Вопросы с тегом «ssl»

12
Несколько сертификатов ssl с одним ip и одним и тем же портом, но разными заголовками хоста (IIS 8)

У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу выбрать 2 разных...

12
Как использовать наборы CRL Chrome (или некоторый основной список CRL) в качестве файла CRL?

Я ищу основной список CRL. Самая близкая вещь, которую я нашел, - это CRLSets проекта Chromium . Я использовал crlset-tools, чтобы получить crlset ( crlset fetch > crl-set), а затем сбросил серийные номера ( crlset dump crl-set), так что я вижу что-то вроде этого:...

12
Apache Bench: сбой рукопожатия SSL напрямую связан с уровнем параллелизма

Я провел несколько тестов на ab и, когда я использую уровень параллелизма более 155, я получаю следующее: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL...

12
SSL не работает с Apache в Windows

Я использую продукт от поставщика, который должен использовать Apache на Windows. У нас есть свой собственный центр сертификации. Для именования: AppServer - Server2012r2 - Apache 2.4 OldCertsha1 - Server2012r2 NewCertsha2 - Server2012r2 Я создал CSR на AppServer, используя две команды ниже. genrsa...

12
SNI и подстановочные SSL-сертификаты на одном сервере с IIS

Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...

11
Проблемы с сертификатом GoDaddy SSL в Safari

Мы только что получили новый сертификат SSL от GoDaddy. И, хотя все браузеры в порядке с сертификатом, Safari выдает следующую ошибку: Этот сертификат был подписан неизвестным органом. Мы используем цепной файл в следующем конфиге в Apache: SSLEngine on SSLCertificateFile...

11
Как создать сертификат .cer файл?

Я хотел бы поработать с сертификатами, а третья сторона отправляет мне значения: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Но мне нужен файл .cer, чтобы...

11
Apache SSL VirtualHosts на одном IP-адресе с использованием сертификата UCC / SAN

Мне нужно разместить несколько виртуальных хостов Apache с SSL с одного IP. Теперь - я понимаю, что поскольку SSL охватывает HTTP-запрос, невозможно узнать, какой хост запрашивается, пока открытый ключ не будет отправлен клиенту первым. Это существенно ограничивает возможности виртуальных хостов...

11
Можно ли закрыть порт 80 и при этом использовать порт 443?

У меня есть веб-приложение, которое должно быть доступно только через HTTPS. Возможна ли и мудрая идея полностью закрыть порт 80? Есть ли какие-либо недостатки в закрытии порта 80, кроме того, что браузеры не могут поразить его незашифрованным способом? Видимость поисковой системы не является...

11
Может ли Tomcat перезагрузить свой сертификат SSL без перезапуска?

У меня есть фоновый процесс, который может обновить хранилище ключей, которое Tomcat использует для своих учетных данных SSL. Я бы хотел, чтобы Tomcat автоматически перезагружал это без необходимости ручного перезапуска. Возможно ли сделать так, чтобы Tomcat перезагрузил это без перезагрузки, или...

11
Как настроить IIS 7.5 SSL \ TLS для работы с iOS 9 ATS

Проблема: наше мобильное приложение больше не может устанавливать безопасное соединение с нашим веб-сервисом, поскольку iOS 9 теперь использует ATS. Справочная информация: iOS 9 представляет App Transport Security Настройка сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-сертификаты от...

11
Исправьте конфигурацию обратного прокси-сервера Apache с SSL для Jenkins и Sonar

Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect...

11
Можно ли перенаправить соединение https до проверки SSL с помощью haproxy?

У меня есть два домена, myexample.comи my-example.com. Я хочу, чтобы весь трафик для любого домена шел на https://www.my-example.com , для которого у меня есть сертификат SSL. У меня нет SSL-сертификата для домена myexample.com. У меня есть http://myexample.com , http://www.myexample.com ,...

11
smtp.gmail.com из bash выдает «Ошибка в сертификате: издатель сертификата партнера не распознан».

Мне нужен был мой скрипт, чтобы написать администратору в случае возникновения проблемы, и компания использует только Gmail. Следуя нескольким инструкциям, я смог настроить mailx с помощью файла .mailrc. Сначала была ошибка nss-config-dir. Я решил это, скопировав некоторые файлы .db из каталога...

11
Apache AB (ApacheBench): опция -no-check-certificate доступна?

Кажется, нет возможности избежать этой ошибки: «Проверьте код возврата: 20 (невозможно получить сертификат локального эмитента)». Есть ли способ избежать проверки ssl эмитента с помощью AB (например, опция wno -no-check-Certificate) заранее...

11
Зачем хранить сертификат Apache SSL и закрытый ключ в отдельных файлах?

В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то...

11
Проблемы с установкой SSL сертификата на nginx с промежуточным ключом

Я пытаюсь установить сертификат SSL на моем сервере Ubuntu. Я приобрел сертификат в своем ЦС и загрузил сам сертификат и промежуточный сертификат. Как так: мой сертификат: mydomain.crt промежуточный сертификат: GandiStandardSSLCA.pem У меня тоже есть (сделано с использованием openssl) мой закрытый...