«ssl-certificate» etiketlenmiş sorular

Belirli bir alan adındaki tüm hedeflerde çalıştığından emin olmam gereken üçüncü taraflarca verilen bir sertifikam var. Bu sertifikanın DSC yoluyla yüklenmesini sağlamanın bir yolu var mı?

12 powershell  ssl-certificate  dsc 

Şirketimin kendi imzasını taşıyan şirket içi sertifika yetkilisi var. Harici SSL ve müşterilerimize güvenli e-posta için kullanmaya başlamak istediğimizden, güvenilir hale getirmemiz gerekiyor. Herkesin bir şirket içi PKI için güvenilir kök sertifika almanın maliyeti konusunda bir basketbol sahası var mı? 4 rakam? 5 rakam? 6 rakam? 2000-3000 yılları arasında çalışıyoruz.

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Şirketimde kendim yapılandırdığım (çoğunlukla HTTPS üzerinden sunulan) birkaç dahili hizmet için kendinden imzalı bir kök Sertifika Yetkilisi oluşturdum. Daha sonra bu CA ile imzalanan hizmetler için sertifikalar oluşturdum. Şimdi bu CA'dan verilen mevcut sunucu sertifikalarını geçersiz kılmadan kök CA'ya bir x509 uzantısı (CRL dağıtım noktası) eklemek istiyorum. Mümkün mü? Bağırsak …

12 ssl-certificate  openssl  certificate-authority 

443'ten farklı bir bağlantı noktasında bir web sunucusu için certbot kurmak istiyorum. Çalıştırırken aşağıdaki hatayı aldım certbot --apache -d <sub>.<domain>.<ext> Yetkilendirme prosedürü başarısız oldu. sub.domain.ext (tls-sni-01): urn: acme: hata: bağlantı :: Sunucu, etki alanını doğrulamak için istemciye bağlanamadı :: TLS-SNI-01 sorgusu için external_ip: 443 ile bağlantı kurulamadı Bu hatadan sonra …

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

Barındırma sağlayıcım, eski sunucunun yanlışlıkla süresinin dolmasına izin verdikten sonra yakın zamanda alanım için bir SSL sertifikası yeniden düzenledi ve yeniden yükledi . Artık tekrar HTTPS üzerinden web sitesine göz atabiliyorum ve ev sahibim de öyle, diğer kullanıcılar da öyle. Bununla birlikte, bazı kullanıcılar (yüzlerce en az bir düzine) hala …

12 ssl  ssl-certificate 

IIS ve SSL ile ikinci düzey bir alanın (ör. Domain2.com, domain3.com) altında yaşayan birden çok web sitesi ile birlikte alt alan adlarını (ör. Sub.domain.com) dinlemesi gereken bir web sitesi barındırmak istiyorum. Alt alan adlarına sahip web sitesi için bir joker karakter sertifikam (* .etkialanı.com) var ve ayrıca diğer siteler (domain2.com …

12 iis  ssl  azure  ssl-certificate  sni 

Etki alanları ve alt etki alanları ile localhost üzerinde bir web uygulaması geliştiriyorum ve HTTPS bağlantısı kullanmak istiyorum . Mac OS'mde SSL'yi etkinleştirmek için Apache'yi doğru şekilde ayarlamam gerekiyor, bu yüzden bunun bir kısmını gerçekleştirmek için bazı kılavuzları takip ettim. Şimdi HTTPS isteklerini test etmek için bir sertifika seçme zamanı. …

12 apache-2.2  ssl  domain  ssl-certificate  localhost 

SSL ortadaki adam saldırılarının, özellikle şirket ortamlarında düşündüğümden çok daha yaygın olduğunu fark ettim. Şeffaf bir SSL proxy sunucusu bulunan birkaç işletmeyi duydum ve gördüm. Tüm istemciler bu proxy sertifikasına güvenecek şekilde yapılandırılmıştır. Bu temel olarak işverenin teorik olarak SSL şifreli trafiği bile tarayıcıda herhangi bir uyarı yapmadan yakalayabileceği anlamına …

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

Kısa süre önce bir Namecheap sertifikasının düzgün şekilde yüklendiğini onaylamak için Qualys SSL Sunucu Testini ziyaret ettim . Bir zincir sorunu hariç her şey iyi görünüyordu ("Çapa içerir"): Görünüşe göre (çoğu?) Güven depolarında bulunan AddTrust Dış CA Kökü'nü kaldırarak bu sorunu çözebilmeliyim. Bununla birlikte, Namecheap'in kendi kurulum talimatları , bunun …

11 ssl-certificate  certificate-authority 

Bir Apache sunucusunun arkasında iki hizmet çalıştırıyorum: Jenkins (Port 8080) ve SonarQube (Port 9000). Apache yapılandırmam şöyle görünüyor: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Önce biraz arka plan bilgisi. Windows Server 2003 SP2 32 bit ortamında çalışan bir SSIS paketim var. SSL bağlantısı kullanarak bir web sayfasını indiren bir komut dosyası görevi sırasında paket son zamanlarda aşağıdaki hatayla başarısız olmaya başladı: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS …

11 windows-server-2003  ssl-certificate  hash 

Web sunucumuza HTTP istekleri gönderirken kaç tarayıcının SSL sertifikamızı reddettiğini öğrenmek istiyorum. Şu anda çoğu modern tarayıcı tarafından tanınan ücretsiz bir CA kullanıyoruz, ancak tarayıcı ve işletim sistemlerinin kombinasyonlarını kapsamlı bir şekilde test etmeden bazı numaralar almak istiyorum. Sertifika doğrulama başarısız olduğunda tarayıcının bağlantıyı sonlandırdığını anlıyorum, bu yüzden Apache'nin bunu …

11 apache-2.2  security  ssl  ssl-certificate 

OpenSSL'yi openssl req -new, yeni bir sertifika imzalama isteği oluşturmaya çalışırken , CSR'ye alternatif konu adları girmem istenecek şekilde yapılandırmak istiyorum . Ben bu hat ekledik [req_attributes]Sesimin bölümünde openssl.cnf: subjectAltName = Alternative subject names Bu şimdi bir CSR oluştururken SAN'lar için istendi istenen etkiye sahiptir: $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate 

Tek bir SAN Sertifikasına (Konu Alternatif Adı) çok sayıda ad eklendiğinde performansın düşmeye başladığını duydum. Birisi SAN sertifikalarının nasıl işlendiğini açıklayabilir mi?

11 ssl  ssl-certificate  certificate 

Birkaç hassas uygulama için dahili ağımızda SSL kullanmamız gerekiyor ve kendinden imzalı bir sertifika ile kurduğumuz bir Windows Server CA'sı tarafından imzalanmış sertifika arasında bir fark olup olmadığını bilmem gerekiyor mu? Bir CA kurmamız gerekiyor mu?

11 security  ssl-certificate