Вопросы с тегом «ssl»

25
Отказано в разрешении nginx файлам сертификатов для конфигурации ssl

Я устанавливаю sgin-прокси nginx на моем сервере Fedora. Я создал пару сертификатов и ключей в / etc / nginx. Они выглядят так: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Как пользователь root, я пытаюсь...

25
Настройка SSL-сайта по умолчанию на IIS8

Я настроил несколько сайтов на IIS8, используя один и тот же подстановочный SSL-сертификат. Некоторые сайты должны быть доступны для старых браузеров и операционных систем, поэтому я не могу использовать опцию «Требовать указание имени сервера». Поскольку SNI поддерживается не всеми устройствами,...

25
Просмотр SSL-сертификата страницы, которая сразу же перенаправляет на другую

Так что я немного погуглил по этому поводу, но похоже, что мой гугл-фу меня не устраивает - извиняюсь, если это тривиальный и уже отвеченный вопрос, я не смог ничего найти по этому поводу Я пытаюсь диагностировать несоответствие имени хоста SSL-сертификата. Когда я захожу на указанный URL-адрес, он...

24
Как я могу позволить nginx регистрировать используемый протокол SSL / TLS и ciphersuite?

Моя цель - обеспечить надлежащую безопасность для клиентов, подключающихся к моему nginx. Я следую руководству Mozilla по правильной настройке TLS на моей установке nginx, но у меня нет обзора реальных протоколов / наборов шифров, используемых на практике. Что у меня сейчас: server { listen 443;...

23
Могу ли я быть моим собственным доверенным центром сертификации через подписанный промежуточный сертификат?

Могу ли я получить сертификат от корневого ЦС, который я затем смогу использовать для подписи собственных сертификатов веб-сервера? Я бы, если возможно, использовал подписанный сертификат в качестве промежуточного звена для подписи других сертификатов. Я знаю, что мне пришлось бы настраивать свои...

23
Как проверить, отозваны ли мои SSL-сертификаты?

Недавнее обнаружение уязвимой части сердца побудило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы до того, как была обнаружена уязвимость. После того, как издатель SSL сказал мне восстановить сертификат, я обновил оба моих сервера / домена...

23
SSL и Ngnix: не определено «ssl_certificate» при прослушивании сервером через порт SSL во время SSL-квитирования

Мне удалось создать свои сертификаты с LE без ошибок, мне также удалось перенаправить свой трафик с порта 80 на порт 443. Но когда я перезагружаю свой сервер nginx, я не могу получить доступ к своему веб-сайту. Журналы ошибок Ngnix показывают эту строку: 4 no "ssl_certificate" is defined in server...

22
Почему пароли md5 хэшируются по-разному?

Некоторое время я задавался вопросом, почему запуск "echo 'helloworld' | openssl passwd -1 -stdin" каждый раз дает разные результаты? Если я добавлю какой-либо из хэшей в мой / etc / shadow, я могу использовать их как свой пароль и логин к моей системе, как это работает? computer:/ user$ echo...

22
Почему мой подстановочный SSL-сертификат вызывает ошибку несоответствия домена на поддомене второго уровня?

У меня есть сервер https://www.groups.example.com- в FireFox я получаю This Connection is Untrustedсообщение " " и "технические детали" говорят www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code:...

22
OpenSSL: как настроить сервер OCSP для проверки сторонних сертификатов?

Этот вопрос был перенесен из Super User, потому что на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Я тестирую функциональность отзыва сертификатов устройства CMTS. Это требует от меня настроить ответчик OCSP. Поскольку он будет использоваться только для тестирования, я...

22
Какое имя хоста должно содержать SSL-сертификат для SMTP-сервера?

У меня есть сервер foo.example.com на 192.0.2.1 Он запускает exim для получения электронной почты для нескольких моих доменов. Каждый из моих доменов имеет запись MX, указывающую на mx.example.com, которая разрешает 192.0.2.1 Если я хочу, чтобы exim предлагал шифрование TLS для входящих соединений...

22
Как установить промежуточные сертификаты (в AWS)?

Я установил закрытый ключ (в кодировке pem) и сертификат открытого ключа (в кодировке pem) на Amazon Load Balancer. Однако, когда я проверяю SSL с помощью инструмента тестирования сайта , я получаю следующую ошибку: Ошибка при проверке SSL-сертификата !! Невозможно получить местный эмитент...

21
Виртуальные домены с Postfix и SSL

У меня есть почтовый сервер Postfix для размещения нескольких виртуальных доменов (скажем, xxx.comи yyy.com). Пользователи настраивают свой сервер исходящей почты как mail.xxx.comи mail.yyy.com. Все почтовые серверы ссылаются на один и тот же физический сервер Postfix (один и тот же IP-адрес, один...

21
«Сервер должен поддерживать SSL, но не настроен сертификат [Подсказка: SSLCertificateFile]» ошибка

После недавнего обновления Apache2 до версии 2.2.31 я обнаружил странное поведение в настройке SSL VirtualHost. На некоторых веб-сайтах, которые я размещаю, был показан сертификат для хоста по умолчанию, даже если клиент Server Name Identificationзнал об этом, и это произошло только с некоторыми из...

21
Можно ли использовать OpenSSL для отладки SSL-соединения с сервером MySQL?

Я хочу, чтобы мой веб-сервер говорил с сервером базы данных MySQL через соединение SSL. На веб-сервере работает CentOS5, на сервере базы данных работает FreeBSD. Сертификаты предоставляются промежуточным центром сертификации DigiCert. MySQL должен использовать ssl, в соответствии с my.cnf: # The...

21
Могу ли я повторно использовать SSL CSR?

Я создал собственный сертификат SSL для тестирования нового веб-сайта. Пришло время запустить сайт в эксплуатацию, и теперь я хочу приобрести сертификат у GeoTrust. Могу ли я использовать тот же CSR, который я сгенерировал для self-cert, или мне нужно создать новый?...