Вопросы с тегом «ssl»

17
Является ли предупреждение «SSL3_READ_BYTES: неверный сертификат оповещения sslv3», указывающее на сбой SSL

Во время выполнения команды ниже openssl s_client -host example.xyz -port 9093 Я получаю следующую ошибку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake...

16
Удаление уязвимого шифра в Windows 10 нарушает исходящий RDP

Сканер уязвимостей TrustWave не выполняет сканирование из-за компьютера с Windows 10, на котором запущен RDP: Алгоритмы блочного шифрования с размером блока 64 бита (например, DES и 3DES), день рождения, известный как Sweet32 (CVE-2016-2183) ПРИМЕЧАНИЕ. В системах Windows 7/10 с RDP (протокол...

16
Тайм-аут https, пока работает http

Я установил SSL для своего домена, и он работает с точки зрения Apache. Проблема в том, что доступ к моему домену через HTTPS иногда приводит к таймаутам. Когда это не работает, для доступа к моему веб-сайту через HTTP требуется некоторое время, но оно никогда не прерывается. Почему это происходит...

16
Выпускают ли какие-либо известные центры сертификации сертификаты эллиптической кривой?

Фон Я видел, что у Comodo есть корень эллиптической кривой («Центр сертификации COMODO ECC»), но я не вижу упоминаний о сертификатах EC на их веб-сайте. Имеет ли Certicom права интеллектуальной собственности, которые мешают другим эмитентам предлагать сертификаты EC? Неужели широко используемый...

16
IIS7: Как импортировать открытый ключ и закрытый ключ как два отдельных файла?

У нас есть клиент, который направляет их трафик на наши веб-серверы и требует, чтобы мы использовали их подстановочный SSL-сертификат. Они дали его мне в двух частях, один из которых - открытый ключ ( .cer), а другой файл, содержащий закрытый ключ ( .key). Я не могу понять, как объединить эти два...

16
HTTPS не работает с Safari

У меня есть экземпляр EC2 с Apache в качестве веб-сервера (и Wildfly в качестве сервера приложений, хотя я не уверен, что это как-то связано с этой проблемой). Перед EC2 у меня есть балансировщик нагрузки, который завершает HTTPS и применяет сертификат SSL. HTTP и HTTPS отлично работают в Chrome,...

16
Могут ли службы сертификации MS подчиняться ЦС, созданному с помощью OpenSSL?

Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо...

16
Как мне импортировать RSA SSH-ключ в GPG как частный ключ _primary_?

В настоящее время у меня есть SSH-ключ, который я использовал некоторое время, и я хотел бы начать использовать GnuPG с новым набором ключей. Однако, учитывая, что я использовал свой ключ целую вечность, я хотел бы все еще использовать этот ключ в GPG в качестве основного / первичного ключа. Я...

16
Почему бы не проверить самозаверяющие сертификаты через DNS-запись вместо letsencrypt

Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать...

16
Давайте зашифруем проверку certbot через HTTPS

Из документов плагина Cerrobot webroot Плагин webroot работает путем создания временного файла для каждого из ваших запрошенных доменов в ${webroot-path}/.well-known/acme-challenge. Затем сервер проверки Let's Encrypt отправляет HTTP-запросы для проверки того, что DNS для каждого запрашиваемого...

16
прокси: ошибка AH00898: ошибка во время SSL рукопожатия с удаленным сервером

У меня есть сервер, который выступает в качестве внешнего интерфейса для почтового сервера cPanel в сети. Прокси-сервер apache на сервере переднего плана работал без сбоев в течение 152 дней, а затем внезапно я получаю ошибки 500/502 при использовании его для доступа к клиентам веб-почты почтового...

16
Запретить nginx перенаправлять трафик с https на http при использовании в качестве обратного прокси

Вот мой сокращенный nginx vhost conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header...

15
Почему Internet Explorer 11 не может подключиться к сайтам HTTPS, когда включен TLS 1.2?

Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю тест сервера SSL Labs, который говорит, что IE11 может получить доступ к моим сайтам. Сегодня я обнаружил проблему...

15
Как запустить nginx SSL на нестандартном порту

Я понимаю, что это похоже на дубликат хотя бы нескольких других вопросов, но я прочитал их несколько раз и все еще делаю что-то не так. Ниже приведено содержимое моего конфигурационного файла myginample.com nginx, расположенного в /etc/nginx/sites-available. server { listen 443 ssl; listen [::]:443...

15
Как создать многодоменный самоподписанный сертификат для Apache2?

У меня есть маленький частный веб-сервер, где у меня есть несколько виртуальных хостов. Я знаю, что невозможно назначить сертификат каждому отдельному виртуальному хосту, потому что сервер узнает, какой виртуальный хост был запрошен только ПОСЛЕ установления SSL-соединения. Но возможно ли иметь...

15
Отключить проверку SSL

При попытке выполнить любую команду rpm я получаю следующую ошибку. Я не уверен, почему я получаю ошибку скручивания, но я пробовал много различных вариантов, которые все потерпели неудачу. Запуск CentOS7 и за прокси [root@CentOS7]# rpm -Uvh...

15
Безопасное подключение к MySQL - SSL MySQL против Stunnel против SSH Tunneling

У нас есть приложение PHP, которое подключается к серверу MySQL, и мы хотим защитить соединения между веб-сервером, серверами приложений и базой данных. В пиковые периоды времени веб-серверы осуществляют много сотен одновременных подключений к базе данных и выполняют множество небольших операций...

15
SSH через HTTPS с прокси-туннелем и nginx

Я пытаюсь настроить соединение SSH через https с помощью nginx. Я не нашел никаких рабочих примеров, поэтому любая помощь будет оценена! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d...

15
Установите и настройте mod_ssl на экземпляре Amazon EC2

Я пытаюсь поддерживать трафик HTTPS с помощью модуля mod_ssl на моем сайте. Я использую экземпляр Amazon EC2 для своего сервера. Я установил и настроил базовые пакеты LAMP. Однако, когда я иду , чтобы положить в SSL-специфические командах в моем апаче конфигурационных файлов (то есть. SSLEngine,...