Pertanyaan yang diberi tag «ssl»

Saya mencoba menggunakan OpenSSL untuk terhubung ke server SSL. Ketika saya menjalankan: openssl s_client -connect myhost.com:443 Konfigurasi klien SSL berikut berfungsi dengan baik: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Output dari koneksi yang berhasil terlihat …

32 ssl  openssl 

Saya tahu bahwa TLS pada dasarnya adalah versi SSL yang lebih baru, dan itu umumnya mendukung transisi koneksi dari yang tidak aman ke yang diamankan (umumnya melalui perintah STARTTLS). Yang tidak saya mengerti adalah mengapa TLS penting bagi seorang Profesional TI, dan mengapa diberi pilihan saya akan memilih salah satu …

31 security  ssl  tls 

Adakah yang tahu mengapa saya tidak dapat menonaktifkan tls 1.0 dan tls1.1 dengan memperbarui konfigurasi ini. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Setelah melakukan ini, saya memuat ulang apache. Saya melakukan pemindaian ssl menggunakan ssllab atau alat ssl comodo, dan masih mengatakan tls 1.1 dan 1.0 didukung. Saya ingin menghapus …

31 ssl  apache-2.4  pci-dss 

Apakah sertifikat SSL yang ditandatangani sendiri merupakan rasa aman yang salah? Jika Anda dikuping, pengguna hanya akan menerima sertifikat seperti yang selalu dilakukannya.

30 networking  security  ssl  ssl-certificate  x509 

Saya perlu mengatur VirtualHost saya di Apache untuk melayani di http dan https (menggunakan port standar) Jika saya mengaktifkan Mesin SSL (seperti di bawah ini) - Saya mendapatkan pesan kesalahan saat di port 80. Alasannya adalah, sebagian situs harus SSL tetapi bagian lain tidak. Bagaimana saya bisa melayani kedua http …

29 apache-2.2  ssl  http  https  virtualhost 

Saya telah menyiapkan ispconfig3 di server debian enam saya, dan ini sedikit smtp di atas ssl: Servernya adalah postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 …

28 debian  ssl  postfix  smtp  tls 

Bisakah Anda memikirkan metode baris perintah linux untuk menyimpan sertifikat yang disajikan oleh server HTTPS? Sesuatu di sepanjang garis memiliki curl / wget / openssl membuat koneksi SSL dan menyimpan sertifikat daripada konten respon HTTP. Gui setara dengan apa yang saya cari adalah untuk menelusuri ke situs HTTPS, klik dua …

28 linux  ssl  ssl-certificate  https  x509 

Saya mencoba mengatur forwarder logstash, tetapi saya memiliki masalah dengan membuat saluran aman yang tepat. Mencoba mengkonfigurasi ini dengan dua mesin ubuntu (server 14.04) yang berjalan di virtualbox. Mereka 100% bersih (tidak menyentuh file host atau menginstal paket lain selain java, ngix, elastisearch, dll yang diperlukan, untuk logstash) Saya tidak …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Saya mencoba menyiapkan server dengan beberapa aplikasi web yang semuanya akan dilayani melalui apache VirtualHost (apache berjalan di server yang sama). Kendala utama saya adalah bahwa setiap aplikasi web harus menggunakan enkripsi SSL. Setelah googling sebentar dan melihat pertanyaan lain tentang stackoverflow, saya menulis konfigurasi berikut untuk VirtualHost: <VirtualHost 1.2.3.4:443> …

28 apache-2.2  ssl  proxy 

Saya memasang sertifikat SSL baru ke IIS7, menghapus sertifikat lama dan mengatur binding untuk sertifikat baru - jadi https sekarang terikat ke sertifikat baru saja. Saya me-restart IIS7 (dan Windows 2008 Server itu sendiri) dan memeriksa sertifikat menggunakan perintah: netsh http show sslcert Ini menunjukkan sertifikat baru saja, seperti yang …

27 windows-server-2008  iis-7  ssl 

Bagaimana cara mengatur file conf Nginx untuk memaksa SSL hanya pada satu jalur di situs saya dan non-SSL di semua yang lainnya? Sebagai contoh, saya ingin semua URL di bawah / pengguna menjadi https tetapi semua URL lainnya menjadi http. Untuk bagian pertama yang saya miliki: rewrite ^/user(.*) https://$http_host$request_uri?; Saya …

27 nginx  ssl 

Saya membuat keypair RSA untuk sertifikat SSL dan menyimpan kunci pribadi /etc/ssl/private/server.key. Sayangnya ini adalah satu-satunya salinan kunci pribadi yang saya miliki. Kemudian saya tidak sengaja menimpa file di disk (ya, saya tahu). Apache masih berjalan dan masih melayani permintaan SSL, membuat saya percaya bahwa mungkin ada harapan dalam memulihkan …

26 apache-2.2  ssl  disaster-recovery 

Kami ingin mendukung browser web yang menggunakan TLS 1.1 dan 1.2, yang tampaknya telah diterapkan oleh Microsoft, tetapi dimatikan secara default. Jadi saya pergi mencari di Google dan menemukan beberapa halaman yang tampaknya semua orang ikuti: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Namun! Tampaknya tidak berfungsi untuk saya. Saya telah menetapkan kedua vaules DWORD …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Saya telah menyiapkan beberapa situs web di IIS8 semuanya menggunakan sertifikat SSL wildcard yang sama. Beberapa situs harus dapat diakses oleh browser yang lebih lama dan sistem operasi, oleh karena itu saya tidak dapat menggunakan opsi "Require Server Name Indication". Karena SNI tidak didukung oleh semua perangkat, IIS menunjukkan peringatan …

25 ssl  sni  iis-8 

Jadi saya sudah googled sedikit untuk ini tetapi tampaknya google-fu saya gagal - permintaan maaf jika ini adalah pertanyaan sepele dan sudah dijawab, saya tidak dapat menemukan apa pun tentang ini Saya mencoba mendiagnosis ketidakcocokan nama host sertifikat SSL. Ketika saya mengunjungi url yang dipermasalahkan, itu mengarahkan saya ke halaman …

25 ssl  ssl-certificate  301-redirect