Pertanyaan yang diberi tag «ssl»

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 4 tahun yang lalu . Saya telah menggunakan Tes Server SSL Lab Lab untuk menguji pengaturan SSL untuk server HTTP, tetapi tidak mendukung situasi lain …

8 ssl  tls 

Saya perlu mengkonfigurasi HAProxy dengan dua Sertifikat SSL yang berbeda www.example.com api.example.com Sekarang saya belajar dari posting di serverfault ( Mengkonfigurasi beberapa sertifikat SSL di Haproxy ) cara menggunakan 2 sertifikat, namun server terus menggunakan sertifikat pertama yang disebutkan untuk kedua domain. Konfigurasi: frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem …

8 ssl  ssl-certificate  haproxy 

Saya mencoba mengikuti situs web di bawah ini untuk instruksi tentang cara menghasilkan CSR untuk server web saya: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Namun, itu hanya menghasilkan CSR. Di mana kunci pribadi? Saya diberitahu bahwa kuncinya dihasilkan pada saat generasi CSR. Saya menggunakan Windows 10. Saya berencana untuk menggunakan node.js Express. Adakah alat alternatif …

8 ssl  https  tls  node.js  csr 

Server sendmail saya di CentOS 5 mulai menolak beberapa koneksi dengan pesan berikut dicatat: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Ketika saya mencoba untuk terhubung menggunakan openssl dari server CentOS 6 saya mendapatkan kesalahan berikut: $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too …

8 centos  ssl  sendmail  centos5  rhel5 

Apa manfaat dari ssl_session_cacheset di nginx.conf ketika saya menggunakan https? Lihat di sini .

8 nginx  ssl 

Baru-baru ini saya telah memutakhirkan Apache dari 2,2 ke 2,4 dan saya tidak tahu bagaimana cara menghentikan SSLCertificateChainFilearahan. Kesalahan: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Pengaturan saya saat ini: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem Sertifikat …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Saya menjalankan apache di Ubuntu 14.04 dan mencoba menerapkan SSL. Bantuan apa pun akan sangat dihargai. default-ssl.conf memiliki: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Ketika saya me-restart apache, pesan kesalahan di /var/log/apache2/error.log adalah: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] …

8 apache-2.2  ubuntu  ssl 

Saya ingin mengaktifkan cipher SSL EDH-DSS-DES-CBC3-SHA(juga dikenal sebagai TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) di lingkungan SSL nginx saya untuk mendukung IE8 pada Windows XP. Cipher SSL dasar untuk nginx adalah: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAdinonaktifkan melalui !DES. Saya mencoba untuk meletakkan sandi itu di depan aturan penonaktifan (antara DHE-RSA-AES256-SHAdan !aNULL) dan setelah (sebagai argumen terakhir) tetapi tidak …

8 nginx  openssl  ssl 

OpenSSL baru saja mengumumkan kerentanan baru dalam rutinitas memori itu. Anda dapat membaca semuanya di sini: https://www.openssl.org/news/secadv_20141015.txt Solusinya adalah untuk menonaktifkan SSLv3. Apakah ini akan menonaktifkan HTTPS di situs web kami sepenuhnya? Klien apa yang masih mengandalkan SSLv3, harus khawatir tentang mendukung mereka?

8 ssl  openssl  vulnerabilities 

Saat ini saya memiliki server yang secara otomatis mengalihkan semua permintaan HTTP ke situs HTTPS yang setara. Masalahnya adalah sepertinya beberapa browser tidak menerima sertifikat SSL (StartSSL.com) atau tidak mendukung SNI, oleh karena itu mereka mendapat peringatan Sertifikat dan pengguna tidak akan terus berselancar di situs web. Apakah ada mekanisme …

8 apache-2.2  ssl  http  apache-2.4  sni 

Saya memiliki server (basis linux) di mana saya menginstal dotcms dan itu berjalan pada port 80 dan openssl pada port 443. keduanya dimulai dalam proses yang berjalan. Baru-baru ini saya menginstal apache di server saya. dan ketika saya mulai apache macet karena port default ssl pada apache adalah 443 dan …

8 linux  apache-2.2  ssl  https 

Saya ingin menerapkan HSTS hanya untuk 1 subdomain, tetapi tidak seluruh domain, apakah ini mungkin? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

Apakah ada cara untuk mengatur kunci header berdasarkan nilai ID SSL dengan HAProxy 1.5? Kami ingin menggunakan ID SSL sebagai ID sesi untuk klien yang tidak mendukung cookie.

8 ssl  haproxy 

Saya mencoba menambahkan https ke perangkat tertanam yang sedang saya kerjakan. Perangkat ini umumnya diberikan alamat ip lokal dan karenanya tidak bisa mendapatkan sertifikat ssl sendiri. Jadi intinya pertanyaan saya adalah bagaimana cara mendapatkan sertifikat untuk perangkat tanpa alamat ip global ?? Asumsi: Browser tidak akan mempercayai sertifikat kecuali sertifikat …

8 ssl  https  certificate  embedded  cryptography 

Saya baru saja menguji situs saya di https://www.ssllabs.com/ dan katanya SSLv2 tidak aman dan saya harus menonaktifkannya bersama dengan Cipher Suites yang lemah. Bagaimana saya bisa menonaktifkannya? Saya mencoba yang berikut tetapi tidak berhasil. Pergi /etc/httpd/conf.d/ssl.confdengan ftp. Ditambahkan SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Terhubung ke server dengan dempul dan …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss