Вопросы с тегом «ssl»

Я пытаюсь использовать OpenSSL для подключения к серверу SSL. Когда я бегу: openssl s_client -connect myhost.com:443 Следующие конфигурации клиента SSL работают просто отлично: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Выход из любого успешного соединения выглядит …

32 ssl  openssl 

Я знаю, что TLS, по сути, является более новой версией SSL и, как правило, поддерживает переход соединения из незащищенного в защищенное (обычно с помощью команды STARTTLS). Что я не понимаю, так это то, почему TLS важен для ИТ-специалиста и почему, если бы у меня был выбор, я бы выбрал одно …

31 security  ssl  tls 

Кто-нибудь знает, почему я не могу отключить tls 1.0 и tls1.1, обновив конфигурацию к этому. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 После этого я перезагружаю apache, я делаю ssl-сканирование, используя ssllabs или comodo ssl tool, и он по-прежнему говорит, что поддерживаются tls 1.1 и 1.0. Я хотел бы удалить это?

31 ssl  apache-2.4  pci-dss 

Является ли самоподписанный SSL-сертификат ложным чувством безопасности? Если вас подслушивают, пользователь просто примет сертификат, как он всегда делает.

30 networking  security  ssl  ssl-certificate  x509 

Мне нужно настроить VirtualHost на Apache для обслуживания как по http, так и по https (используя стандартные порты) Если я включаю SSL Engine (как показано ниже) - я получаю сообщение об ошибке при подключении к порту 80. Причина в том, что части сайта должны быть SSL, а другие - нет. …

29 apache-2.2  ssl  http  https  virtualhost 

Я настроил ispconfig3 на моем сервере Debian 6, и вот немного smtp поверх ssl: Сервер постфиксный AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees …

28 debian  ssl  postfix  smtp  tls 

Можете ли вы вспомнить какой-либо метод командной строки Linux для сохранения сертификата, представленного сервером HTTPS? Что-то вроде того, что curl / wget / openssl создает SSL-соединение и сохраняет сертификат, а не содержимое HTTP-ответа. Эквивалентом того, что я ищу, было бы перейти на сайт HTTPS, дважды щелкнуть значок браузера "безопасный сайт" …

28 linux  ssl  ssl-certificate  https  x509 

Я пытаюсь настроить пересылку logstash, но у меня проблемы с созданием правильного безопасного канала. Попытка настроить это на двух компьютерах с Ubuntu (сервер 14.04), работающих в virtualbox. Они на 100% чисты (не затрагиваются файлы hosts или установлены какие-либо другие пакеты, кроме необходимых java, ngix, elastisearch и т. Д. Для logstash) …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Я пытаюсь настроить сервер с несколькими веб-приложениями, которые будут обслуживаться через Apache VirtualHost (Apache работает на одном сервере). Моим главным ограничением является то, что каждое веб-приложение должно использовать шифрование SSL. Пройдя некоторое время, погуглив и посмотрев другие вопросы о стековом потоке, я написал следующую конфигурацию для VirtualHost: <VirtualHost 1.2.3.4:443> ServerName …

28 apache-2.2  ssl  proxy 

Я установил новый сертификат SSL в IIS7, удалил старый сертификат и установил привязки для нового сертификата - так что теперь https привязан только к новому сертификату. Я перезапустил IIS7 (и сам Windows 2008 Server) и проверил сертификат с помощью команд: netsh http show sslcert Это показал новый сертификат только, как …

27 windows-server-2008  iis-7  ssl 

Как настроить файл conf Nginx для принудительной установки SSL только по одному из путей на моем сайте и не-SSL по всем остальным? Например, я хочу, чтобы все URL-адреса в / user были https, а все остальные URL-адреса - http. Для первой части у меня есть: rewrite ^/user(.*) https://$http_host$request_uri?; Я не …

27 nginx  ssl 

Я создал пару ключей RSA для сертификата SSL и сохранил закрытый ключ /etc/ssl/private/server.key. К сожалению, это была единственная копия закрытого ключа, которая у меня была. Тогда я случайно перезаписал файл на диске (да, я знаю). Apache все еще работает и все еще обслуживает запросы SSL, что наводит меня на мысль, …

26 apache-2.2  ssl  disaster-recovery 

Мы хотим поддерживать веб-браузеры, использующие TLS 1.1 и 1.2, которые, по-видимому, были реализованы Microsoft, но по умолчанию отключены. Поэтому я отправился на поиск в Google и обнаружил, что некоторые страницы, похоже, следят за каждым: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Тем не мение! Похоже, это не работает для меня. Я установил оба параметра DWORD …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Я настроил несколько сайтов на IIS8, используя один и тот же подстановочный SSL-сертификат. Некоторые сайты должны быть доступны для старых браузеров и операционных систем, поэтому я не могу использовать опцию «Требовать указание имени сервера». Поскольку SNI поддерживается не всеми устройствами, IIS отображает следующее предупреждение: «Сайт SSL по умолчанию не создан. …

25 ssl  sni  iis-8 

Так что я немного погуглил по этому поводу, но похоже, что мой гугл-фу меня не устраивает - извиняюсь, если это тривиальный и уже отвеченный вопрос, я не смог ничего найти по этому поводу Я пытаюсь диагностировать несоответствие имени хоста SSL-сертификата. Когда я захожу на указанный URL-адрес, он перенаправляет меня на …

25 ssl  ssl-certificate  301-redirect