Вопросы с тегом «ssl»

8
Как отключить SSLv2 для Apache httpd

Я только что проверил свой сайт на https://www.ssllabs.com/ и он сказал, что SSLv2 небезопасен, и я должен отключить его вместе со слабыми Cipher Suites. Как я могу отключить это? Я попробовал следующее, но это не работает. Пошел /etc/httpd/conf.d/ssl.confпо фтп. добавленной SSLProtocol -ALL +SSLv3...

8
Https для встроенных устройств, локальные адреса

Я пытаюсь добавить https к встроенным устройствам, над которыми я работаю. Этим устройствам обычно назначаются локальные IP-адреса, и поэтому они не могут получить свои собственные сертификаты ssl. По сути, мой вопрос в том, как получить сертификат для устройства без глобального IP-адреса?...

8
Установить ключ заголовка на основе SSL ID

Есть ли способ установить ключ заголовка на основе значения SSL ID с HAProxy 1.5? Мы хотели бы использовать идентификатор SSL в качестве идентификатора сеанса для клиентов, которые не поддерживают файлы...

8
недействительный сертификат CA openssl

Я настраиваю межсерверный OpenVPN с инфраструктурой PKI и не могу заставить его работать. Я подозреваю, что это что-то в цепочке сертификатов, но я затрудняюсь объяснить, как. У меня есть автономный корневой центр сертификации и иерархия сертификатов. Внешне CA управляются продуктом EJBCA. Наглядно...

8
bind aps ssl порт с другим портом с тем же портом openssl 443

У меня есть сервер (база Linux), на котором я установил dotcms, и он работает на порту 80, а openssl на порту 443. Оба запускаются в процессе работы. Недавно я установил Apache на моем сервере. и когда я запустил apache, он застрял, потому что ssl-порт по умолчанию на apache - 443, а apache - 80,...

8
Обновите HTTP-соединение до SSL / TLS

В настоящее время у меня есть сервер, который автоматически перенаправляет все HTTP-запросы на эквивалентный HTTPS-сайт. Проблема в том, что некоторые браузеры не принимают сертификат SSL (StartSSL.com) или не поддерживают SNI, поэтому они получают предупреждение о сертификате, и пользователь не...

8
Нужно ли обновлять сертификат snakeoil после обновления openssl (heartbleed)?

Я только что обновил свой сервер Debian Wheezy до последней версии пакета openssl, в которой исправлена ​​ошибка heartbleed. Я поддерживаю SSL на моем сервере, но только с сертификатом snakeoil. Мне просто интересно, есть ли на самом деле какие-либо опасения по поводу обновления сертификата змеиной...

8
В ответ на уязвимость OpenSSL Poodle я должен отключить SSLv3?

OpenSSL только что объявил еще одну новую уязвимость в своих подпрограммах памяти. Вы можете прочитать все об этом здесь: https://www.openssl.org/news/secadv_20141015.txt Обходной путь должен отключить SSLv3. Будет ли это полностью отключить HTTPS на нашем сайте? Какие клиенты по-прежнему...

8
Ошибка Apache SSL: закрытый ключ не найден

Я запускаю apache на Ubuntu 14.04 и пытаюсь реализовать SSL. Любая помощь будет принята с благодарностью. default-ssl.conf имеет: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Когда я перезапускаю apache, сообщение об ошибке в...

8
sendmail отклоняет некоторые соединения при сбое рукопожатия: предупреждение SSL № 40

Мой сервер sendmail на CentOS 5 начал отклонять некоторые соединения со следующим зарегистрированным сообщением: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Когда я пытаюсь подключиться к нему с помощью openssl с сервера CentOS 6, я...

8
Где находится закрытый ключ после использования certreq для генерации CSR в Windows 10?

Я попытался перейти на веб-сайт ниже для получения инструкций о том, как создать CSR для моего веб-сервера: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Тем не менее, он только генерирует CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR. Я использую...

8
Как настроить HAProxy для нескольких SSL-сертификатов

Мне нужно настроить HAProxy с двумя разными SSL-сертификатами www.example.com api.example.com Теперь я узнал из поста о сбое сервера ( настройка нескольких сертификатов SSL в Haproxy ), как использовать 2 сертификата, однако сервер продолжает использовать первый сертификат, упомянутый для обоих...

8
Существует ли эквивалент SSL-теста SSLLabs для SSL / TLS, который не является HTTPS? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Я использовал SSL Server Test SSL Labs для тестирования настройки SSL для HTTP-серверов, но он не...

8
Используйте сертификаты LetsEncrypt с Neo4j

Как можно использовать файлы сертификатов, сгенерированные LetsEncrypt вместе с экземпляром Neo4j? Файлы, сгенерированные LetsEncrypt: cert.pem chain.pem fullchain.pem privkey.pem Я безуспешно пытался конвертировать через OpenSSL , используя конвертацию из PEM в DER. Neo4j жалуется на отсутствие...

8
Как мне настроить несколько поддоменов с их собственным сертификатом, используя nginx?

Если каждый ответ, который я прочитал, был явно неправильным, SNI должен позволять делать то, что я хочу, но каждый гид говорит мне делать именно то, что я делаю. И все же nginx обслуживает неправильный сертификат, поэтому я явно что-то делаю не так. ❯ sudo nginx -V | grep SNI %1 nginx version:...