Вопросы с тегом «ssl-certificate»

14
Как установить несколько файлов промежуточных сертификатов CA на Apache?

Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы...

13
Разорвана ли цепочка сертификатов SSL и как это исправить?

Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что...

13
Установка SSL-сертификата для использования в IIS7, установка «работает», но список сертификатов исчезает

Windows Server 2008 R2, IIS7. У нас есть сертификат SSL от Go Daddy. Это сертификат с подстановочными знаками, поэтому он будет работать во всех поддоменах (например, * .domain.com). Я следовал инструкциям, расположенным по адресу...

13
Что такое TLS и как он соотносится с SSL?

Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а...

13
Как я могу гарантировать, что Stunnel отправит все промежуточные сертификаты CA?

Несколько компьютеров, но не большинство, отклоняют сертификат SSL от моего веб-сервера. Кажется, проблема в том, что некоторые компьютеры отклоняют сертификаты CA. Проблема, кажется, проявляется в Mac OS X 10.6, когда она не полностью обновлена. Согласно...

13
Nginx. Как я могу отклонить запрос к незарегистрированному виртуальному серверу ssl?

У меня есть сертификат SSL с подстановочным знаком и несколько поддоменов на одном и том же ip. Теперь я хочу, чтобы мой nginx обрабатывал только упомянутые имена серверов и сбрасывал соединение для других, чтобы он выглядел так, как будто nginxон не работает для незарегистрированных имен серверов...

12
Стоимость получения доверенного внутреннего центра сертификации

У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть приблизительная оценка того, сколько стоит получить...

12
Почему формат nginx $ ssl_client_i_dn внезапно изменился?

Мы используем клиентские сертификаты для аутентификации одного из наших клиентов. Наша установка такова: у нас есть nginx перед приложением Django. В нашей конфигурации nginx у нас есть необходимые параметры, чтобы заставить работать фактическую проверку сертификата на стороне клиента (...

12
Что означает «tlsv1 alert unknown ca»?

Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я...

12
Certbot letsencrypt на другой порт, чем 443

Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к...

12
Как я могу настроить прозрачность сертификата, если мой центр сертификации не поддерживает его?

Я думаю, что многие из вас действительно слышали об инициативе Google по обеспечению прозрачности сертификатов . Теперь initiave включает в себя открытый журнал всех сертификатов, выпущенных каким-либо CA. Поскольку это некоторый объем работы, еще не все центры сертификации его настроили. Например,...

12
Повторная выдача самозаверяющего корневого ЦС без аннулирования сертификатов, подписанных им

Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к...

12
Несколько сертификатов ssl с одним ip и одним и тем же портом, но разными заголовками хоста (IIS 8)

У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу выбрать 2 разных...

12
SNI и подстановочные SSL-сертификаты на одном сервере с IIS

Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...

11
отличия SSL-сертификатов?

В чем различия SSL-сертификатов для веб-сервера, таких как расширенная проверка, Smart Seal, подстановочные знаки, единый корень? Какие сертификаты подходят для каких...

11
Можете ли вы получить SSL-сертификат расширенной проверки, который применяется к неограниченным поддоменам?

Можете ли вы получить SSL-сертификат расширенной проверки, который применяется к неограниченным поддоменам? Это имеет технический смысл? Я использую Digicert, и они сказали, что невозможно предложить такой...

11
Данные SSL все еще зашифрованы, если есть ошибка сертификата?

Если на веб-сайте имеется ошибка сертификата (например, домен не соответствует тому, что указано в сертификате), и я все равно продолжаю просматривать сайт, все еще зашифрованы ли данные по соединению HTTPS? Насколько я понимаю, сертификат SSL просто подтверждает личность владельца сайта, так что...

11
Как указать сертификат клиента для PSQL?

У меня есть сервер Postgres с пользователем, devдля входа в который требуется сертификат клиента. Я использую команду psql "sslmode=require user=dev host=db.prod", которая мне дает psql: FATAL: connection requires a valid client certificate. Я знаю, где находится сертификат на моем сервере. У меня...

11
Как сертификат SSL может работать только для некоторых клиентов?

Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые...