодарить! Джон

9 ssl  iis-6  certificate 

Я должен обновить свой сертификат SSL для IIS6 на Windows 2003 Server. Поставщик (Thawte) говорит мне, что мой запрос на подпись сертификата не подлежит повторной отправке, что означает, что мне нужно сгенерировать запрос на новый сертификат. Однако в диспетчере IIS, если у меня установлен текущий сертификат, единственные параметры: Обновить текущий …

9 ssl  iis-6 

У меня есть HAProxy для моих двух сайтов, один из них публичный и один частный. www.mysite.com private.mysite.com Atm, я использую haproxy, как это: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg …

9 ssl  haproxy  sni 

Я пытаюсь заставить HTTPS работать с AWS ELB. Я пытался около часа, но независимо от того, что я пытаюсь, я просто получаю тайм-аут соединения при подключении через HTTPS. HTTP работает нормально, но не HTTPS. Кто-нибудь может оказать некоторую помощь?

9 ssl  amazon-web-services  amazon-elb 

Я получаю эту ошибку в журнале событий Windows моего сервера: Запрос на подключение TLS 1.0 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не выполнен. Когда я пытаюсь подключиться к веб-сервису в окне Windows 7 из …

9 windows-server-2003  windows-7  tls  ssl 

Я попытался установить mod_ssl, я использовал эту команду apt-get install mod_sslдля установки, но я получил сообщение об ошибке unable to locate package mod_ssl. Выполнив вышеуказанную команду, я получил вывод ниже Reading package list.. Done Build dependency tree Reading state information done.. E:unable to locate package mod_ssl Как мне решить это?

9 ubuntu  ssl  amazon-web-services  certificate 

Я хочу принудительно подтвердить ssl-клиент на одном из моих виртуальных хостов. Но получите сообщение «Не требуется сертификат SSL был отправлен», пытаясь получить что-то из него. Вот мои тестовые конфигурации: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key /etc/certs/privkey-server.pem; ssl_client_certificate /etc/certs/allcas.pem; server { listen 1443 ssl; server_name server1.example.com; root /tmp/root/server1; ssl_verify_client off; } server …

9 nginx  ssl  web 

Я пытаюсь использовать директиву mod_proxy SSLCACertificatePath, но я немного запутался, как правильно ее использовать. Вот две ссылки, объясняющие директиву SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Я не уверен, как создавать хешированные символические ссылки. Вторая ссылка указывает на использование файла apache make, но я совершенно не понимаю, что именно там говорится. Любое дружеское руководство …

9 apache-2.2  ssl  mod-ssl 

Если каждый ответ, который я прочитал, был явно неправильным, SNI должен позволять делать то, что я хочу, но каждый гид говорит мне делать именно то, что я делаю. И все же nginx обслуживает неправильный сертификат, поэтому я явно что-то делаю не так. ❯ sudo nginx -V | grep SNI %1 …

8 nginx  ssl  sni