«ssl» etiketlenmiş sorular

Bir müşteriyi, giriş gerektiren bir web sitesi için SSL ödemeye ikna etmeye çalışıyorum. Birinin gönderilen şifreleri görebileceği ana senaryoları doğru anladığımdan emin olmak istiyorum. Anladığım kadarıyla, yol boyunca atlanan herhangi bir şeride gönderilenleri görüntülemek için bir paket analizörü kullanabilirsiniz . Bu, herhangi bir hacker'ın (veya kötü amaçlı yazılımlarının / botnetlerinin), …

10 security  ssl  https  hacking  packet-sniffer 

Bir apache-ubuntu-php web sunucusu kurmaya çalışıyorum. Web sunucum birden fazla SSL sitesi barındıracak, her SSL sitesinin kendi IP adresi olacak (bunu yapmanın daha iyi bir yolu yoksa). Bu yüzden ilk adımın apache'nin en az iki farklı IP adresini tanımasını sağlamak olduğunu düşünüyorum. Şu anda, bir web sitesinin http://mysite.com ve https://mysite.com …

10 apache-2.2  ubuntu  ssl  virtualhost 

.Pfx biçimine dönüştürmem gereken bir .p7b biçiminde SSL sertifikam var. Bunu Windows sertifika yönetimi aracılığıyla denersem .pfx olarak uzman seçeneği devre dışı bırakılır. Openssl ile denemek Dönüşüm yapmak için aşağıdaki iki komut bulduk: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile …

10 ssl  certificate  encryption  openssl 

Aşağıdakileri kapsamak için alan adları için birkaç SSL sertifikası almayı düşünüyorum: autodiscover.example.com remote.example.com www.example.com Joker karakter sertifikaları çok pahalıdır, bu yüzden her alt alan adı için tek bir sertifika satın alacağım (dolaşmak için yeterli IP adresim var). Sorum şu: 10 dolarlık sertifikayı 100 dolarlık sertifikadan daha iyi yapan nedir? Örneğin, …

10 ssl 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. 64 ve 32 bit Windows istemcilerinde çalışan en iyi ücretsiz SSL VPN istemcisi nedir?

10 windows  vpn  ssl  64-bit  x86 

Nginx ile bir Debian sunucusunda, HTTPS ve IPv6 üzerinden bir web sunucusundan yanıt alamıyorum. HTTP iyi çalışıyor. netstat, IPv6 adresini dinleyen bağlantı noktası 443'ü bildiriyor güvenlik duvarı açık, ipv6scanner.com 443 numaralı bağlantı noktasını açık bildirdi yerel olarak (terminal üzerinden) wget ve curl doğru bir yanıt alır, böylece nginx yapılandırması tamam …

10 nginx  ssl  ipv6 

Bir Elastik Beanstalk örneğine işaret eden bir alt alan adı için AWS hizmetini kullanarak yeni bir SSL Sertifikası oluşturdum. Sertifika Yöneticisi'nde doğru görünüyor ... ancak EB örneğinin Yük Dengeleyici açılır listesinde görünmüyor ... Dokümanlara göre ( Elastik Fasulye Ortamınızın Yük Dengeleyicisini HTTPS'yi Sonlandırmak için Yapılandırma ), tek yapmam gereken "SSL …

10 ssl  amazon-web-services  elastic-beanstalk 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Misal: * .Example.com için joker karakter SSL sertifikası iki farklı kutuya yüklenmiştir. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Bunun, gerçek ana bilgisayar adlarının aynı IP'de (veya aynı …

10 ssl  ip  ssl-certificate  hostname  wildcard 

Web sitesi için kendinden imzalı bir sertifika oluşturmak istiyorum. Eski sertifikanın süresi birkaç gün önce dolmuştu. Sistemlerde birden fazla NameVirtualHosts barındırılıyor. Sertifika oluşturmak için kullandığım komutlar bir öğretici web sitesinden alınır ve: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa …

10 apache-2.2  ssl  certificate  openssl 

tl; dr Sabit Tarayıcılarda sertifika doğrulama istisnaları oluşturmak zorunda kalmadan sorunsuz çalışan, kendinden imzalı bir sertifika ile bir süredir Jenkins örneği çalıştırıyorum. Bu yüzden bugün StartSSL'den ücretsiz bir 1. seviye sertifika aldım , yolu değiştirdim /etc/sysconfig/jenkinsve hizmeti yeniden başlattım, ancak hiç çalışmıyor: $ openssl s_client -connect localhost:8080 -debug CONNECTED(00000003) write …

9 ssl  jenkins 

Şu anda 2 uygulama barındıran bir web sunucusu grubumuz var - her iki uygulama da tüm sunucularda çalışıyor. Bunu bölmek istiyoruz, böylece her uygulama için özel bir sunucu grubuna sahibiz (bunun için iyi nedenlerimiz var). Tüm sunucuların önünde, ana makine adına göre trafiği doğru gruba yönlendirecek tek bir yük dengeleyici …

9 ssl  load-balancing  sni 

Ubuntu Trusty üzerinde nginx çalışıyor. Tek bir ip adresinde çalışan, https üzerinden birkaç web sitesi sunar. Rastgele, iş yüküyle biraz ilgili görünse de, bazen tek istekler yanlış hayalete dönüşür. Bu lustrum.thalia.nu, servis talepleri thalia.nuveya tam tersi taleplere yol açar . Bu, kullanıcılar aniden farklı bir web sitesine girdiği için kötü …

9 nginx  ssl  virtualhost  php-fpm  tls 

Web sunucusu (JBoss-5.1.0.GA) ayarlarımızı Diffie-Hellman standartlarını karşılayacak şekilde güncellemeye çalıştığımız uzman değiliz. Https://weakdh.org/sysadmin.html adresinde bir test yaptıktan sonra "yeni, 2048 bit Diffie-Hellman parametreleri oluşturmamız" gerektiği söyleniyor. Geçmişte, Java keytool ile anahtarlar oluşturduk, ancak Java keytool ile yeni bir 2048 bit Diffie-Hellman parametresi oluşturma hakkında herhangi bir bilgi bulamadık. Bunun nasıl …

9 security  ssl  java  keys  keytool 

Az önce www.ssllabs.com'u kullandım ve birkaç test yaptım - sunucum RC4'ü kabul ettiğinden sunucum B notuyla sınırlı Bu sunucu zayıf olan RC4 şifresini kabul eder. Not B ile sınırlı. Araştırdım ve RC4'ü devre dışı bırakmak için 3 anahtar eklemem ve etkin dword'unu 0 Link ve Link olarak ayarlamam gerektiğini buldum …

9 windows-server-2008-r2  ssl  iis-7 

Scirra.com web sitesi için (SSL Labs Server Test Sonuçları için tıklayın ) Google Chrome aşağıdaki simgeyi bildirir: Bu bir EV SSL ve Firefox ve Internet Explorer'da iyi çalışıyor gibi görünüyor, ancak Chrome'da değil. Bunun nedeni nedir?

9 ssl  chrome  ssl-certificate