Вопросы с тегом «ssl»

21
Виртуальные домены с Postfix и SSL

У меня есть почтовый сервер Postfix для размещения нескольких виртуальных доменов (скажем, xxx.comи yyy.com). Пользователи настраивают свой сервер исходящей почты как mail.xxx.comи mail.yyy.com. Все почтовые серверы ссылаются на один и тот же физический сервер Postfix (один и тот же IP-адрес, один...

20
Получение промежуточного SSL-сертификата

Можно ли купить промежуточный сертификат, чтобы использовать его для подписи поддоменов? Это должно быть признано браузерами, и я не могу использовать подстановочный сертификат. Поиск пока ничего не дал. Кто-нибудь выдает такие...

20
В чем разница между SFTP-портом 22 и 990?

Я знаю, что явный «согласованный» FTPS предпочтителен, потому что он все еще использует стандартный порт 21 с этим методом, но в отношении «неявного» не согласованного FTPS, использующего стандартный порт 990 против порта 22 (который я видел у некоторых людей). опишите), почему существует такая...

20
Как отключить поддержку SSLv3 в Apache Tomcat?

Я пытаюсь перенастроить свой сервер Apache Tomcat, чтобы использовать только TLSv1. Тем не менее, он по-прежнему возвращается к SSLv3 с использованием определенных браузеров. Я устанавливаю тег <connector> со следующими настройками: <Connector ... enableLookups="true"...

20
Как работает переключение сертификатов HTTPS (как на suche.org)?

Для тех, кто не знает, что такое Suche.org, это веб-сайт, который имеет отличную оценку A + по лабораториям SSL в каждой категории: (результат работы лаборатории SSL по Suche.org ). Мне стало известно об этом веб-сайте, когда я открыл еще один тикет о том, что сертификаты ECC не работают в Chrome ,...

20
Перенаправление на SSL, только если браузер поддерживает SNI

У меня есть Apache 2.2 с mod_ssl и несколько сайтов в HTTPS на одном IP / порту с VirtualHosting, поэтому клиент должен поддерживать SNI для подключения к этим виртуальным хостам. Я хотел бы настроить свой сервер следующим образом: Когда пользователь вводит www.dummysite.com и его браузер...

20
Установка SSL на Windows Server 2012 с IIS 8.0

Этот вопрос был перенесен с веб-мастеров Stack Exchange, поскольку на него можно ответить при сбое сервера. Мигрировал 6 лет назад . Мы находимся в процессе переноса веб-сайта с компьютера с Windows Server 2008 R2 / IIS 7.5 на компьютер с Windows Server 2012 / IIS 8.0, поскольку мы хотим...

20
Как создать SSL-сертификат для нескольких поддоменов?

Я использую сервер «myserver.net», который имеет поддомен «a.myserver.net» и «b.myserver.net». При создании (самозаверяющих) SSL-сертификатов мне нужно создать по одному для каждого субдомена, содержащего полное доменное имя, хотя эти субдомены являются просто vhosts. OpenSSL допускает только одно...

20
Как я могу использовать HAproxy с SSL и получить заголовки X-Forwarded-For И сказать PHP, что SSL используется?

У меня есть следующие настройки: (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] Для HTTP-запросов это прекрасно работает , запросы распределяются на мои серверы...

19
сертификаты ssl исчезают IIS

Я пытаюсь импортировать сертификат в IIS. На MMC (Консоль Windows) все в порядке. Я закончил волшебников и, кажется, все в порядке. Но когда я обновляю список сертификатов или перехожу на другой экран IIS, сертификат исчезает из списка. Я понятия не имею, в чем проблема. Что я могу...

19
Как смягчить POODLE, но сохранить поддержку SSLv3 для старых клиентов

Как смягчить атаку POODLE, но при этом сохранить поддержку старых клиентов, таких как IE6 в Windows XP или почтовый клиент. Я заметил, что Google делает это: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com. Я использую nginx и openssl. Кроме того, я хочу сохранить Forward Secrecy с...

19
Как создать файл .key и .crt из файла JKS для сервера httpd apache

У меня есть только файл mycert.jks . Теперь мне нужно извлечь и сгенерировать .key и .crt файл и использовать его на сервере Apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Кто-нибудь может перечислить все...

19
Не удается добавить прослушиватель SSL, сертификат сервера не найден для ключа

Я пытаюсь настроить SSL на своем балансировщике нагрузки с помощью сертификата, который я приобрел у GoDaddy. При попытке загрузить сертификат в консоль я получил ошибку Не удалось создать балансировщик нагрузки: сертификат сервера не найден для ключа: arn: aws: iam :: ************: сертификат...

19
openssl продолжает давать мне ошибки «неизвестный вариант»

Я пытаюсь создать сертификат SSL в первый раз. Я понятия не имею, как это работает, и просто следую некоторым инструкциям, предоставленным мне. Первая команда работает нормально: openssl genrsa -des3 -out privkey.key 2048 тогда вторая команда дает мне ошибки: openssl req –new –nodes -key...

19
Почему wget не проверяет сертификаты SSL?

У меня проблема с моей установкой Fedora 8 . Похоже , что wgetне знает , как проверять SSL сертификаты больше. Это странно, потому что у меня есть еще одна коробка Fedora 8, которая, как мне кажется, имеет такую ​​же конфигурацию и работает! Как я могу заставить это работать без использования...

19
Не могу скомпилировать nginx с поддержкой SSL, OpenSSL не найден

Я пытаюсь скомпилировать nginx из исходного кода с включенным модулем SSL. Когда я запускаю эту команду: ./configure --with-http_ssl_module он делает обычные проверки, чтобы убедиться, что все установлено правильно, а затем появляется следующее: проверка на наличие библиотеки OpenSSL ... не найдена...

19
Не удается избавиться от ошибки `net :: ERR_CERT_COMMON_NAME_INVALID` в chrome с самозаверяющими сертификатами

В Интернете возникает множество вопросов, где люди испытывают трудности с настройкой самозаверяющих сертификатов для использования во внутренней сети. Просто для ссылки: Получение Chrome для принятия самозаверяющего сертификата localhost Chrome для принятия самозаверяющего сертификата localhost...

18
nginx как обратный прокси с восходящим SSL

Я создаю прокси для внутреннего API, чтобы клиенты могли подключаться без необходимости устанавливать самозаверяющие сертификаты. Клиенты (созданные, принадлежащие и используемые только для внутреннего использования) будут подключаться по протоколу SSL к блоку nginx, где я использую XSendfile для...