«ssl» etiketlenmiş sorular

Tomcat'in SSL kimlik bilgileri için kullandığı anahtar deposunu güncelleyebilen bir arka plan işlemim var. Manuel yeniden başlatmaya gerek kalmadan Tomcat'in bunu otomatik olarak yeniden yüklemesini sağlamak istiyorum. Tomcat'in yeniden başlatmadan bunu yeniden yüklemesi mümkün mü yoksa bunun yerine programlı bir yol var mı?

12 ssl  tomcat 

SSL ortadaki adam saldırılarının, özellikle şirket ortamlarında düşündüğümden çok daha yaygın olduğunu fark ettim. Şeffaf bir SSL proxy sunucusu bulunan birkaç işletmeyi duydum ve gördüm. Tüm istemciler bu proxy sertifikasına güvenecek şekilde yapılandırılmıştır. Bu temel olarak işverenin teorik olarak SSL şifreli trafiği bile tarayıcıda herhangi bir uyarı yapmadan yakalayabileceği anlamına …

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

Apache'yi aşağıdaki gibi bir komut kullanarak nazikçe yeniden yüklemeye çalışıyoruz: apache2ctl -k graceful Bu, HTTP kullanıcıları için beklendiği gibi çalışır ve Apache yapılandırması web sitesinin kullanıcılarını etkilemeden yeniden yüklenir. Ancak, sunucuya HTTPS üzerinden erişen kullanıcıların, düzgün bir yeniden yükleme sırasında bağlantılarının kesildiğini tespit ettik. SSL bağlantılarını etkilemeden Apache nasıl zarif …

11 ssl  apache-2.4  http2 

Sorun: iOS 9 artık ATS kullandığından, mobil uygulamamız artık web servisimizle güvenli bir bağlantı kuramıyor. Arka plan: iOS 9, Uygulama Aktarım Güvenliği'ni sunar Sunucu Kurulumu: Windows Server 2008 R2 SP1 (VM) IIS 7.5, digicert'ten SSL sertifikaları. Windows güvenlik duvarı kapalı. Anahtar RSA 2048 bit (e 65537) Sertifikayı Veren DigiCert SHA2 …

11 ssl  iis-7.5  tls  ios  safari 

Bir Apache sunucusunun arkasında iki hizmet çalıştırıyorum: Jenkins (Port 8080) ve SonarQube (Port 9000). Apache yapılandırmam şöyle görünüyor: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Web sunucumuza HTTP istekleri gönderirken kaç tarayıcının SSL sertifikamızı reddettiğini öğrenmek istiyorum. Şu anda çoğu modern tarayıcı tarafından tanınan ücretsiz bir CA kullanıyoruz, ancak tarayıcı ve işletim sistemlerinin kombinasyonlarını kapsamlı bir şekilde test etmeden bazı numaralar almak istiyorum. Sertifika doğrulama başarısız olduğunda tarayıcının bağlantıyı sonlandırdığını anlıyorum, bu yüzden Apache'nin bunu …

11 apache-2.2  security  ssl  ssl-certificate 

Windows 2008 R2 sunucusu için CSR oluşturma ve CSR için kullanılan özel anahtarın yeni olduğundan emin olmanız gerekir. Test için kendi imzasını taşıyan sertifikaları oluşturmak için daha önce OpenSSL kullandım ve doğru hatırlıyorsam, kullanılacak özel bir anahtar belirtebiliyordum. IIS Sunucu Sertifikaları'nda hiçbir zaman özel bir anahtar oluşturmam veya seçmem istenmez. …

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

Ubuntu sunucuma SSL sertifikası yüklemeye çalışıyorum. Sertifikayı CA'mdan satın aldım ve sertifikanın kendisini ve bir ara sertifikayı indirdim. Bu şekilde: sertifikam: mydomain.crt orta seviye sertifika: GandiStandardSSLCA.pem Ayrıca (openssl kullanılarak yapılmış) özel anahtarım (?): mydomain.key ve imzalama isteği: mydomain.csr Tüm bu dosyaları sunucuma yükledim ve sertifikamı ara ile birleştirmek için bir …

11 nginx  ssl 

SSLCertificateFile ve SSLCertificateKeyFile yönergelerine ilişkin Apache mod_ssl belgeleri, özel bir anahtarın ve SSL sertifikasının aynı dosyada saklanmasının 'kesinlikle önerilmediğini' belirtir. Şimdi açık bir şekilde özel anahtar dosyası güvenli tutulmalıdır, ancak durum böyle olduğu varsayılarak, bir sertifikayı aynı dosyada saklamanın belirli riskleri var mı? Bu davranışın neden desteklendiğini ve açıklama yapmadan …

11 apache-2.2  ssl  web-server  mod-ssl 

Bir sorun olduğunda yöneticime e-posta göndermek için komut dosyama ihtiyacım vardı ve şirket yalnızca Gmail kullanıyor. Birkaç gönderi talimatını izleyerek .mailrc dosyası kullanarak mailx ayarlayabildim. ilk nss-config-dir hatası oldu Ben bir firefox dizininden bazı .db dosyaları kopyalayarak çözüldü. için ./certs ve mailrc'de bunu hedefliyor. Bir posta gönderildi. Ancak, yukarıdaki hata …

11 ssl  bash  gmail 

OpenSSL'yi openssl req -new, yeni bir sertifika imzalama isteği oluşturmaya çalışırken , CSR'ye alternatif konu adları girmem istenecek şekilde yapılandırmak istiyorum . Ben bu hat ekledik [req_attributes]Sesimin bölümünde openssl.cnf: subjectAltName = Alternative subject names Bu şimdi bir CSR oluştururken SAN'lar için istendi istenen etkiye sahiptir: $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate 

Tek bir SAN Sertifikasına (Konu Alternatif Adı) çok sayıda ad eklendiğinde performansın düşmeye başladığını duydum. Birisi SAN sertifikalarının nasıl işlendiğini açıklayabilir mi?

11 ssl  ssl-certificate  certificate 

RHEL4'te Apache 2.0 çalıştıran bir web sunucum var. Bu sunucu yakın zamanda bir PCI taramasında başarısız oldu. Sebep: SSLv3.0 / TLSv1.0 Protokolünde Zayıf CBC Modu Güvenlik Açığı Çözümü: Bu saldırı, 2004 yılında ve bunun için bir düzeltme içeren TLS protokolünün revizyonlarında tanımlanmıştır. Mümkünse TLSv1.1 veya TLSv1.2'ye yükseltin. TLSv1.1 veya TLSv1.2'ye …

11 apache-2.2  ssl  tls 

Bir web uygulamasında tüm URL'leri https'ye yönlendirmeye çalışıyorum. Elastik yük dengeleyicinin arkasında bir ec2 örneğim var. SSL, yük dengeleyicide sonlandırılır. Yeniden yönlendirme denemeleri bana tanıdık gelen 'bu sayfa hiçbir zaman tamamlanmayacak şekilde' tanıdık geliyor. Yük dengeleyici, 443 ve 80'i örnek üzerindeki 80 numaralı bağlantı noktasına iletir. Bu benim .htaccess'imde var. …

11 ssl  .htaccess  amazon-web-services  amazon-elb 

Yalnızca HTTPS üzerinden erişilebilmesi gereken bir web uygulamam var. 80 numaralı limanı tamamen kapatmak mümkün ve akıllıca bir fikir mi? 80 numaralı bağlantı noktasını kapatmanın, tarayıcıların şifrelenmemiş bir şekilde vuramamalarının ötesinde herhangi bir dezavantajı var mı? Arama motorunun görünürlüğü bir öncelik değildir.

11 apache-2.2  ssl  https