«ssl» etiketlenmiş sorular

Arasındaki fark nedir http://serverfault.com:443 ve /server/:80 Hangisi teorik olarak daha güvenlidir?

21 ssl  http  https 

Birden fazla sanal etki alanını barındırmak için Postfix posta sunucusu kurulumum var ( xxx.comve yyy.com). Kullanıcılar giden posta sunucularını mail.xxx.comve olarak yapılandırır mail.yyy.com. Tüm posta sunucuları aynı fiziksel Postfix sunucusuna başvurur (aynı IP, bu Linux sunucusunda çalışan tek Postfix örneği). Postfix smtpd_tls_cert_fileyapılandırma seçeneği için hangi SSL sertifikasına ihtiyacım var ? …

21 ssl  postfix 

Web sunucumun SSL bağlantısı üzerinden MySQL veritabanı sunucusuyla konuşmasını istiyorum. Web sunucusu CentOS5'i, Veritabanı Sunucusu FreeBSD'yi çalıştırır. Sertifikalar bir ara CA DigiCert tarafından sağlanır. MySQL, ssl kullanıyor olmalıdır my.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem …

21 mysql  ssl 

Suche.org'un ne olduğunu bilmeyenler için, her kategoride SSL Laboratuvarlarında mükemmel bir A + derecesi olan bir web sitesi: ( Suche.org SSL Labs sonucu ). Chrome'da çalışmayan ECC sertifikaları hakkında başka bir bilet açtığımda bu web sitesinin farkında oldum ve yanıt verenlerden biri siteyi örnek olarak kullandı. Beni şaşırtan şey Protocol …

20 ssl  haproxy 

Apache Tomcat sunucumu yalnızca TLSv1 kullanacak şekilde yeniden yapılandırmaya çalışıyorum. Ancak, yine de belirli tarayıcıları kullanarak SSLv3'e geri dönüyor. <connector> etiketini aşağıdaki ayarlarla ayarladım: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Bir yapılandırma ayarını kaçırıyor muyum yoksa olmamam gereken bir şey …

20 ssl  tomcat  configuration  poodle 

Alt alan sertifikalarını imzalamak için kullanmak üzere bir ara sertifika satın almak mümkün müdür? Tarayıcılar tarafından tanınmalıdır ve joker karakter sertifikası kullanamıyorum. Arama şu ana kadar hiçbir şey yapmadı. Bu sertifikaları veren var mı?

20 ssl 

Bu soru, Sunucu Hatası'nda yanıtlanabildiğinden Web Yöneticileri Stack Exchange'den taşınmıştır . 6 yıl önce taşındı . Yeni SNI özelliğinden yararlanmak istediğimiz için, bir web sitesini Windows Server 2008 R2 / IIS 7.5 yüklü bir makineden Windows Server 2012 / IIS 8.0 yüklü bir makineye taşıma sürecindeyiz. Bu web sitesinin Go-Daddy …

20 iis  ssl  iis-8  iis-8.5 

Mod_ssl ile Apache 2.2 ve VirtualTosting ile aynı IP / bağlantı noktasında HTTPS sitelerinde bir sürü var, bu yüzden istemci bu sanal ana bilgisayarlara bağlanmak için SNI desteklemesi gerekir. Sunucumu şu şekilde yapılandırmak istiyorum: Bir kullanıcı www.dummysite.com yazdığında ve tarayıcısı SNI'yi (Sunucu Adı Gösterimi) desteklediğinde , herhangi bir HTTP isteği …

20 apache-2.2  ssl  virtualhost  sni 

Aşağıdaki kurulum var: (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] HTTP istekleri için bu harika çalışıyor , istekler Apache sunucularıma dağıtılıyor. …

20 ssl  load-balancing  haproxy  pfsense 

Açık "anlaşmalı" FTPS'nin tercih edildiğini biliyorum, çünkü hala bu yöntemle standart bağlantı noktası 21'i kullanıyor, ancak bağlantı noktası 22'ye karşı standart bir bağlantı noktası kullanan "örtük" anlaşmasız FTPS ile ilgili olarak 22 numaralı bağlantı noktasını (bazı insanları gördüm) açıklayın), anlaşmasız bağlantı noktası numarası için neden "standart" bir fark var? Not: …

20 ssl  ftp  sftp 

SVN komut satırını istemi önleyecek şekilde kullanarak bir SSL sertifikasını otomatik olarak kabul etmek için bir komut satırı seçeneği var mı?

20 ssl  svn  command-line-interface 

İstemcilerin kendinden imzalı sertifikaları yüklemek zorunda kalmadan bağlanabilmeleri için dahili bir API için bir proxy oluşturuyorum. XSendfile kullandığım istemciler (yerleşik, sahip olunan ve yalnızca dahili olarak kullanılan) SSL üzerinden nginx kutusuna bağlanacak uygulama düzeyinde kimlik bilgilerini doğrulamak (raylar uygulaması). Kimlik bilgileri geçerliyse, bağlantı nginx'e geri aktarılır ve burada bağlantıyı yukarı …

20 nginx  ssl  reverse-proxy 

GoDaddy'den satın aldığım bir sertifika ile yük dengeleyicime SSL kurmaya çalışıyorum. Sertifikayı konsola yüklemeye çalışırken bir hata aldım Yük dengeleyici oluşturulamadı: Anahtar için sunucu sertifikası bulunamadı: arn: aws: iam :: ************: sunucu sertifikası / mycert SSL sertifikaları eklerken bu hatayla daha önce hiç karşılaşmadım. iamBurada neden kullanıldığından emin değilim . …

19 ssl  amazon-web-services 

POODLE saldırısını nasıl azaltabilirim, ancak yine de Windows XP'de IE6 gibi eski istemciler veya bir e-posta istemcisi için destek sağlarım. Google'ın bunu yaptığını fark ettim: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Ben nginx ve openssl kullanıyorum. Buna ek olarak, modern / çoğu tarayıcı ile Forward Secrecy tutmak istiyorum. A-derecemi ssllabs üzerinde tutmak istiyorum.

19 nginx  ssl  poodle 

IIS'ye bir sertifika almaya çalışıyorum. MMC'de (Windows Konsolu) her şey yolunda. Sihirbazları bitirdim ve her şey yolunda gibi görünüyor. Ancak, sertifika listesini yenilediğimde veya IIS'nin başka bir ekranına gittiğimde sertifika listeden kayboluyor. Sorunun ne olduğu hakkında hiçbir fikrim yok. Ne yapabilirim?

19 iis  ssl