«ssl» etiketlenmiş sorular

Bir SSL sunucusuna bağlanmak için OpenSSL kullanmaya çalışıyorum. Koşarken: openssl s_client -connect myhost.com:443 Aşağıdaki SSL istemci yapılandırmaları gayet iyi çalışıyor: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Başarılı bir bağlantının çıktısı şöyle görünür: New, TLSv1/SSLv3, Cipher …

32 ssl  openssl 

TLS'nin aslında SSL'nin daha yeni bir sürümü olduğunu ve genellikle bağlantının güvenli olmayandan güvenliye (genellikle bir STARTTLS komutu aracılığıyla) geçişini desteklediğini biliyorum. Anlamadığım şey, TLS'nin bir BT Uzmanı için neden önemli olduğu ve neden bir seçim yapsam diğerini seçtiğim. TLS gerçekten daha yeni bir sürüm mü ve eğer öyleyse uyumlu …

31 security  ssl  tls 

Yapılandırmayı güncelleyerek tls 1.0 ve tls1.1'i neden devre dışı bırakamadığımı bilen var mı? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Bunu yaptıktan sonra, apache'yi yeniden yüklüyorum, ssllabs veya comodo ssl aracını kullanarak bir ssl taraması yapıyorum ve hala tls 1.1 ve 1.0'ın desteklendiğini söylüyor. Bunları kaldırmak ister misiniz?

31 ssl  apache-2.4  pci-dss 

Kendinden İmzalı SSL sertifikası sahte bir güvenlik duygusu mu? Gizlice dinleniyorsanız, kullanıcı her zaman yaptığı gibi sertifikayı kabul edecektir.

30 networking  security  ssl  ssl-certificate  x509 

VirtualHost'umu Apache'de hem http hem de https'de (standart portları kullanarak) sunacak şekilde kurmam gerekiyor SSL Motorunu etkinleştirirsem (aşağıda belirtildiği gibi) - 80 numaralı bağlantı noktasında bir hata alıyorum. Bunun nedeni, sitenin bazı bölümlerinin SSL olması gerektiği, ancak diğer bölümlerin gerekmediğidir. Her iki http + https’de siteye nasıl girebilirim? İşte sanal …

29 apache-2.2  ssl  http  https  virtualhost 

Debian altı sunucumda ispconfig3'ü kurdum ve işte ssl üzerinde biraz smtp: Sunucu postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com …

28 debian  ssl  postfix  smtp  tls 

HTTPS sunucusu tarafından sunulan sertifikayı kaydetmek için herhangi bir linux komut satırı yöntemi düşünebiliyor musunuz? Curl / wget / openssl komut satırı boyunca bir şeyler bir SSL bağlantısı kurar ve HTTP yanıt içeriğinden ziyade sertifikayı kurtarır. Aradığım şeye eşdeğer gui HTTPS sitesine göz atmak, tarayıcı "güvenli site" simgesine çift tıklamak …

28 linux  ssl  ssl-certificate  https  x509 

Logstash iletici kurmaya çalışıyorum, ancak uygun bir güvenli kanal oluşturma konusunda sorun yaşıyorum. Sanal kutuda çalışan iki ubuntu (sunucu 14.04) makinesiyle bunu yapılandırmaya çalışıyorum. % 100 temizdirler (ana bilgisayar dosyasına dokunulmazlar ya da logstash için gerekli java, ngix, elastisearch, vb. Dışında herhangi bir paket yüklerler) Bunun bir logtastas sorunu olduğuna …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Apache VirtualHost (aynı sunucuda çalışan apache) aracılığıyla sunulacak olan birden fazla web uygulamasıyla bir sunucu kurmaya çalışıyorum. Ana kısıtım, her web uygulamasının SSL şifrelemesi kullanması gerektiğidir. Bir süre googling yaptıktan ve stackoverflow ile ilgili diğer soruları inceledikten sonra, VirtualHost için aşağıdaki yapılandırmayı yazdım: <VirtualHost 1.2.3.4:443> ServerName host.example.org <Proxy *> Order …

28 apache-2.2  ssl  proxy 

IIS7'ye yeni bir SSL sertifikası yükledim, eski sertifikayı kaldırdım ve yeni sertifikanın bağlanma ayarlarını yaptım - böylece https şimdi yalnızca yeni sertifikasına bağlandı. IIS7'yi (ve Windows 2008 Sunucusunun kendisini) yeniden başlattım ve aşağıdaki komutları kullanarak sertifikayı kontrol ettim: netsh http show sslcert Bu beklediğim gibi sadece yeni sertifika gösterdi certutil …

27 windows-server-2008  iis-7  ssl 

Nginx conf dosyasını, sitemdeki yollardan yalnızca birinde ve SSL'yi geri kalanında SSL olmayan olarak zorlamak için nasıl ayarlarım? Örneğin, / user altındaki tüm URL'lerin https olmasını, tüm URL'lerin ise http olmasını istiyorum. İlk bölüm için elimde: rewrite ^/user(.*) https://$http_host$request_uri?; "İf" kullanmak istemiyorum. İşlem sırasından faydalanacağını tahmin ediyorum, ancak bir döngüye …

27 nginx  ssl 

SSL sertifikası için bir RSA keypair oluşturdum ve özel anahtarı sakladım /etc/ssl/private/server.key. Maalesef, sahip olduğum özel anahtarın tek kopyası buydu. Sonra yanlışlıkla diske dosyanın üzerine yazdım (evet, biliyorum). Apache hala çalışıyor ve hala SSL istekleri sunuyor, bu da özel anahtarı kurtarmada umut olabileceğine inanmamı sağladı. (Belki bir yerde bir yerde …

26 apache-2.2  ssl  disaster-recovery 

Görünüşe göre Microsoft tarafından uygulanan, ancak varsayılan olarak kapalı olan TLS 1.1 ve 1.2 kullanan web tarayıcılarını desteklemek istiyoruz. Böylece Google’ı aramaya başladım ve herkesin takip ettiği gibi bazı sayfalar keşfettim: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Ancak! Benim için çalışıyor gibi görünmüyor. DisabledByDefault için hem DWORD hem de TLS 1.1 ve 1.2 için …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Aynı joker SSL sertifikasını kullanarak IIS8’de birkaç web sitesi kurdum. Sitelerin bazılarının eski tarayıcılar ve işletim sistemleri için erişilebilir olması gerekir, bu yüzden "Sunucu Adı Belirtme İste" seçeneğini kullanamıyorum. SNI tüm cihazlar tarafından desteklenmediğinden, IIS aşağıdaki uyarıyı gösteriyor: "Varsayılan bir SSL sitesi oluşturulmadı. SNI özelliği olmayan tarayıcıları desteklemek için, varsayılan …

25 ssl  sni  iis-8 

Bu yüzden biraz bunun için googledim ama google-fu benim beni başarısız görünüyor - bu önemsiz ve zaten cevaplanmış bir soru ise özür dilerim, bu konuda bir şey bulamadım Bir SSL sertifikası ana bilgisayar adı uyuşmazlığı teşhis etmeye çalışıyorum. Söz konusu URL’yi ziyaret ettiğimde, beni doğru SSL sertifikasına sahip başka bir …

25 ssl  ssl-certificate  301-redirect