Вопросы с тегом «ssl»

11
Перенаправление SSL на экземпляр EC2 за балансировщиком нагрузки завершения SSL

Я пытаюсь перенаправить все URL-адреса на https в веб-приложении. У меня есть экземпляр ec2 за эластичным балансировщиком нагрузки. SSL прекращается на балансировщике нагрузки. Любые попытки перенаправления в конечном итоге дают мне знакомое «эта страница запрашивает таким образом, который никогда...

11
Исправление уязвимости BEAST в Apache 2.0, работающем на RHEL 4

У меня есть веб-сервер под управлением Apache 2.0 на RHEL4. Этот сервер недавно не прошел сканирование PCI. Причина: Уязвимость протокола SSLv3.0 / TLSv1.0, слабая в режиме CBC Решение: эта атака была обнаружена в 2004 году и более поздних версиях протокола TLS, в которых есть исправление. Если...

11
Как настроить IIS 7.5 SSL \ TLS для работы с iOS 9 ATS

Проблема: наше мобильное приложение больше не может устанавливать безопасное соединение с нашим веб-сервисом, поскольку iOS 9 теперь использует ATS. Справочная информация: iOS 9 представляет App Transport Security Настройка сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-сертификаты от...

11
Исправьте конфигурацию обратного прокси-сервера Apache с SSL для Jenkins и Sonar

Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect...

11
Как SAN Certs ухудшают производительность?

Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в...

11
OpenSSL: как создать CSR с интерактивно запрашиваемыми альтернативными именами субъектов (SAN)?

Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName =...

11
smtp.gmail.com из bash выдает «Ошибка в сертификате: издатель сертификата партнера не распознан».

Мне нужен был мой скрипт, чтобы написать администратору в случае возникновения проблемы, и компания использует только Gmail. Следуя нескольким инструкциям, я смог настроить mailx с помощью файла .mailrc. Сначала была ошибка nss-config-dir. Я решил это, скопировав некоторые файлы .db из каталога...

11
Apache AB (ApacheBench): опция -no-check-certificate доступна?

Кажется, нет возможности избежать этой ошибки: «Проверьте код возврата: 20 (невозможно получить сертификат локального эмитента)». Есть ли способ избежать проверки ssl эмитента с помощью AB (например, опция wno -no-check-Certificate) заранее...

11
Зачем хранить сертификат Apache SSL и закрытый ключ в отдельных файлах?

В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то...

11
Как вы можете изящно перезапустить Apache, не отключая SSL-соединения?

Мы пытаемся перезагрузить Apache изящно с помощью такой команды: apache2ctl -k graceful Это работает, как ожидается, для пользователей HTTP, и конфигурация Apache перезагружается, не затрагивая пользователей веб-сайта. Однако мы обнаружили, что пользователи, обращающиеся к серверу по протоколу...

11
Можно ли перенаправить соединение https до проверки SSL с помощью haproxy?

У меня есть два домена, myexample.comи my-example.com. Я хочу, чтобы весь трафик для любого домена шел на https://www.my-example.com , для которого у меня есть сертификат SSL. У меня нет SSL-сертификата для домена myexample.com. У меня есть http://myexample.com , http://www.myexample.com ,...

11
Проблемы с установкой SSL сертификата на nginx с промежуточным ключом

Я пытаюсь установить сертификат SSL на моем сервере Ubuntu. Я приобрел сертификат в своем ЦС и загрузил сам сертификат и промежуточный сертификат. Как так: мой сертификат: mydomain.crt промежуточный сертификат: GandiStandardSSLCA.pem У меня тоже есть (сделано с использованием openssl) мой закрытый...

11
«Проверка сертификата сервера в порядке», но «ALPN, сервер не согласился с протоколом»

Я делаю звонок curl -v ... https://... и подробный вывод содержит .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST...

11
Как сертификат SSL может работать только для некоторых клиентов?

Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые...

11
Всегда ли создание CSR через IIS 7.5 на Windows Server 2008 R2 создает новый закрытый ключ?

Создание CSR для сервера Windows 2008 R2 и необходимость убедиться, что закрытый ключ, используемый для CSR, является новым. Ранее я использовал OpenSSL для создания собственных самозаверяющих сертификатов для тестирования, и, если я правильно помню, я смог указать закрытый ключ для использования....

11
Узнайте, сколько браузеров отклоняют сертификат SSL

Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров...

10
По мнению Google Chrome, рейтинг A + все еще не гарантирован

Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это...

10
Ошибки SSL-сертификата в Captive Portals

Ситуация: гости отеля пытаются получить доступ к интернету через наш портал. Проблема: Google, Yahoo и теперь все больше и больше сайтов перенаправляют все домашние страницы на HTTPS, поэтому гость получает ошибку сертификата, когда мы перенаправляем их на страницу входа. Целью SSL является именно...