Pertanyaan yang diberi tag «ssl»

Penyedia hosting saya baru -baru ini menerbitkan kembali dan menginstal ulang sertifikat SSL untuk domain saya, setelah mereka membiarkan yang lama berakhir karena kesalahan. Saya sekarang dapat menjelajahi situs web melalui HTTPS lagi, dan begitu juga tuan rumah saya, dan juga sejumlah pengguna lain. Namun, beberapa pengguna (setidaknya selusin dari …

11 ssl  ssl-certificate 

Masalah: Aplikasi seluler kami tidak lagi dapat membuat koneksi yang aman ke layanan web kami karena iOS 9 sekarang menggunakan ATS. Latar Belakang: iOS 9 memperkenalkan Keamanan Transportasi Aplikasi Pengaturan Server: Windows Server 2008 R2 SP1 (VM) IIS 7.5, sertifikat SSL dari digicert. Firewall Windows mati. Kunci RSA 2048 bit …

11 ssl  iis-7.5  tls  ios  safari 

Saya menjalankan dua layanan di belakang server Apache: Jenkins (Port 8080) dan SonarQube (Port 9000). Konfigurasi apache saya terlihat seperti ini: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Saya ingin mengetahui berapa banyak browser yang menolak sertifikat SSL kami ketika membuat permintaan HTTP ke server web kami. Kami menggunakan CA gratis yang sekarang tampaknya dikenali oleh sebagian besar browser modern, tetapi saya ingin mendapatkan beberapa nomor tanpa menguji kombinasi browser dan sistem operasi. Saya mengerti bahwa browser memutuskan …

11 apache-2.2  security  ssl  ssl-certificate 

Menghasilkan CSR untuk server Windows 2008 R2 dan perlu memastikan bahwa kunci pribadi yang digunakan untuk CSR adalah baru. Saya telah menggunakan OpenSSL sebelumnya untuk membuat sertifikat yang saya tandatangani sendiri untuk pengujian dan jika saya ingat dengan benar, saya dapat menentukan kunci pribadi untuk digunakan. Dalam Sertifikat Server IIS, …

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

Saya mencoba menginstal sertifikat SSL di server Ubuntu saya. Saya telah membeli sertifikat dari CA saya dan telah mengunduh sertifikat itu sendiri dan sertifikat perantara. Seperti itu: sertifikat saya: mydomain.crt sertifikat perantara: GandiStandardSSLCA.pem Saya juga punya (dibuat menggunakan openssl) kunci pribadi saya (?): mydomain.key dan permintaan penandatanganan: mydomain.csr Saya telah …

11 nginx  ssl 

Apache dokumentasi mod_ssl untuk SSLCertificateFile dan SSLCertificateKeyFile arahan menyatakan bahwa itu adalah 'sangat tidak dianjurkan' untuk menyimpan kunci pribadi dan sertifikat SSL dalam file yang sama. Sekarang jelas file kunci pribadi harus tetap aman, tetapi dengan asumsi demikian, apakah ada risiko spesifik dalam menyimpan sertifikat dalam file yang sama? Saya …

11 apache-2.2  ssl  web-server  mod-ssl 

Saya perlu skrip saya untuk mengirim email ke admin jika ada masalah, dan perusahaan hanya menggunakan Gmail. Mengikuti beberapa tulisan, saya dapat mengatur mailx menggunakan file .mailrc. pertama-tama ada kesalahan nss-config-dir yang saya pecahkan dengan menyalin beberapa file .db dari direktori firefox. ke ./certs dan mengarahkannya ke mailrc. Email telah …

11 ssl  bash  gmail 

Saya telah mendengar bahwa ketika banyak nama ditambahkan ke kinerja SAN Cert (Nama Alternatif Subjek) tunggal mulai menurun. Dapatkah seseorang menjelaskan bagaimana sertifikat SAN diproses sehingga saya mengerti apa yang menyebabkan biaya kinerja karena nama pada SAN meningkat?

11 ssl  ssl-certificate  certificate 

Saya ingin mengonfigurasi OpenSSL sehingga ketika menjalankan openssl req -newuntuk menghasilkan permintaan penandatanganan sertifikat baru, saya diminta untuk memasukkan nama subjek alternatif pada CSR. Saya telah menambahkan baris ini ke [req_attributes]bagian saya openssl.cnf: subjectAltName = Alternative subject names Ini memiliki efek yang diinginkan sehingga saya sekarang diminta untuk SAN ketika …

11 ssl  ssl-certificate  openssl  certificate 

Saya memiliki server web yang menjalankan Apache 2.0 di RHEL4. Server ini baru-baru ini gagal pemindaian PCI. Alasan: SSLv3.0 / TLSv1.0 Protokol Kelemahan Mode CBC yang Lemah Solusi: Serangan ini diidentifikasi pada 2004 dan kemudian revisi protokol TLS yang berisi perbaikan untuk ini. Jika memungkinkan, tingkatkan ke TLSv1.1 atau TLSv1.2. …

11 apache-2.2  ssl  tls 

Saya mencoba mengalihkan semua url ke https di aplikasi web. Saya memiliki instance EC2 di belakang penyeimbang beban elastis. SSL diakhiri pada penyeimbang beban. Setiap upaya pengalihan akhirnya memberi saya familiar 'halaman ini meminta dengan cara yang tidak akan pernah selesai'. Load balancer meneruskan 443 dan 80 ke port 80 …

11 ssl  .htaccess  amazon-web-services  amazon-elb 

Saya memiliki aplikasi web yang hanya dapat diakses melalui HTTPS. Apakah mungkin, dan ide yang bijaksana untuk menutup port 80 sepenuhnya? Apakah ada kekurangan untuk menutup port 80, di luar fakta browser tidak dapat memukulnya dengan cara yang tidak dienkripsi? Visibilitas mesin pencari bukan prioritas.

11 apache-2.2  ssl  https 

Pada IIS 7.5 saya mencoba mencapai ini dengan dua situs web: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port …

11 iis  ssl  configuration  hostname  bindings 

Saya mengembangkan aplikasi web di localhost dengan domain dan sub-domain dan saya ingin menggunakan koneksi HTTPS . Di Mac OS saya, untuk mengaktifkan SSL, saya perlu mengatur Apache dengan benar, jadi saya mengikuti beberapa panduan untuk menyelesaikan bagiannya. Sekarang saatnya memilih sertifikat untuk menguji permintaan HTTPS. Saya melihat cacert.pem , …

11 apache-2.2  ssl  domain  ssl-certificate  localhost