Вопросы с тегом «ssl»

Я устанавливаю sgin-прокси nginx на моем сервере Fedora. Я создал пару сертификатов и ключей в / etc / nginx. Они выглядят так: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Как пользователь root, …

25 nginx  ssl  ssl-certificate 

У меня ошибка при попытке перенаправить https://example.com на https://www.example.com . Когда я захожу на https://example.com , он не перенаправляет и возвращает статус страницы / 200. Я не хочу этого, я хочу, чтобы он перенаправил на https://www.example.com . Когда я захожу на http://example.com , он перенаправляет на https://www.example.com Может кто-нибудь сказать …

25 nginx  ssl  ssl-certificate  https 

Моя цель - обеспечить надлежащую безопасность для клиентов, подключающихся к моему nginx. Я следую руководству Mozilla по правильной настройке TLS на моей установке nginx, но у меня нет обзора реальных протоколов / наборов шифров, используемых на практике. Что у меня сейчас: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key …

24 nginx  security  logging  tls  ssl 

Как именно я буду генерировать файл .key и файл .crt из файла .p12?

24 apache-2.2  ssl  certificate  openssl 

Я знаю, что для настройки SSL требуется выделенный IP. Что произойдет, если мы добавим SSL для доменов с общим IP? (NameVirtualHost)

24 apache-2.2  ssl  https  certificate 

Недавнее обнаружение уязвимой части сердца побудило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы до того, как была обнаружена уязвимость. После того, как издатель SSL сказал мне восстановить сертификат, я обновил оба моих сервера / домена новыми сертификатами. Если мое понимание верно, тогда старые сертификаты должны …

23 linux  ssl  heartbleed  crl  ocsp 

Могу ли я получить сертификат от корневого ЦС, который я затем смогу использовать для подписи собственных сертификатов веб-сервера? Я бы, если возможно, использовал подписанный сертификат в качестве промежуточного звена для подписи других сертификатов. Я знаю, что мне пришлось бы настраивать свои системы определенным образом с «моим» промежуточным сертификатом, чтобы предоставлять …

23 ssl  certificate  x509 

Мне удалось создать свои сертификаты с LE без ошибок, мне также удалось перенаправить свой трафик с порта 80 на порт 443. Но когда я перезагружаю свой сервер nginx, я не могу получить доступ к своему веб-сайту. Журналы ошибок Ngnix показывают эту строку: 4 no "ssl_certificate" is defined in server listening …

23 nginx  ssl  lets-encrypt 

У меня есть файл myfile-privkey.pem. Как проверить, защищен ли файл закрытого ключа паролем с помощью ssh-keygen?

23 ssl  ssl-certificate  ssh-keygen 

Я установил закрытый ключ (в кодировке pem) и сертификат открытого ключа (в кодировке pem) на Amazon Load Balancer. Однако, когда я проверяю SSL с помощью инструмента тестирования сайта , я получаю следующую ошибку: Ошибка при проверке SSL-сертификата !! Невозможно получить местный эмитент сертификата. Эмитент локально проверенного сертификата не найден. Обычно …

22 amazon-ec2  ssl  load-balancing 

У меня есть сервер foo.example.com на 192.0.2.1 Он запускает exim для получения электронной почты для нескольких моих доменов. Каждый из моих доменов имеет запись MX, указывающую на mx.example.com, которая разрешает 192.0.2.1 Если я хочу, чтобы exim предлагал шифрование TLS для входящих соединений электронной почты, какое имя хоста я должен указать …

22 ssl  smtp  certificate  exim 

У меня есть сервер https://www.groups.example.com- в FireFox я получаю This Connection is Untrustedсообщение " " и "технические детали" говорят www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) Какую другую информацию мне нужно предоставить, чтобы решить эту проблему? Просто …

22 ssl  https  ssl-certificate 

Может ли кто-нибудь объяснить мне разницу между этими сертификатами в упрощенном виде? Я прочитал несколько статей, но похоже, что они выполняют одну и ту же работу, а именно шифруют многие домены одним сертификатом.

21 ssl  sni  subject-alternative-names 

После недавнего обновления Apache2 до версии 2.2.31 я обнаружил странное поведение в настройке SSL VirtualHost. На некоторых веб-сайтах, которые я размещаю, был показан сертификат для хоста по умолчанию, даже если клиент Server Name Identificationзнал об этом, и это произошло только с некоторыми из них. Это выглядит как обычное паспортное предупреждение …

21 apache-2.2  ssl  virtualhost  sni 

Я создал собственный сертификат SSL для тестирования нового веб-сайта. Пришло время запустить сайт в эксплуатацию, и теперь я хочу приобрести сертификат у GeoTrust. Могу ли я использовать тот же CSR, который я сгенерировал для self-cert, или мне нужно создать новый? Богатый

21 ssl  csr