Pertanyaan yang diberi tag «ssl-certificate»

Sertifikat SSL digunakan untuk mengenkripsi dan mengotentikasi koneksi ke server jaringan, paling populer untuk server web tetapi juga email, transfer file, dan koneksi jaringan lainnya.

1
Mengapa format nginx $ ssl_client_i_dn tiba-tiba berubah?
Kami menggunakan sertifikat sisi klien untuk mengautentikasi salah satu pelanggan kami. Pengaturan kami adalah ini: Kami memiliki nginx di depan aplikasi Django. Dalam konfigurasi nginx kami, kami memiliki parameter yang diperlukan untuk mendapatkan verifikasi sisi-klien yang sebenarnya untuk bekerja ( ssl_client_certificate, ssl_verify_clientdll) dan uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param …
3
Sertifikat SNI dan wildcard SSL pada server yang sama dengan IIS
Saya ingin meng-host situs web yang harus mendengarkan subdomain (mis., Subdomain.com) bersama dengan beberapa situs web yang hidup tepat di bawah domain tingkat kedua (mis. Domain2.com, domain3.com) dengan IIS dan dengan SSL. Untuk situs web dengan subdomain saya memiliki sertifikat wildcard (* .domain.com) dan saya juga memiliki sertifikat khusus untuk …
1
Apa yang dimaksud dengan "tlsv1 alert unknown ca"?
Saya mencoba melakukan permintaan ikal menggunakan sertifikat klien seperti: curl -E my.pem https://some.site Dan saya mendapatkan pesan kesalahan berikut: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Apa artinya ini? Apakah keluhan ini berasal dari server yang saya hubungkan, atau klien ikal saya? (Bagaimana saya menentukan) apa ca dalam konteks ini? …
4
Apache: Validasi rantai kepercayaan SSL untuk mencegah serangan MITM?
Saya baru menyadari bahwa serangan SSL man-in-the-middle jauh lebih umum daripada yang saya kira, terutama di lingkungan perusahaan. Saya telah mendengar dan melihat sendiri beberapa perusahaan yang memiliki server proxy SSL transparan. Semua klien dikonfigurasikan untuk mempercayai sertifikat proksi ini. Ini pada dasarnya berarti bahwa majikan secara teoritis dapat mencegat …
2
Haruskah sertifikat root dimasukkan dalam bundel CA?
Saya baru-baru ini mengunjungi Qualys SSL Server Test untuk mengkonfirmasi bahwa sertifikat Namecheap diinstal dengan benar. Semuanya tampak baik-baik saja kecuali untuk satu masalah berantai ("Berisi jangkar"): Tampaknya saya harus dapat menyelesaikan masalah ini dengan menghapus AddTrust External CA Root, yang sudah ada di toko trust (kebanyakan?). Namun, instruksi instalasi …
3
Certbot memungkinkan enkripsi pada port yang berbeda dari 443
Saya ingin mengatur certbot untuk server web pada port yang berbeda dari 443. Saya mendapatkan kesalahan berikut saat menjalankan certbot --apache -d <sub>.<domain>.<ext> Prosedur otorisasi gagal. sub.domain.ext (tls-sni-01): urn: acme: error: koneksi :: Server tidak dapat terhubung ke klien untuk memverifikasi domain :: Gagal terhubung ke external_ip: 443 untuk tantangan …
3
Bagaimana cara sertifikat SSL bekerja hanya untuk beberapa klien?
Penyedia hosting saya baru -baru ini menerbitkan kembali dan menginstal ulang sertifikat SSL untuk domain saya, setelah mereka membiarkan yang lama berakhir karena kesalahan. Saya sekarang dapat menjelajahi situs web melalui HTTPS lagi, dan begitu juga tuan rumah saya, dan juga sejumlah pengguna lain. Namun, beberapa pengguna (setidaknya selusin dari …
2
Konfigurasi proxy reverse Apache yang benar dengan SSL untuk Jenkins dan Sonar
Saya menjalankan dua layanan di belakang server Apache: Jenkins (Port 8080) dan SonarQube (Port 9000). Konfigurasi apache saya terlihat seperti ini: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass …
1
Cari tahu berapa banyak browser yang menolak sertifikat SSL
Saya ingin mengetahui berapa banyak browser yang menolak sertifikat SSL kami ketika membuat permintaan HTTP ke server web kami. Kami menggunakan CA gratis yang sekarang tampaknya dikenali oleh sebagian besar browser modern, tetapi saya ingin mendapatkan beberapa nomor tanpa menguji kombinasi browser dan sistem operasi. Saya mengerti bahwa browser memutuskan …
3
OpenSSL: bagaimana menghasilkan CSR dengan Nama Alternatif Subjek (SAN) yang diminta secara interaktif?
Saya ingin mengonfigurasi OpenSSL sehingga ketika menjalankan openssl req -newuntuk menghasilkan permintaan penandatanganan sertifikat baru, saya diminta untuk memasukkan nama subjek alternatif pada CSR. Saya telah menambahkan baris ini ke [req_attributes]bagian saya openssl.cnf: subjectAltName = Alternative subject names Ini memiliki efek yang diinginkan sehingga saya sekarang diminta untuk SAN ketika …
1
Apa itu 'cacert.pem' dan untuk apa menggunakannya?
Saya mengembangkan aplikasi web di localhost dengan domain dan sub-domain dan saya ingin menggunakan koneksi HTTPS . Di Mac OS saya, untuk mengaktifkan SSL, saya perlu mengatur Apache dengan benar, jadi saya mengikuti beberapa panduan untuk menyelesaikan bagiannya. Sekarang saatnya memilih sertifikat untuk menguji permintaan HTTPS. Saya melihat cacert.pem , …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.