Вопросы с тегом «ssl-certificate»

3
Почему мой браузер считает, что https://1.1.1.1 безопасен?
Когда я захожу на https://1.1.1.1 , любой веб-браузер, который я использую, считает URL-адрес безопасным. Вот что показывает Google Chrome: Обычно, когда я пытаюсь зайти на сайт HTTPS через его IP-адрес, я получаю предупреждение системы безопасности, подобное этому: Насколько я понимаю, сертификат сайта должен соответствовать домену, но средство просмотра сертификатов Google …

6
В чем разница между сертификатом и ключом в отношении SSL?
Всякий раз, когда я пытаюсь что-то понять о SSL, мне всегда трудно отследить, что означают «ключ» и «сертификат». Боюсь, что многие люди используют их неправильно или взаимозаменяемо. Есть ли стандартная разница между ключом и сертификатом?

5
Избегайте запроса пароля для ключей и запросов на информацию DN
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt …

3
Wildcard SSL общее имя - это можно назвать как угодно?
Мне просто интересно, нужно ли обязательно, чтобы подстановочный SSL-сертификат имел общее имя, содержащее доменное имя сайтов, к которым применяется SSL-сертификат. Например, для следующего: Доменное имя: testdomain.com Подсайты: www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com Нужно ли обязательно, чтобы мой сертификат подстановочного знака имел общее имя *.testdomain.com?

3
Как исправить неполную цепочку SSL
У меня установлен сертификат Go Daddy SSL, и он отлично работает везде, кроме Android. https://www.ssllabs.com/ssltest/analyze.html говорит, что цепочка неполная, и я прочитал о переполнении стека, что цепочка SSL в неправильном порядке не будет работать на Android. Но как мне это привести в порядок? На моем сервере? Сертификат SSL сам по …

3
Как заставить Safari автоматически использовать определенный сертификат клиента для всего сайта?
Использование клиентских сертификатов с Safari представляет ряд проблем: Safari просит выбрать сертификат клиента на каждой странице сайта (раздражает) Safari может даже попросить вас выбрать сертификат на странице, которую вы уже посетили, особенно если вам необходимо обновить сертификат клиента. Как я могу исправить эти проблемы?

4
Кешируют ли веб-браузеры сертификаты SSL?
Кешируют ли веб-браузеры сертификаты сервера SSL? Например, если я изменю SSL-сертификат на веб-сервере, все ли веб-браузеры подберут новый сертификат при подключении через SSL или возможно, что у них может быть устаревший сертификат? Я имею в виду сценарий, когда срок действия сертификата SSL истекает и заменяется новым на веб-сервере.

3
Как добавить самозаверяющий сертификат в качестве исключения в Chrome?
Этот вопрос был перенесен из-за сбоя сервера, поскольку на него могут ответить суперпользователи. Мигрировал 6 лет назад . У меня есть несколько сетевых устройств, к которым я обращаюсь через HTTPS. Однако они являются самозаверяющими сертификатами, поэтому Chrome отображает страницу с предупреждением. В более ранних версиях Chrome я, кажется, помню кнопку …

1
IE9: навсегда принять ненадежный сертификат
При доступе к веб-сайту через HTTPS, который имеет ненадежный сертификат, Internet Explorer 9 всегда показывает мне следующее сообщение об ошибке: Есть ли способ постоянного импорта сертификата, чтобы мне не приходилось каждый раз щелкать это сообщение? У меня нет доступа к корневому сертификату, с которым сертификат был подписан.

5
Как исправить Firefox 59, больше не принимающий мой самозаверяющий сертификат SSL на виртуальном хосте .dev
В моей локальной среде Apache у меня есть сайт, для разработки которого требуется SSL, поэтому я использую самозаверяющий сертификат. До сих пор локальный сайт хорошо работал в Firefox и Chrome, но после обновления Firefox до версии 59 сегодня я не могу заставить его принять исключение безопасности (в Chrome самоподписанный сертификат …

7
Почему неподписанный сертификат SSL считается хуже, чем сертификат без SSL?
Если я просматриваю сайт с неподписанным или самоподписанным сертификатом SSL, мой браузер выдает мне предупреждение. Тем не менее, тот же браузер без проблем разрешает отправку учетных данных по незащищенным страницам. Почему самоподписанный сертификат считается хуже, чем отсутствие сертификата?

6
Проверьте срок действия SSL-сертификата для нескольких удаленных серверов.
Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in <filename> -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты истечения срока действия всех этих сертификатов на всех серверах? Кажется, есть способ подключиться к другому хосту, но я не уверен, как …

3
Сертификат не является доверенным, потому что не была предоставлена ​​цепочка эмитента.
Может ли кто-нибудь объяснить значение этого сообщения об ошибке на простом английском языке ? Должен ли я добавить исключение или я не должен продолжать на этом сайте? Технические подробности: URL здесь , браузер Firefox 14.0.1 на Ubuntu 12.04 LTS. Konqueror 4.8.2 сообщает для той же ссылки: сертификат центра сертификации недействителен …

6
Постоянно получать ошибки сертификата https во всех браузерах
Недавно я перешел на новый ноутбук под управлением Windows 7. По какой-то причине я постоянно получаю ошибки сертификатов при обращении к сайтам, где их не должно быть - твиттер, Picasa, Google Analytics ( но Gmail работает ), мой банк и т. Д. Это происходит во всех браузерах. Это происходит во …

2
Разрешения на ключ SSL?
Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К чему?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.