«ssl» etiketlenmiş sorular

Ubuntu'da, sertifikayı imzalamak için kullanılan özel bir anahtar için en iyi yer gibi görünüyor (nginx tarafından kullanılmak üzere) /etc/ssl/private/ Bu cevap sertifikanın girmesi gerektiğini /etc/ssl/certs/ancak güvenli olmayan bir yer gibi göründüğünü ekler . .crtDosyaların güvende tutulması mı gerekiyor yoksa genel olarak kabul ediliyorlar mı?

62 ssl  ssl-certificate  openssl 

Aşağıdaki yapılandırmayı yaptım: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ama üretmek için nasıl bilmiyorum .crtve .keydosyaları.

59 ssl  java  ssl-certificate  virtualhost 

Bir SSL sitesinden SSL olmayan bir site aracılığıyla istekleri proxy'ye almak istiyorum. Benim Apache httpd.conf şöyle görünür: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Bu yüzden, http://foo.com adresini ziyaret ettiğimde apache'nin https://bar.com adresine bir istek yapmasını ve bana getirdiği sayfayı göndermesini bekliyorum. Bunun yerine, 500 hatası alıyorum ve hata …

59 apache-2.2  ssl  proxy  proxypass 

OpenSSL kullanarak bunları yerel olarak ürettiğimizde neden SSL sertifikaları almamız gerektiğinin anlaşılmasında sorun yaşıyorum. Satın aldığım sertifika ile yerel olarak oluşturduğum test sertifikası arasındaki fark nedir? Sadece büyük bir aldatmaca mı?

57 ssl  ssl-certificate  https 

Nginx'te iki şeyi yapan bir kural oluşturmak istiyorum: "Www" yi kaldırır istek URI'sından İstek URI'si "http" ise "https" ye yönlendirir Bunların her birinin ayrı ayrı nasıl yapılacağına dair pek çok örnek var, ancak her ikisini de doğru yapan bir çözüm bulamıyorum (yani, bir yönlendirme döngüsü oluşturmaz ve tüm vakaları doğru …

57 nginx  ssl  https  rewrite 

Son zamanlarda, Diffie-Hellman'da, gayrı resmi olarak 'logjam' olarak adlandırılan ve bu sayfanın bir araya getirildiği ve bu güvenlik açığının nasıl karşılanacağını gösteren yeni bir güvenlik açığı yayımlandı : Diffie-Hellman'i TLS'ye doğru şekilde yerleştirmek için üç önerimiz var: Export Cipher Suites'i devre dışı bırakın. Modern tarayıcılar artık dışa aktarma süitlerini desteklemese …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

Web uygulamamı ve SSL sertifikamı barındıracak aynı makinede CSR (Sertifika İmzalama İsteği) oluşturmak gerekli midir? SSL Shopper'daki bu sayfa öyle diyor, ancak bunun doğru olup olmadığından emin değilim, çünkü kümemdeki her sunucu için ayrı bir SSL sertifikası almak zorunda kalacağım. Bir KSS nedir? Bir CSR veya Sertifika İmzalama isteği, sertifikanın …

54 ssl  ssl-certificate  csr 

CVE-2014-3566’yı IIS çalıştıran bir Windows Server 2012 sistemine nasıl eklerim ? Windows Update'te bir düzeltme eki var mı, yoksa SSL 3.0'ı devre dışı bırakmak için bir kayıt defteri değişikliği yapmam gerekir mi?

53 windows  iis  ssl 

Bu nedenle, Windows Server 2012'nin sürümü, eski Uzak Masaüstü ile ilgili yapılandırma yardımcı programlarının çoğunu kaldırmıştır. Özellikle, RDSH'nin kullanması için özel bir sertifika yapılandırabilmenizi sağlayan RDP-Tcp özellikleri iletişim kutusuna erişiminizi sağlayan başka Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırma yardımcı programı yoktur . Onun yerine, yeni Sunucu Yöneticisi'ndeki genel "dağıtım özelliklerini …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

Chrome 58'den itibaren, artık geçerli olan kendinden imzalı sertifikaları kabul etmiyor Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cort: alaka% 7Cspell: yanlış Bunun yerine kullanmayı gerektirir Subject Alt Name. Kendimi imzalı bir sertifikanın nasıl oluşturulacağı konusunda daha önce bu kılavuzu izlemiş oldum : https://devcenter.heroku.com/articles/ssl-certificate- kendimi server.crtve yaptığım şey için gerekli server.keydosyaları aldığım …

52 ssl  ssl-certificate  openssl  chrome 

Benim var cert.pemve cert.keydosyaları /etc/apache2/sslklasörler. Aşağıdakilerin en güvenli izinleri ve mülkiyeti ne olurdu: /etc/apache2/ssl rehber /etc/apache2/ssl/cert.pem dosya /etc/apache2/ssl/cert.key dosya ( https://Tabii erişim çalışmalarının sağlanması :). Teşekkürler, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Sık sık kullandığım bir web sitesi sonunda TLS'yi sunucularına etkinleştirmeye karar verdi, sadece web sitelerinin çoğunu zorunlu kılmadı. Sağlayıcı, TLS'nin isteğe bağlı olması gerektiğini iddia eder . Neden? Kendi web sitemde uzun süredir zorunlu TLS ve HSTS kurdum ve zayıf şifre paketleri devre dışı bırakıldı. Düz metin erişiminin, TLS korumalı …

49 ssl  hsts 

Kredi kartı işlemcimiz yakın zamanda bize, 30 Haziran 2016'dan itibaren PCI uyumlu kalmak için 1.0 TL'yi devre dışı bırakmak zorunda kalacağımızı bildirmiştir . Windows Server 2008 R2 makinemizdeki TLS 1.0'ı devre dışı bırakarak proaktif olmaya çalıştım, yalnızca yeniden başlattıktan hemen sonra bunu Uzak Masaüstü Protokolü (RDP) üzerinden bağlayamadığımı bulmak için. …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Thunderbird'de (ve diğer birçok müşteride de varsayıyorum) "SSL / TLS" ve "STARTTLS" arasında seçim yapma seçeneğim var. Anladığım kadarıyla, "STARTTLS" basit bir deyişle "her iki uç da TLS'yi destekliyorsa şifrele, aksi halde transferi şifrelemeyin " anlamına gelir . Ve "SSL / TLS", "her zaman şifreleyin ya da hiç bağlanmayın" kelimesi …

45 ssl  encryption  starttls 

Üzerinde yaşayacağı bir websocket sunucusu oluşturuyorum ws.mysite.example. Web soket sunucusunun SSL şifreli domain.exampleolmasını ve SSL şifreli olmasını istiyorum. Oluşturduğum her alt alan için yeni bir sertifika almam gerekir mi? Yarattığım her alt alan için ayrı bir IP adresine ihtiyacım var mı? Muhtemelen birden fazla alt etki alanına sahip olacağım. Ubuntu'da …

41 ssl  ssl-certificate  subdomain