«ssl» etiketlenmiş sorular

4 apache örnekleri için proxy olarak Nginx kullanıyorum. Benim sorunum SSL görüşmesinin çok zaman alması (600 ms). Bunu örnek olarak görün: http://www.webpagetest.org/result/101020_8JXS/1/details/ İşte benim Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; keepalive_timeout 0; tcp_nodelay …

17 linux  ssl  nginx 

Bir web sunucusunun, gelen bağlantının ana bilgisayar başlığına bağlı olarak kullanılacak bir SSL sertifikası seçmesi mümkün müdür veya bu bilgiler yalnızca SSL bağlantısı kurulduktan sonra kullanılabilir mi? Bu benim webserver 443 numaralı bağlantı noktasında listelenir ve eğer foo.com sertifikayı kullanabilirsiniz olduğu https://foo.com talep edilir ve eğer bar.com belgesi https://bar.com istenir …

17 ssl  web-hosting  ssl-certificate  https 

Uygulamamın bir kiracı ürünü için teknik dokümantasyon barındırdığı ve sunduğu çok kiracılı bir uygulama uyguluyorum. Şimdi, düşündüğünü yaklaşımdı - Ben adresinden belgeleri barındırmak docs.<tenant>.mycompany.comve noktaya kurulum için bir CNAME DNS kaydı benim kiracı sormak docs.tenantcompany.comiçin docs.<tenant>.mycompany.com. Sitenin, kiracımın sertifikası ile SSL etkin olmasını istiyorum. Kiracı şirketimin joker karakterli SSL sertifikası …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

Apache conf ile ilgili küçük bir sorunum var. Hata günlüğünü okuduğumda, görebildiğim şu: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 …

17 apache-2.2  ssl  https 

ssh-keygenKomut üretir .pubo "ortak anahtar dosyaları" olarak tanımladığı dosyaları, ancak PEM biçiminde Ben genellikle gördüğüm en "açık anahtar dosyaları" na tamamen farklı biçimidir. ssh-keygenTarzı dosyalar şuna benzer: ssh-rsa AAAAB3NzaC1... user@host ... oysa PEM dosyaları şöyle görünür: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- Bu iki biçim birbirinin yerine kullanılabilir mi yoksa temelde …

17 ssl  encryption 

Cisco SSL VPN ( \\speeder) üzerinden bağlanmak için bir makinemiz var . bizim speederüzerinde ping yapabilirsiniz 10.0.0.3: Yönlendirme tablosu \\speeder, kendisine atadığımız birden çok IP adresini gösterir: Cisco AnyConnect VPN istemcisine bağlandıktan sonra: artık ping yapamıyoruz \\speeder: Cisco VPN bağdaştırıcısı için yeni yönlendirme girişleri olsa da, bağlantıdan sonra mevcut yönlendirme …

17 ssl  cisco  cisco-vpn 

İçe aktarmam için iki .pem dosyası verildi. Bu dosyaları oluşturmadım. Bunları IIS 7'ye alabilir miyim yoksa başka bir biçime dönüştürülmeleri gerekiyor mu? IIS'nin .pfx'i sevdiğini biliyorum. Gerekirse .pem dönüştürülebilir mi? Herhangi bir yardım büyük beğeni topluyor!

17 iis  iis-7  ssl  ssl-certificate 

Sadece merak ediyordum. Çok sayıda SSL sertifikası kullanıyoruz. Günümüzde neredeyse sadece letsencrypt kullanıyoruz (teşekkürler!). Bu sertifikaların en alt satırında, sertifika üzerindeki etki alanı adlarının sahip olduğunun kanıtı, DNS kayıtlarını veya bu etki alanları altındaki web sitesini değiştirme yetkisinden gelir. DNS kanıtı, DNS'ye TXT kaydı olarak bazı anahtarların (letsencrypt tarafından verilen) …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

TrustWave'in güvenlik açığı tarayıcısı, RDP çalıştıran bir Windows 10 makinesi nedeniyle taramayı başaramıyor: Sweet32 (CVE-2016-2183) olarak bilinen doğum günü saldırısı olan 64 bitlik blok boyutlu (DES ve 3DES gibi) blok şifreleme algoritmaları NOT: RDP (Uzak Masaüstü Protokolü) çalıştıran Windows 7/10 sistemlerinde, devre dışı bırakılması gereken güvenlik açığından etkilenen şifre 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' …

16 windows  security  ssl  rdp 

Certbot webroot eklentisinin belgelerinden Webroot eklentisi, istenen alan adlarının her biri için geçici bir dosya oluşturarak çalışır ${webroot-path}/.well-known/acme-challenge. Ardından, Şifreleyelim doğrulama sunucusu, istenen her etki alanı için DNS'nin certbot çalıştıran sunucuya çözümlendiğini doğrulamak için HTTP istekleri yapar . Özel olarak kullanılan bir ev sunucusunda, 80 numaralı bağlantı noktasını devre dışı …

16 ssl  lets-encrypt 

Trafiklerini web sunucularımıza yönlendiren ve joker karakter SSL sertifikalarını kullanmamız için bize ihtiyaç duyan bir müşterimiz var. Bana iki parça halinde verdiler, biri ortak anahtar ( .cer) ve özel anahtarı ( .key) içeren başka bir dosya . Bu ikisinin IIS'de bir araya gelmesini nasıl sağlayacağımı anlayamıyorum, böylece bir siteye bağlayabiliyorum. …

16 iis  ssl 

Arka fon Comodo'nun eliptik bir eğri kökü ("COMODO ECC Sertifika Yetkilisi") olduğunu gördüm, ancak web sitelerinde EC sertifikalarından bahsetmiyorum. Certicom, diğer ihraççıların EC sertifikaları sunmasını engelleyen fikri mülkiyet haklarına sahip mi? Yaygın olarak kullanılan bir tarayıcı ECC'yi destekleyemiyor mu? ECC, web sunucusu kimlik doğrulaması gibi geleneksel PKI kullanımı için uygun …

16 ssl  ssl-certificate  certificate  tls 

Bir ağda bir cPanel posta sunucusu için bir ön uç olarak davranan bir sunucum var. Ön uç sunucudaki apache proxy'si 152 gün boyunca hatasız koştu, sonra aniden posta sunucusunun web posta istemcilerine erişmek için kullanırken 500/502 hata alıyorum. Ön uç sunucu imzalı bir SSL sertifikası kullanır, cPanel sever kendinden imzalı …

16 apache-2.2  amazon-ec2  ssl  reverse-proxy 

Alan adım için SSL kurdum ve Apache perspektifinden çalışıyor. Sorun, alanıma HTTPS üzerinden erişmenin bazen zaman aşımlarına neden olmasıdır. Çalışmadığında, web siteme HTTP üzerinden erişmek biraz zaman alır, ancak asla zaman aşımına uğramaz. Bu neden HTTPS için oluyor ve HTTPS için zaman aşımı süresini kontrol etmenin bir yolu var mı? …

16 apache-2.2  ssl  https  timeout 

Web sunucusu olarak Apache (ve uygulama sunucusu olarak Wildfly) ile bir EC2 örneği var, ancak bu sorunla ilgisi olmadığından emin değilim). EC2'nin önünde HTTPS'yi sonlandıran ve SSL sertifikasını uygulayan bir yük dengeleyicim var. Hem HTTP hem de HTTPS Chrome'da iyi çalışıyor, ancak ne yazık ki Safari'de çalışmıyor. Erişim http://test.papereed.com cezası …

16 ssl  https  safari