Szukam głównej listy CRL. Najbliższe, co znalazłem, to CRLSets projektu Chromium . Użyłem crlset-tools, aby uzyskać crlset ( crlset fetch > crl-set), a następnie zrzuciłem numery seryjne ( crlset dump crl-set), więc widzę coś
Przeprowadziłem kilka testów na ab, a kiedy używam poziomu współbieżności powyżej 155, otrzymuję: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake...
Chciałbym hostować stronę internetową, która powinna słuchać subdomen (np. Sub.domain.com) wraz z wieloma stronami internetowymi, które żyją tuż pod domeną drugiego poziomu (np. Domain2.com, domain3.com) z IIS i SSL. W przypadku witryny z poddomenami mam certyfikat wieloznaczny (* .domain.com), a...
Dlaczego OpenSSL zapewnia dwa narzędzia z tak dużym nakładaniem się genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to...
Mam uruchomiony serwer Apache, który wymagał niewielkiej aktualizacji konfiguracji. Chcę zmusić Apache do ponownego załadowania konfiguracji (np. Przez /etc/init.d/httpd reload lub apachectl graceful), ale nie mam haseł certyfikatu SSL. Administrator posiadający hasła nie jest teraz...
Mamy aplikację, a naprawdę długa historia jest taka, że wszystko musi być skonfigurowane w ten sposób, aby reszta aplikacji nie zawiodła. Mamy domenę https: // server01 / AppNet W IIS powiązanie 443 jest skonfigurowane do używania certyfikatu z: CN = serwer02 Kiedy trafiłem na stronę dla...
Czy można ustawić nagłówki HSTS w dystrybucji Amazon CloudFront pochodzącej z
Właśnie dostaliśmy nowy certyfikat SSL od GoDaddy. I chociaż wszystkie przeglądarki są w porządku z certyfikatem, Safari wyświetla następujący błąd: Ten certyfikat został podpisany przez nieznany organ. Używamy pliku łańcucha w następującej konfiguracji w Apache: SSLEngine...
Chciałbym pracować z certyfikatami, a organ trzeciej części wysyła mi wartości: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Ale potrzebuję pliku .cer, aby...
Jeśli na stronie internetowej występuje błąd certyfikatu (taki jak domena niezgodna z podaną w certyfikacie) i mimo to nadal przeglądam witrynę, czy dane za pośrednictwem połączenia HTTPS są nadal szyfrowane? Rozumiem, że certyfikat SSL po prostu potwierdza tożsamość właściciela witryny, abyś...
W IIS 7.5 staram się to osiągnąć za pomocą dwóch stron internetowych: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank...
Mam aplikację internetową, która powinna być dostępna tylko przez HTTPS. Czy to możliwe i rozsądny pomysł, aby całkowicie zamknąć port 80? Czy są jakieś wady zamykania portu 80, poza tym, że przeglądarki nie mogą trafić go w sposób nieszyfrowany? Widoczność w wyszukiwarkach nie jest...
Problem: nasza aplikacja mobilna nie może już ustanowić bezpiecznego połączenia z naszą usługą internetową, ponieważ iOS 9 używa teraz ATS. Tło: iOS 9 wprowadza App Transport Security Konfiguracja serwera: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certyfikaty SSL od digicert. Zapora systemu...
Używam nginx i chcę wdrożyć wznawianie sesji SSL. Jak powinniśmy przetestować, czy działa? Włączyłem te ustawienia: ssl_session_cache shared:SSL:10m; ssl_session_timeout
Próbuję przekierować wszystkie adresy URL do https w aplikacji internetowej. Mam instancję ec2 za elastycznym modułem równoważenia obciążenia. Protokół SSL jest zakończony w module równoważenia obciążenia. Wszelkie próby przekierowania kończą się znajomym „żądaniem tej strony w sposób, który...
Wygląda na to, że nie ma opcji uniknięcia tego błędu: „Zweryfikuj kod powrotu: 20 (nie można uzyskać lokalnego certyfikatu wystawcy)”. Czy istnieje sposób na uniknięcie sprawdzania ssl wystawcy za pomocą AB (np. Opcja -no-check-certificate wget) Z góry
Dokumentacja Apache mod_ssl dla dyrektyw SSLCertificateFile i SSLCertificateKeyFile stwierdza, że „zdecydowanie odradza się” przechowywanie klucza prywatnego i certyfikatu SSL w tym samym pliku. Oczywiście plik klucza prywatnego należy oczywiście zabezpieczyć, ale przy takim założeniu, czy...
Próbuję zainstalować certyfikat SSL na moim serwerze Ubuntu. Kupiłem certyfikat od mojego CA i pobrałem sam certyfikat i certyfikat pośredni. Tak więc: mój certyfikat: mydomain.crt certyfikat pośredni: GandiStandardSSLCA.pem Mam też (wykonane przy użyciu openssl) mój klucz prywatny (?):...
Generowanie CSR dla serwera Windows 2008 R2 i należy upewnić się, że klucz prywatny użyty do CSR jest nowy. Używałem wcześniej OpenSSL do tworzenia własnych samopodpisanych certyfikatów do testowania i jeśli dobrze pamiętam, byłem w stanie określić klucz prywatny do użycia. W certyfikatach...
Chciałbym dowiedzieć się, ile przeglądarek odrzuca nasz certyfikat SSL podczas wysyłania żądań HTTP do naszego serwera. Korzystamy z bezpłatnego CA, który wydaje się być rozpoznawany przez większość współczesnych przeglądarek, ale chciałbym uzyskać pewne liczby bez wyczerpującego testowania...