Вопросы с тегом «ssl-certificate»

10
Какое имя хоста FQDN использовать для запроса подписи сертификата SSL - при использовании записи CNAME?

У нас есть поддомен ( https://portal.company.com ), который является псевдонимом для другого имени хоста (определенного в записи CNAME). Это динамическое DNS-имя хоста ( https://portal.dlinkddns.com ) преобразуется в публичный (динамический) IP-адрес нашего офиса. В офисе маршрутизатор настроен для...

10
Несколько сертификатов SSL для одного домена на разных серверах

Наш веб-сайт размещен хостинговой компанией HA в домене D по плану общего хостинга. Я хотел бы переключить нашего хостинг-провайдера на компанию HB, и я готов приобрести новый сертификат SSL для этой цели. Я явно не хочу переносить существующий сертификат, потому что у меня нет доступа к серверу на...

10
Nginx перенаправить со старого домена на новый с помощью ssl

Я пытаюсь изменить доменное имя для моего сайта с https://www.myolddomain.se/наhttps://www.mynewdomain.se/ Проблема в том, что для моего старого домена я установил SSL на всех страницах, и поэтому все ссылки на Google и других сайтах связаны с https. Когда я пытаюсь посетить старый домен по ссылке...

10
Изменить механизм обмена ключами в IIS 8

Мы используем механизм обмена ключами RSA для SSL-сертификата. Как я могу изменить это на DHE_RSAили ECDHE_RSA? Благодаря использованию RSA, мы получаем следующее предупреждение в Chrome Ваше подключение к веб-сайту зашифровано устаревшей криптографией Я использую Windows Server 2012 IIS 8....

9
Могу ли я сгенерировать файл CSR для mod_ssl на компьютере, отличном от рабочего?

Производственная виртуальная машина не будет клонирована в течение нескольких дней, но сейчас нам нужен CSR-файл, чтобы купить сертификат. Могу ли я просто создать личный ключ и файл CSR на своем собственном компьютере, передать файл CSR в центр сертификации, чтобы купить сертификат, а затем...

9
Почему сертификат открытого ключа веб-сервера должен быть подписан центром сертификации?

Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным...

9
проблемы cURL или SSL, как решить?

Я продолжаю получать эту ошибку: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Я не уверен, или я мог бы сказать, я не знаю, что это за...

9
ошибка: 14094410: подпрограммы SSL: SSL3_READ_BYTES: сбой квитирования оповещения sslv3 (35)

У нас есть интернет-магазин. Когда я иду на страницу оформления заказа, я получаю сообщение об ошибке «ошибка: 14094410: подпрограммы SSL: SSL3_READ_BYTES: ошибка квитирования оповещения sslv3 (35)» Из журнала ошибок apache я вижу несколько попыток подключиться к api.paypal.com. Вот часть моего...

9
Как я могу получить сертификат Let's Encrypt для непубличного сервера?

У меня есть частный сервер Apache, доступный только из моей локальной сети через порт 443, с сертификатом StartSSL. Поскольку Firefox 51 был выпущен, я больше не могу подключиться к нему, так как корневой сертификат StartSSL был удален из хранилища доверенных сертификатов . Я подумал о переходе на...

9
SSL сертификат для сайта - нет юридического названия компании?

Я запускаю свой собственный социальный сайт и мне нужен SSL для раздела входа пользователя. Чтобы получить SSL, им требуется ключ CSR, для которого необходимо указать название организации, а упомянутое имя должно быть официально зарегистрировано в вашем штате. У меня нет компании, и я не планирую...

9
Stunnel не будет работать с SSLv3 с некоторых хостов

ВНИМАНИЕ: SSLv3 устарел . Рассмотрите возможность его отключения . Я пытаюсь настроить Stunnel на сервер как SSL-кеш. Все было гладко, и в основном все работает как задумано. Тогда я столкнулся с ошибками в лог-файлах: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version...

9
Как я могу заставить apache запрашивать SSL-сертификат клиента, не проверяя его по известному центру сертификации?

Я использую apache2 (2.2.3) для обслуживания сайта, где я хотел бы, чтобы клиенты проходили аутентификацию с помощью сертификатов. Поскольку мне нужно только проверить, что пользователь, представляющий конкретный сертификат, является тем же пользователем, который представлял этот сертификат в...

9
Почему apache httpd сообщает мне, что мои виртуальные хосты на основе имен работают только с браузерами с поддержкой SNI (RFC 4366)

Почему apache выдает мне это сообщение об ошибке в моих журналах? Это ложный положительный результат? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Я недавно обновился с Centos 5.7 до 6.3, и тем самым до более новой версии httpd....

9
Установить корневой сертификат в CentOS 6

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache...

9
Почему Windows 2012 R2 не доверяет моему самозаверяющему сертификату?

В тестовой среде меня в настоящее время удерживают от тестирования некоторых вещей, которые должны быть развернуты в ближайшее время (на самом деле уже, но вы знаете, как проходят сроки ...), потому что Windows отказывается доверять самоподписанному сертификату, который мы имеем в нашем...

9
SSL-сертификат недействителен в Chrome

Для веб-сайта scirra.com ( нажмите для получения результатов теста сервера SSL Labs ) Google Chrome сообщает следующий значок: Это EV SSL, и, похоже, он отлично работает в Firefox и Internet Explorer, но не в Chrome. Что является причиной...

8
Ошибки SSL-соединения от Apache

Я использую (самоподписанный) SSL-сертификат на сайте Apache / 2.2.14 на Ubuntu 10.04, но различные браузеры выдают ошибки при половине попыток подключения. Только сейчас увидел эту временную ошибку от Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Нажмите «Обновить», и...

8
В чем разница между сертификатами Verisign Thawte Geotrust Rapidssl?

Verisign владеет всеми этими компаниями, выдающими сертификаты: Verisign Thawte Geotrust и Rapidssl. В чем разница между ними и почему такая большая разница в цене? Обновление: вот только несколько различий, с которыми я столкнулся: GeoTrust не связан: устройства, которые не проверяют правильность...