Вопросы с тегом «ssl»

10
Разница между продуктами SSL

Я ищу несколько сертификатов SSL для доменов, чтобы покрыть следующее: autodiscover.example.com remote.example.com www.example.com Сертификаты с подстановочными знаками слишком дороги, поэтому я собираюсь купить один сертификат для каждого субдомена (у меня достаточно IP-адресов, чтобы их обойти)....

10
преобразовать ключ .p7b в файл .pfx

У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in...

10
Сайт SSL не использует правильный IP в Apache и Ubuntu

Я пытаюсь настроить веб-сервер apache-ubuntu-php. Мой веб-сервер будет содержать несколько сайтов SSL, каждый сайт SSL будет иметь свой собственный IP-адрес (если нет лучшего способа сделать это). Поэтому я полагаю, что первый шаг - заставить apache распознавать как минимум два разных IP-адреса....

10
Каковы векторы атаки для паролей, отправляемых через http?

Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для...

10
Что проверяет возврат: 1 означает в выводе openssl

Я не понимаю вывод openssl. Запустите openssl следующим образом: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null В конечном итоге все хорошо в том, что сертификат конечного лица был подтвержден: Verify return code: 0 (ok) но как насчет проверки return:1в начале вывода...

10
По мнению Google Chrome, рейтинг A + все еще не гарантирован

Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это...

10
Как проверить код ответа HTTP защищенного сайта с помощью Nagios?

Я хочу создать проверку nagios моего безопасного веб-сайта. Все, что нужно сделать, это войти на сайт с данными для входа, которые я передаю сценарию. Кто-нибудь знает плагин или скрипт, который позволит мне сделать это? Я пытался использовать check_http, но я добился успеха, даже если веб-сайт...

10
haproxy + stunnel + keep-alive?

Я хотел бы поставить stunnel перед haproxy 1.4 для обработки трафика HTTPS. Мне также нужен stunnel для добавления заголовка X-Forwarded-For . Это может быть достигнуто с помощью «Stunnel-4.xx-xforwarded-for.diff» пластырей с HAproxy сайта. Тем не менее, описание упоминает: Обратите внимание, что...

10
Как я могу проверить / прочитать CSR обновления IIS7 SSL с OpenSSL

У меня есть привилегия обрабатывать ~ 5 SSL CSR в неделю, проверять их действительность, прежде чем передать их в наш ЦС для действий. Я использую OpenSSL на машине с Ubuntu, чтобы проверить их работоспособность, проверяя такие вещи, как правильное имя OU, разумный CN, размер ключа> = 2048 бит и...

10
Является ли хорошей идеей использовать SSL-сертификаты cacert вместо самозаверяющих в производстве?

На работе у меня есть несколько веб-интерфейсов, которые используют простые http или самозаверяющие сертификаты (интерфейс управления балансировщиком нагрузки, внутренняя вики, cacti, ...). Ни один из них не доступен вне определенных конкретных сетей / сетей. Для домашнего использования я использую...

10
Представляет ли SNI проблему конфиденциальности для посетителей моего сайта?

Во-первых, я извиняюсь за мой плохой английский. Я все еще учусь этому. Здесь это идет: Когда я размещаю один веб-сайт на каждый IP-адрес, я могу использовать «чистый» SSL (без SNI), и обмен ключами происходит еще до того, как пользователь сообщает мне имя хоста и путь, который он хочет получить....

10
Отключить сжатие SSL / TLS в Apache 2.2.x

Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...

10
Сертификат агента кукол подтвердил ошибку

У меня настроен Puppet Master / Agent, и я успешно подписал сертификат для агента на master. Однако, когда я бегу, puppet agent --testя получаю ошибку, которая выглядит так: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0...

10
Поддерживают ли Postfix и Dovecot сшивание OCSP?

Поскольку я хотел бы установить атрибут «must staple» в своих сертификатах SSL, я провел некоторое исследование, чтобы выяснить, поддерживают ли все мои службы сшивание OCSP. До сих пор я узнал, что Apache делает то, что мне удалось подтвердить с помощью SSLLabs.com. Но кроме этого я не смог...

10
Как указать порт SSL с помощью командной строки curl?

Я пытаюсь проверить соединение SSL на одном из моих серверов. Сервер находится за LB, поэтому он прослушивает SSL-соединения через порт 8090. У меня есть --resolveвозможность проверить при разговоре с LB, который прослушивает порт 443. curl --resolve 'myservice.com:443:1.1.1.1'...

10
Как добавить расширенную строку использования ключа при создании самозаверяющего сертификата с использованием openssl

Я использую openssl в Mac OS X 10.9 для создания самозаверяющего сертификата для служб удаленных рабочих столов Windows Server. Используя команду ниже, я могу сгенерировать сертификат, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Однако мне нужно...

10
используя nginx с SNI

К настоящему времени я еще не использовал SNI с nginx. Но поскольку пулы IP-адресов достаточно заполнены, и коммерческая поддержка XP скоро прекратится (наконец-то), я думаю о преобразовании нескольких сайтов в SNI. Мне известны общие ограничения и подводные камни, которые могут возникнуть вместе с...

10
Ошибки SSL-сертификата в Captive Portals

Ситуация: гости отеля пытаются получить доступ к интернету через наш портал. Проблема: Google, Yahoo и теперь все больше и больше сайтов перенаправляют все домашние страницы на HTTPS, поэтому гость получает ошибку сертификата, когда мы перенаправляем их на страницу входа. Целью SSL является именно...