«ssl-certificate» etiketlenmiş sorular

Network Solutions web sitemiz için bir SSL Sertifikamız var. Apache / OpenSSL'yi 2.4.9 sürümüne yükselttikten sonra, HTTPD'yi başlatırken şu uyarıyı alıyorum: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Mod_ssl için Apache kılavuzuna göre, bu durum böyledir: SSLCertificateChainFile kullanımdan kaldırıldı SSLCertificateFile, sunucu sertifikası dosyasından ara CA …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Bir SSL sertifikası satın aldım ve işte aldığım tüm sertifika dosyaları: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Şimdi sertifikalarımı apache'ye kurmak için: Kök CA Sertifikasını hiç göstermem gerekiyor mu? Apache …

14 apache-2.2  security  ssl  ssl-certificate 

HTTP'ler üzerinden sunmak istediğim aynı alan adını paylaşan iki ana bilgisayar adım var. Bir joker karakter SSL sertifikam var ve iki vhost yapılandırması oluşturdum: Ana Bilgisayar A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Ana Bilgisayar B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Aynı ip üzerinde bir joker SSL sertifikası ve birkaç alt alan var. Şimdi benim nginx sadece nginxlistelenen sunucu isimlerini işlemek ve diğerleri için bağlantıyı bırakmasını istiyorum , böylece liste dışı sunucu adları için çalışmıyor gibi görünüyor (yanıt vermiyor, reddetmiyor, ölü, yanıtta tek bir bayt değil). Aşağıdakileri yaparım ssl_certificate tls/domain.crt; ssl_certificate_key …

14 nginx  ssl  virtualhost  ssl-certificate 

Garip bir sorunum var. LAMP geliştirme makinemi (Debian) PHP 7'ye güncelledim. Daha sonra artık Curl üzerinden belirli bir TLS şifreli API'ye bağlanamıyorum. Söz konusu SSL sertifikası thawte tarafından imzalanmıştır. curl https://example.com bana verir curl: (60) SSL certificate problem: unable to get local issuer certificate buna karşılık curl https://thawte.com ki - …

14 ssl  ssl-certificate  openssl  tls  curl 

Nginx'i web uygulama sunucumuzun ters proxy'si olarak kullanıyoruz. Nginx SSL'imizi ve benzerlerini işler, ancak aksi takdirde ters proxy olarak işlev görür. İstekler için geçerli bir müşteri sertifikası talep etmek istiyoruz, /jsonrpcancak başka bir yerde talep etmiyoruz. Bulduğumuz en iyi yol server { listen *:443 ssl; ssl on; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key …

14 nginx  ssl-certificate 

Böyle bir istemci sertifikası kullanarak bir kıvırmak isteği yapmaya çalışıyorum: curl -E my.pem https://some.site Ve aşağıdaki hata iletisini alıyorum: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Ne anlama geliyor? Bu şikayet bağlandığım sunucudan mı yoksa curl istemcimden mi geliyor? Bu bağlamda ca nedir (nasıl belirlerim)? Nasıl CA bilinecek şekilde yapabilirim?

14 ssl  ssl-certificate  openssl  certificate-authority  curl 

İki sunucum var, her ikisi de nginx var. Sunucu A 443'ü dinliyor ve İstemci SSL sertifikasıyla kimlik doğrulaması yapacak şekilde yapılandırılmış. Sunucu B'nin Sunucu A ile nginx aracılığıyla iletişim kurması gereken dahili bir işlemi vardır. 8080 (tüm yerel iletişim olduğundan şifreleme yok) ve ServerA: 443 proxy_pass dinleyecek B sunucusunda Nginx …

14 nginx  proxy  ssl-certificate 

Example.com alan adındaki SSL sertifikası için, bazı testler zincirin eksik olduğunu ve Firefox'un kendi sertifika deposunu sakladığı için Mozilla'da başarısız olabilir ( 1 , 2 , 3 ). Diğerleri bana , sertifika zincirinin iyi olduğunu söyleyen Firefox 36 gibi, iyi olduğunu söylüyor. GÜNCELLEME: Hem Windows XP hem de MacOS X …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Birkaç bilgisayar, ancak çoğu değil, web sunucumdan SSL sertifikasını reddediyor. Sorun, bazı bilgisayarların CA sertifikalarını reddetmesi gibi görünüyor. Sorun, tamamen güncellenmediğinde Mac OS X 10.6'da ortaya çıkıyor gibi görünüyor. Göre http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com - hayır problem var. Http://certlogik.com/sslchecker/ 'a göre , hiçbir ara sertifika gönderilmiyor. Sertifikam Starfield Technologies'den ve ben buradan kullanıyorum …

13 ssl  ssl-certificate  stunnel 

TLS, SSL'nin "yeni" versiyonu mu? Hangi özellikleri ekliyor veya güvenlik sorunlarını ele alıyor mu? SSL'yi destekleyen herhangi bir şey TLS'yi destekleyebilir mi? Geçiş yapmakta neler olabilir? Anahtar buna değer mi? Neden e-postalar "Fırsatçı TLS" ve genellikle SSL VPN olarak adlandırılan VPN'ler üzerinden gönderiliyor? Teknolojide bir fark var mı, belki bir …

13 vpn  ssl  ssl-certificate  tls 

Windows Server 2008 R2, IIS7. Go Daddy'den bir SSL sertifikamız var. Bu bir joker karakter sertifikasıdır, bu nedenle alt etki alanlarında (ör. * .Etkialanı.com) çalışır. Sertifikayı yüklemek için http://support.godaddy.com/help/article/4801/instal-an-ssl-certificate-in-microsoft-iis-7 adresindeki talimatları izledim . IIS adımına gidiyorum, burada: Sol bölmede sunucu seçildiğinde "Güvenlik Sertifikaları" özelliğini tıklayın "Sertifika Talebini Tamamla" yı tıklayın …

13 windows-server-2008  iis-7  ssl  ssl-certificate 

Müşterilerimizden birinin kimliğini doğrulamak için istemci tarafı sertifikaları kullanıyoruz. Kurulumumuz şudur: Bir Django uygulamasının önünde nginx var. Bizim nginx yapılandırma, biz işe (gerçek istemci tarafı-sertifika doğrulama almak için gerekli parametreleri vardır ssl_client_certificate, ssl_verify_clientvs) ve uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param X-SSL-Issuer $ssl_client_i_dn; Bu, bu değişkenlerin değerlerini Django uygulamamıza aldığımız …

13 nginx  ssl  ssl-certificate 

IIS 8 (win 2012 r2) sunucum var ve aynı web sitesini 2 farklı etki alanına ve 2 farklı sertifikaya bağlamak istiyorum. Etki alanları farklı FQDN'ler olduğundan joker karakter kullanamıyorum. Ben https ve port 443 için 2 bağlama eklerseniz 2 farklı sertifika seçemiyorum (bir bağlamayı değiştirdiğimde diğerini değiştirir). Farklı bağlantı noktası …

13 ssl  ssl-certificate  iis-8  bindings 

Sanırım birçoğunuz Google'ın Sertifika Şeffaflığı girişimini gerçekten duydunuz . Şimdi initiave, bazı CA tarafından verilen tüm sertifikaların herkese açık bir kaydını tutar. Bu bir miktar iş olduğundan, tüm CA'lar henüz kurmadı. Örneğin, StartCom zaten yanlarından kurmanın zor olduğunu ve düzgün bir kurulumun aylar süreceğini söyledi. Bu arada, tüm EV sertifikaları …

12 debian  ssl-certificate  apache-2.4  certificate-authority