Mamy usługę internetową, z której korzysta nasza aplikacja, a programiści wymagają połączeń https z usługą internetową. Ponieważ jest to wewnętrzna usługa internetowa, czy użyłbyś certyfikatu z podpisem
Chcemy kupić niektóre certyfikaty SSL, aby zabezpieczyć strony logowania do witryn e-commerce. Nie jest wymagane zabezpieczenie faktycznego procesu płatności, ponieważ jest on chroniony przez stronę trzecią za pomocą własnego certyfikatu Verisign. rapidSSL wygląda na dobrą (i tanią) opcję, ale...
Konfiguruję nowy serwer WWW, który obsługuje tuzin wirtualnych hostów w systemie Ubuntu 12.4, używając Apache 2.2.22 z jednym plikiem konfiguracyjnym na witrynę. Wszystkie pliki konfiguracyjne utworzyłem naraz i uruchomiłem, a2ensite *aby włączyć je wszystkie naraz. Po ponownym załadowaniu...
W Apache2 na Ubuntu mam witrynę słuchającą na 80, a teraz chcę dodać SSL. Czy istnieje sposób, aby włączyć SSLEngine dla portu 443, więc nie muszę kopiować całego bloku VirtualHost? Kiedy to zrobię: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more...
Poprosiłem dzisiaj o nowy certyfikat serwera klasy 1 od StartSSL i działa on doskonale z Apache i Dovecot + (Thunderbird / Outlook / OpenXChange), ale kiedy próbuję połączyć się z serwerem poczty za pomocą klienta Apple (Mac / iPhone), Otrzymuję komunikat o błędzie SSL. Przykuty łańcuchem...
Wydaje mi się, że wyłączyłem SSL 2.0 na moim serwerze internetowym (Windows Server 2003). Aby upewnić się, że teraz używa protokołu SSL 3.0, jak mogę to sprawdzić? Jaki jest prawidłowy sposób wyłączenia 2.0 i włączenia 3.0 na serwerze
Na CentOS 6.5, /etc/pki/tls/certsmam: ca-bundle.crt i ca-bundle.trust.crt Z różnymi rozmiarami plików. Którego powinienem użyć jako ścieżki zaufania dla Nginx proxy_ssl_trusted_certificate
Rozumiem, że kiedy Apache otrzyma żądanie do jednego z portów TCP, na których nasłuchuje (np. 80, 443), zadecyduje o tym, którego hosta żąda, patrząc na nagłówek HTTP Host. Serwer będzie wtedy wiedział, do którego wirtualnego hosta powinien przekierować żądanie. Ale jak to działa dla HTTP przez...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 3 lata temu . Konfiguruję witrynę i kupiłem certyfikat SSL dla domeny witryny. Kiedy...
Muszę utworzyć CSR dla wieloznacznego certyfikatu SSL. Niektóre często zadawane pytania od dostawców SSL mówią, że powinienem wygenerować plik CSR na komputerze, na którym chcę zainstalować certyfikat? Rozumiem, że nie powinno mieć znaczenia, gdzie wygeneruję CSR lub plik klucza, o ile później...
Generuję parametry Diffie-Hellman dla ssl_dhparamdyrektywy w konfiguracji SSL nginx. Plik dhparam.pemjest tworzony za pomocą polecenia openssl dhparam 2048 -check -out dhparam.pem. Jakie uprawnienia należy ustawić dla tego pliku? Czy współużytkowanie w repozytorium git jest bezpieczne, czy...
Mam mały problem z konf. Apache. Kiedy czytam dziennik błędów, oto co widzę: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx]...
Czy serwer WWW może wybrać certyfikat SSL do użycia na podstawie nagłówka hosta połączenia przychodzącego, czy te informacje są dostępne dopiero po ustanowieniu połączenia SSL? To znaczy, czy mój serwer może być wymieniony na porcie 443 i użyć certyfikatu foo.com, jeśli zażądano https://foo.com ,...
Używam Nginx jako proxy do 4 instancji apache. Mój problem polega na tym, że negocjacja protokołu SSL zajmuje dużo czasu (600 ms). Zobacz to jako przykład: http://www.webpagetest.org/result/101020_8JXS/1/details/ Oto mój Nginx Conf: user www-data; worker_processes 4; events {...
Dostałem dwa pliki .pem do zaimportowania. Nie wygenerowałem tych plików. Czy mogę je zaimportować do IIS 7 lub czy trzeba je przekonwertować na inny format? Wiem, że IIS lubi .pfx - czy .pem można przekonwertować, jeśli to konieczne? Każda pomoc jest mile
Wdrażam aplikację dla wielu dzierżawców, gdzie moja aplikacja obsługuje i udostępnia dokumentację techniczną produktu dzierżawcy. Teraz, podejście, że rozważa było - ja gospodarzem w dokumentacji docs.<tenant>.mycompany.comi zapytać mojego lokatora skonfigurować rekord CNAME DNS punktu...
Podczas uruchamiania poniższej komendy openssl s_client -host example.xyz -port 9093 Otrzymuję następujący błąd: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl...
Mamy maszynę do łączenia się przez Cisco SSL VPN ( \\speeder). mogę pingować nasze speederna 10.0.0.3: Poniższa tabela routingu \\speederpokazuje wiele adresów IP, które mu przypisaliśmy: Po połączeniu z klientem Cisco AnyConnect VPN: nie możemy już pingować \\speeder: Chociaż istnieją...
Mam serwer WWW z wieloma serwerami wirtualnymi. Tylko 1 z nich to SSL. Problem polega na tym, że ponieważ nie istnieje blokujący serwer serwer nasłuchujący protokołu SSL, każde żądanie https do innych witryn jest obsługiwane przez 1 blok SSL. Moja konfiguracja wygląda następująco: # the catch...
ssh-keygenKomenda generuje .pubpliki, które określa jako „plików kluczy publicznych”, ale są one zupełnie inny format plików do większości kluczowych „publicznych” Ja zazwyczaj postrzegane, które są w formacie PEM. W ssh-keygen-Style pliki wyglądać następująco: ssh-rsa AAAAB3NzaC1......