Вопросы с тегом «ssl»

13
Как отключить TLS 1.1 & 1.2 в Apache?

У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что...

13
Можно ли установить SSLProtocol в Apache для одного VirtualHost (пудель)?

Я пытаюсь протестировать исправление для уязвимости пуделя, которая включает отключение SSLv3 на моем веб-сервере. Для того, чтобы сначала протестировать это в непроизводственной среде, я устанавливаю SSLProtocol на VirtualHost для другого тестового сервера. Мой конфиг выглядит примерно так:...

12
Хорошие недорогие поставщики сертификатов SSL [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 5 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Нам нужен сертификат...

12
Добавить пользовательский центр сертификации в Ubuntu

Я создал собственный корневой центр сертификации для внутренней сети, example.com. В идеале я хотел бы иметь возможность развернуть сертификат CA, связанный с этим центром сертификации, на моих клиентах Linux (под управлением Ubuntu 9.04 и CentOS 5.3), чтобы все приложения автоматически...

12
Несколько сертификатов ssl с одним ip и одним и тем же портом, но разными заголовками хоста (IIS 8)

У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу выбрать 2 разных...

12
Несколько частных SSL-сертификатов на одном общем хостинг-плане? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Недавно я связался со своим провайдером виртуального хостинга по поводу настройки частного SSL для...

12
Несоответствие имени сервера SSL, как обойти ie11

У нас есть приложение, и очень короткая история заключается в том, что все должно быть настроено таким образом, чтобы остальная часть приложения не выходила из строя. У нас есть домен https: // server01 / AppNet В IIS привязка 443 настроена для использования сертификата с: CN = Server02 Когда я...

12
Как я могу использовать один и тот же ключ для SSH и SSL (https)

Я пытаюсь установить инструменты разработки для небольшой команды, и я не могу получить правильную аутентификацию. Поскольку мы распределенная команда, сервер находится в Интернете. И я хотел бы иметь SSO + нулевую конфигурацию клиента. Таким образом, git over https + webdav нецелесообразен, потому...

12
Нужен ли SSL-сертификат для перенаправлений?

В настоящее время у нас есть веб-сайт, настроенный на перенаправление на новый адрес (наш клиент изменил доменные имена, но хочет, чтобы старый домен отправлял людей на новый сайт) в IIS 8.5, используя постоянные перенаправления, найденные в функции «HTTP Redirect» для сайта. Сертификат SSL уже был...

12
Стоимость получения доверенного внутреннего центра сертификации

У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть приблизительная оценка того, сколько стоит получить...

12
OpenSSL: genrsa против genpkey?

Почему OpenSSL предоставляет две утилиты с таким большим перекрытием genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt...

12
Настройка ELB с SSL - Что такое бэкэнд-аутентификация?

Я начал настройку Amazon Elastic Load Balancing Service для моего пула серверов, и мне нужно настроить HTTPS / SSL. У меня есть все мои настройки SSL-сертификатов, но затем я перехожу к шагу для бэкэнд-аутентификации, и я не уверен, какой сертификат требуется для «Бэкэнд-аутентификации». Это...

12
Повторная выдача самозаверяющего корневого ЦС без аннулирования сертификатов, подписанных им

Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к...

12
SNI и подстановочные SSL-сертификаты на одном сервере с IIS

Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...

12
Apache Bench: сбой рукопожатия SSL напрямую связан с уровнем параллелизма

Я провел несколько тестов на ab и, когда я использую уровень параллелизма более 155, я получаю следующее: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL...

12
Как определить, какой SSL-сертификат nginx отправляет первым с SNI?

Я использую nginx 1.2.7 с OpenSSL 0.9.8o на Debian Squeeze для примерно 30 доменов. На двух из них я включил SSL, который отлично работает на обоих. Конфигурация SSL используется для обоих доменов: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key...

12
Почему формат nginx $ ssl_client_i_dn внезапно изменился?

Мы используем клиентские сертификаты для аутентификации одного из наших клиентов. Наша установка такова: у нас есть nginx перед приложением Django. В нашей конфигурации nginx у нас есть необходимые параметры, чтобы заставить работать фактическую проверку сертификата на стороне клиента (...

12
Как исправить RDP на Windows Server 2012?

Вот снимок состояния RDP. Выглядит неплохо: Когда я иду на подключение с удаленного компьютера, я получаю сообщение об ошибке: "This computer can't connect to the remote computer. Try connecting again. If the problem continues..." Я тестировал порт 3389 удаленно, он открыт. Я проверил это с помощью...

12
Как использовать наборы CRL Chrome (или некоторый основной список CRL) в качестве файла CRL?

Я ищу основной список CRL. Самая близкая вещь, которую я нашел, - это CRLSets проекта Chromium . Я использовал crlset-tools, чтобы получить crlset ( crlset fetch > crl-set), а затем сбросил серийные номера ( crlset dump crl-set), так что я вижу что-то вроде этого:...