Pytania otagowane jako ssl-certificate

Certyfikaty SSL służą do szyfrowania i uwierzytelniania połączeń z serwerami sieciowymi, najbardziej popularnymi w przypadku serwerów sieciowych, ale także poczty e-mail, transferów plików i innych połączeń sieciowych.

3
SSLCertificateChainFile Ostrzeżenie o wycofaniu w Apache 2.4.8+
Posiadamy certyfikat SSL na naszą stronę internetową od Network Solutions. Po uaktualnieniu Apache / OpenSSL do wersji 2.4.9, teraz pojawia się następujące ostrzeżenie podczas uruchamiania HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Zgodnie z instrukcją Apache dla mod_ssl tak właśnie jest: SSLCertificateChainFile jest przestarzały …
1
Jak zainstalować wiele plików certyfikatu pośredniego urzędu certyfikacji na Apache?
Właśnie kupiłem certyfikat SSL, a oto wszystkie pliki certyfikatów, które otrzymałem: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Teraz, aby zainstalować moje certyfikaty na Apache: Czy w ogóle muszę ujawniać certyfikat …
2
Wiele vhostów SSL przy użyciu certyfikatu wieloznacznego w nginx
Mam dwie nazwy hosta o tej samej nazwie domeny, którą chcę obsługiwać przez HTTPs. Mam certyfikat wildcard-SSL i utworzyłem dwie konfiguracje vhost: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Host B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Dostaję jednak …
1
Nginx weryfikuje certyfikaty klienta tylko w określonej lokalizacji
Używamy Nginx jako odwrotnego proxy do naszego serwera aplikacji WWW. Nginx obsługuje nasz protokół SSL, ale w przeciwnym razie działa tylko jako odwrotny serwer proxy. Chcemy wymagać ważnego certyfikatu klienta dla żądań, /jsonrpcale nie wymagamy ich nigdzie indziej. Najlepszym sposobem, jaki znaleźliśmy, jest server { listen *:443 ssl; ssl on; …
3
Jak mogę się upewnić, że stunnel wysyła wszystkie pośrednie certyfikaty CA?
Kilka komputerów, ale nie większość, odrzuca certyfikat SSL z mojego serwera. Problem polega na tym, że niektóre komputery odrzucają certyfikaty CA. Problem pojawia się w systemie Mac OS X 10.6, gdy nie jest w pełni zaktualizowany. Według http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com - nie ma problemu. Według http://certlogik.com/sslchecker/ , nie są wysyłane żadne pośrednie …
4
Co to jest TLS i jak się ma do SSL?
Czy TLS jest „nową” wersją protokołu SSL? Jakie funkcje dodaje lub rozwiązuje problemy bezpieczeństwa? Czy cokolwiek, co obsługuje SSL, może obsługiwać TLS? Co byłoby zaangażowane w dokonanie zmiany? Czy przełącznik jest tego wart? Dlaczego e-maile są wysyłane przez „Opportunistic TLS”, a VPN często nazywany SSL VPN? Czy jest jakaś różnica …
13 vpn  ssl  ssl-certificate  tls 
7
Instalowanie certyfikatu SSL do użytku w IIS7, instalacja „działa”, ale lista certyfikatów znika
Windows Server 2008 R2, IIS7. Mamy certyfikat SSL od Go Daddy. Jest to znak wieloznaczny, więc będzie działał w subdomenach (np. * .Domain.com). Postępowałem zgodnie z instrukcjami podanymi na stronie http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 w celu zainstalowania certyfikatu. Przechodzę do kroku IIS, w którym: Kliknij opcję „Certyfikaty bezpieczeństwa”, gdy serwer zostanie wybrany w …
1
Dlaczego format nginx $ ssl_client_i_dn nagle się zmienił?
Używamy certyfikatów po stronie klienta do uwierzytelnienia jednego z naszych klientów. Nasza konfiguracja jest następująca: mamy nginx przed aplikacją Django. W naszej nginx config mamy wymagane parametry, aby uzyskać rzeczywistą weryfikację klient-side-certyfikat do pracy ( ssl_client_certificate, ssl_verify_clientetc) i uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param X-SSL-Issuer $ssl_client_i_dn; co oznacza, że …
1
Co oznacza „tlsv1 alert unknown ca”?
Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak: curl -E my.pem https://some.site I pojawia się następujący komunikat o błędzie: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Co to znaczy? Czy ta skarga pochodzi od serwera, z którym się łączę, czy od mojego klienta curl? (Jak ustalić) Co to …
2
Jak skonfigurować przezroczystość certyfikatu, jeśli mój urząd certyfikacji go nie obsługuje?
Myślę, że wielu z was słyszało o inicjatywie Przejrzystości certyfikatu Google . Teraz inicjatywa obejmuje rejestr publiczny wszystkich certyfikatów wydanych przez niektóre urzędy certyfikacji. Ponieważ jest to trochę pracy, nie wszystkie urzędy certyfikacji już to skonfigurowały. Na przykład StartCom powiedział już, że ciężko jest go skonfigurować z ich strony, a …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.