Вопросы с тегом «ssl»

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Я использовал SSL Server Test SSL Labs для тестирования настройки SSL для HTTP-серверов, но он не поддерживает другие ситуации, …

8 ssl  tls 

Мне нужно настроить HAProxy с двумя разными SSL-сертификатами www.example.com api.example.com Теперь я узнал из поста о сбое сервера ( настройка нескольких сертификатов SSL в Haproxy ), как использовать 2 сертификата, однако сервер продолжает использовать первый сертификат, упомянутый для обоих доменов. Config: frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem …

8 ssl  ssl-certificate  haproxy 

Я попытался перейти на веб-сайт ниже для получения инструкций о том, как создать CSR для моего веб-сервера: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Тем не менее, он только генерирует CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR. Я использую Windows 10. Я планирую использовать node.js Express. Существуют ли альтернативные инструменты, …

8 ssl  https  tls  node.js  csr 

Мой сервер sendmail на CentOS 5 начал отклонять некоторые соединения со следующим зарегистрированным сообщением: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Когда я пытаюсь подключиться к нему с помощью openssl с сервера CentOS 6, я получаю следующую ошибку: $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh …

8 centos  ssl  sendmail  centos5  rhel5 

Что я ssl_session_cacheполучу от установки в nginx.conf при использовании https? Смотрите здесь .

8 nginx  ssl 

Недавно я обновил Apache с 2.2 до 2.4 и не могу понять, как отказаться от SSLCertificateChainFileдирективы. Ошибка: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Мои текущие настройки: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem Сертификат подписан StartCOM. Руководство …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Я запускаю apache на Ubuntu 14.04 и пытаюсь реализовать SSL. Любая помощь будет принята с благодарностью. default-ssl.conf имеет: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Когда я перезапускаю apache, сообщение об ошибке в /var/log/apache2/error.log выглядит так: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 …

8 apache-2.2  ubuntu  ssl 

Я хотел бы включить шифр SSL EDH-DSS-DES-CBC3-SHA(также известный как TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) в моей среде SSL nginx для поддержки IE8 в Windows XP. Базовые SSL-шифры для nginx: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAотключен через !DES. Я пытался поставить этот шифр перед правилами отключения (между DHE-RSA-AES256-SHAи !aNULL) и после (как самый последний аргумент), но ни один из …

8 nginx  openssl  ssl 

OpenSSL только что объявил еще одну новую уязвимость в своих подпрограммах памяти. Вы можете прочитать все об этом здесь: https://www.openssl.org/news/secadv_20141015.txt Обходной путь должен отключить SSLv3. Будет ли это полностью отключить HTTPS на нашем сайте? Какие клиенты по-прежнему полагаются на SSLv3, следует ли заботиться о их поддержке?

8 ssl  openssl  vulnerabilities 

В настоящее время у меня есть сервер, который автоматически перенаправляет все HTTP-запросы на эквивалентный HTTPS-сайт. Проблема в том, что некоторые браузеры не принимают сертификат SSL (StartSSL.com) или не поддерживают SNI, поэтому они получают предупреждение о сертификате, и пользователь не будет продолжать просматривать веб-сайт. Существует ли какой-либо механизм, который пытается заставить …

8 apache-2.2  ssl  http  apache-2.4  sni 

У меня есть сервер (база Linux), на котором я установил dotcms, и он работает на порту 80, а openssl на порту 443. Оба запускаются в процессе работы. Недавно я установил Apache на моем сервере. и когда я запустил apache, он застрял, потому что ssl-порт по умолчанию на apache - 443, …

8 linux  apache-2.2  ssl  https 

Я хотел бы использовать HSTS только для 1 субдомена, но не для всего домена, возможно ли это? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

Есть ли способ установить ключ заголовка на основе значения SSL ID с HAProxy 1.5? Мы хотели бы использовать идентификатор SSL в качестве идентификатора сеанса для клиентов, которые не поддерживают файлы cookie.

8 ssl  haproxy 

Я пытаюсь добавить https к встроенным устройствам, над которыми я работаю. Этим устройствам обычно назначаются локальные IP-адреса, и поэтому они не могут получить свои собственные сертификаты ssl. По сути, мой вопрос в том, как получить сертификат для устройства без глобального IP-адреса? Предположения: Браузеры не будут доверять сертификатам, если они не …

8 ssl  https  certificate  embedded  cryptography 

Я только что проверил свой сайт на https://www.ssllabs.com/ и он сказал, что SSLv2 небезопасен, и я должен отключить его вместе со слабыми Cipher Suites. Как я могу отключить это? Я попробовал следующее, но это не работает. Пошел /etc/httpd/conf.d/ssl.confпо фтп. добавленной SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Подключил к серверу замазкой …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss