Вопросы с тегом «ssl»

В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и сохранности , или они считаются общественной?

62 ssl  ssl-certificate  openssl 

У меня есть следующая конфигурация: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP но я не знаю, как генерировать .crtи .keyфайлы.

60 ssl  java  ssl-certificate  virtualhost 

Я хочу прокси-запросы с сайта SSL через сайт без SSL. Мой Apache httpd.conf выглядит так: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Поэтому, когда я захожу на http://foo.com , я ожидаю, что apache сделает запрос на https://bar.com и отправит мне страницу, которую он получил. Вместо этого я получаю 500 …

59 apache-2.2  ssl  proxy  proxypass 

У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая афера?

57 ssl  ssl-certificate  https 

Я хочу создать правило в nginx, которое делает две вещи: Удаляет "www." из запроса URI Перенаправляет на «https», если URI запроса - «http» Существует множество примеров того, как выполнять каждую из этих вещей в отдельности, но я не могу найти решение, которое выполняет обе эти функции правильно (то есть не …

57 nginx  ssl  https  rewrite 

Недавно была опубликована новая уязвимость в Diffie-Hellman, неофициально называемая «logjam», для которой была составлена эта страница , предлагающая, как противостоять уязвимости: У нас есть три рекомендации для правильного развертывания Diffie-Hellman для TLS: Отключить Экспорт наборов шифров. Несмотря на то, что современные браузеры больше не поддерживают наборы экспорта, атаки FREAK и …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

Необходимо ли создавать CSR (запрос на подпись сертификата) на том же компьютере, на котором будет размещаться мое веб-приложение и сертификат SSL? На этой странице по SSL Shopper сказано так, но я не уверен, правда ли это, потому что это означало бы, что мне придется покупать отдельный сертификат SSL для каждого …

54 ssl  ssl-certificate  csr 

Как мне установить исправление CVE-2014-3566 в системе Windows Server 2012 под управлением IIS? Есть ли исправление в Центре обновления Windows или мне нужно внести изменения в реестр, чтобы отключить SSL 3.0 ?

53 windows  iis  ssl 

Таким образом, в выпуске Windows Server 2012 было удалено множество старых утилит настройки, связанных с удаленным рабочим столом. В частности, больше не существует утилиты « Конфигурация узла сеанса удаленного рабочего стола», которая давала бы вам доступ к диалоговому окну свойств RDP-Tcp, позволяющему настроить настраиваемый сертификат для использования RDSH. На его …

53 ssl  rdp  remote-desktop-services  windows-server-2012 

Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется использование Subject Alt Name. Я ранее следуя это руководство о том , как создать собственный подписанный сертификат: https://devcenter.heroku.com/articles/ssl-certificate-self который работал большим , потому что я …

52 ssl  ssl-certificate  openssl  chrome 

У меня есть cert.pemи cert.keyфайлы в /etc/apache2/sslпапках. Каковы будут наиболее безопасные разрешения и права собственности на: /etc/apache2/ssl каталог /etc/apache2/ssl/cert.pem файл /etc/apache2/ssl/cert.key файл (Обеспечение https://доступа работает конечно :). Спасибо, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Веб-сайт, который я часто посещаю, наконец-то решил включить TLS на своих серверах, но не для того, чтобы разрешить его, как это делают многие веб-сайты. Сопровождающий утверждает, что TLS должен быть необязательным. Почему? На моем собственном веб-сайте я давно установил обязательные TLS и HSTS с длительными периодами, а более слабые комплекты …

49 ssl  hsts 

Наш процессор кредитных карт недавно уведомил нас о том, что с 30 июня 2016 года нам нужно будет отключить TLS 1.0, чтобы оставаться PCI-совместимым . Я попытался быть активным, отключив TLS 1.0 на нашем компьютере с Windows Server 2008 R2, но обнаружил, что сразу после перезагрузки я не смог подключиться …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

В Thunderbird (и я полагаю, во многих других клиентах) у меня есть возможность выбора между «SSL / TLS» и «STARTTLS». Насколько я понимаю, «STARTTLS» означает простыми словами «шифровать, если оба конца поддерживают TLS, в противном случае не шифровать передачу» . А «SSL / TLS» означает простыми словами «всегда шифровать или …

45 ssl  encryption  starttls 

Я создаю сервер websocket, который будет жить на ws.mysite.example. Я хочу, чтобы сервер веб-сокетов был зашифрован SSL, а также domain.exampleзашифрован SSL. Нужно ли мне покупать новый сертификат для каждого субдомена, который я создаю? Нужен ли мне выделенный IP-адрес для каждого субдомена, который я создаю? Скорее всего, у меня будет несколько …

41 ssl  ssl-certificate  subdomain