Pertanyaan yang diberi tag «ssl»

Di Ubuntu, sepertinya tempat terbaik untuk kunci pribadi yang digunakan untuk menandatangani sertifikat (untuk digunakan oleh nginx) ada di /etc/ssl/private/ Jawaban ini menambahkan bahwa sertifikat harus masuk /etc/ssl/certs/tetapi sepertinya tempat yang tidak aman. Apakah .crtfile perlu dijaga agar tetap aman atau dianggap publik?

62 ssl  ssl-certificate  openssl 

Saya sudah memiliki konfigurasi berikut: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP tapi saya tidak tahu cara menghasilkan .crtdan .keyfile.

60 ssl  java  ssl-certificate  virtualhost 

Saya ingin mem-proxy permintaan dari situs SSL melalui situs non-SSL. Apache httpd.conf saya terlihat seperti ini: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Jadi, ketika saya mengunjungi http://foo.com , saya berharap apache membuat permintaan ke https://bar.com dan mengirimkan saya halaman yang diambilnya. Sebaliknya, saya mendapatkan 500 kesalahan, dan di …

59 apache-2.2  ssl  proxy  proxypass 

Saya mengalami kesulitan memahami mengapa kami perlu membeli sertifikat SSL ketika kami dapat membuatnya secara lokal menggunakan openSSL. Apa perbedaan antara sertifikat yang saya beli dan sertifikat uji yang saya hasilkan secara lokal? Apakah ini hanya penipuan besar?

57 ssl  ssl-certificate  https 

Saya ingin membuat aturan di nginx yang melakukan dua hal: Menghapus "www." dari permintaan URI Redirect ke "https" jika URI permintaan adalah "http" Ada banyak contoh cara melakukan masing-masing hal secara individual, tetapi saya tidak dapat menemukan solusi yang melakukan keduanya dengan benar (yaitu tidak membuat redirect loop dan menangani …

57 nginx  ssl  https  rewrite 

Baru-baru ini, sebuah kerentanan baru di Diffie-Hellman, yang secara informal disebut 'logjam' telah diterbitkan, yang mana halaman ini telah disusun bersama-sama menyarankan cara untuk melawan kerentanan: Kami memiliki tiga rekomendasi untuk menyebarkan Diffie-Hellman untuk TLS dengan benar: Nonaktifkan Suites Cipher Suites. Meskipun browser modern tidak lagi mendukung suite ekspor, serangan …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

Apakah perlu untuk menghasilkan CSR (Certificate Signing Request) pada mesin yang sama yang akan meng-host aplikasi web saya dan sertifikat SSL? Halaman ini pada SSL Shopper mengatakan demikian, tetapi saya tidak yakin apakah itu benar, karena itu berarti saya harus membeli sertifikat SSL terpisah untuk setiap server di kluster saya. …

54 ssl  ssl-certificate  csr 

Bagaimana cara menambal CVE-2014-3566 pada sistem Windows Server 2012 yang menjalankan IIS? Apakah ada tambalan di Pembaruan Windows, atau apakah saya harus melakukan perubahan registri untuk menonaktifkan SSL 3.0 ?

53 windows  iis  ssl 

Jadi rilis Windows Server 2012 telah menghapus banyak utilitas konfigurasi terkait Remote Desktop lama. Secara khusus, tidak ada lagi utilitas Konfigurasi Host Sesi Remote Desktop yang memberi Anda akses ke dialog properti RDP-Tcp yang memungkinkan Anda mengonfigurasi sertifikat khusus untuk digunakan RDSH. Sebagai gantinya adalah GUI terkonsolidasi baru yang bagus …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

Pada Chrome 58, ia tidak lagi menerima sertifikat yang ditandatangani sendiri yang bergantung pada Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3Atas% 7Csort: relevansi% 7Cspell: false Sebaliknya itu membutuhkan penggunaan Subject Alt Name. Saya sebelumnya telah mengikuti panduan ini tentang cara membuat sertifikat yang ditandatangani sendiri: https://devcenter.heroku.com/articles/ssl-certificate-self yang bekerja sangat baik karena saya …

52 ssl  ssl-certificate  openssl  chrome 

Saya punya cert.pemdan cert.keyfile di /etc/apache2/sslfolder. Apa yang akan menjadi izin dan kepemilikan paling aman dari: /etc/apache2/ssl direktori /etc/apache2/ssl/cert.pem mengajukan /etc/apache2/ssl/cert.key mengajukan (Memastikan https://akses bekerja tentu saja :). Terima kasih, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Sebuah situs web yang saya sering akhirnya putuskan untuk mengaktifkan TLS ke server mereka, hanya untuk tidak mengamanatkannya karena banyak situs web di luar sana yang melakukannya. Pengelola mengklaim bahwa TLS harus opsional. Mengapa? Di situs web saya sendiri, saya telah lama mengatur TLS dan HSTS yang diamanatkan dengan periode …

49 ssl  hsts 

Prosesor kartu kredit kami baru-baru ini memberi tahu kami bahwa pada 30 Juni 2016, kami harus menonaktifkan TLS 1.0 agar tetap mematuhi PCI . Saya mencoba untuk menjadi proaktif dengan menonaktifkan TLS 1.0 pada mesin Windows Server 2008 R2 kami, hanya untuk menemukan bahwa segera setelah reboot saya benar-benar tidak …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Di Thunderbird (dan saya berasumsi di banyak klien lain, juga) saya memiliki opsi untuk memilih antara "SSL / TLS" dan "STARTTLS". Sejauh yang saya mengerti, "STARTTLS" berarti dalam kata-kata sederhana "mengenkripsi jika kedua ujungnya mendukung TLS, jika tidak jangan mengenkripsi transfer" . Dan "SSL / TLS" berarti dalam kata-kata sederhana …

45 ssl  encryption  starttls 

Saya membuat server websocket yang akan hidup ws.mysite.example. Saya ingin server soket web dienkripsi SSL serta domain.exampledienkripsi SSL. Apakah saya perlu membeli sertifikat baru untuk setiap subdomain yang saya buat? Apakah saya memerlukan alamat IP khusus untuk setiap subdomain yang saya buat? Saya kemungkinan akan memiliki lebih dari satu subdomain. …

41 ssl  ssl-certificate  subdomain