Pytania otagowane jako ssl-certificate

Certyfikaty SSL służą do szyfrowania i uwierzytelniania połączeń z serwerami sieciowymi, najbardziej popularnymi w przypadku serwerów sieciowych, ale także poczty e-mail, transferów plików i innych połączeń sieciowych.

2
Koszt uzyskania zaufania do wewnętrznego urzędu certyfikacji
Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać. Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej infrastruktury PKI? 4 cyfry? 5 cyfr? 6 cyfr? Zatrudniamy od …
1
Ponowne wystawianie samopodpisanego głównego urzędu certyfikacji bez unieważniania podpisanych przez niego certyfikatów
Utworzyłem samopodpisany główny urząd certyfikacji dla kilku wewnętrznych usług w naszej firmie, które sam skonfigurowałem (głównie przez HTTPS). Następnie utworzyłem certyfikaty dla tych usług, podpisane tym urzędem certyfikacji. Teraz chcę dodać rozszerzenie x509 (punkt dystrybucji CRL) do głównego urzędu certyfikacji bez unieważniania istniejących certyfikatów serwera wydanych z tego urzędu. czy …
3
Certbot letsencrypt na innym porcie niż 443
Chcę skonfigurować certbota dla serwera WWW na innym porcie niż 443. Podczas działania otrzymałem następujący błąd certbot --apache -d <sub>.<domain>.<ext> Nieudana procedura autoryzacji. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Serwer nie mógł połączyć się z klientem w celu zweryfikowania domeny :: Nie udało się połączyć z ip_zewnętrznym: 443 dla …
3
Certyfikaty SNI i wieloznaczne SSL na tym samym serwerze z IIS
Chciałbym hostować stronę internetową, która powinna słuchać subdomen (np. Sub.domain.com) wraz z wieloma stronami internetowymi, które żyją tuż pod domeną drugiego poziomu (np. Domain2.com, domain3.com) z IIS i SSL. W przypadku witryny z poddomenami mam certyfikat wieloznaczny (* .domain.com), a także certyfikaty specjalnie dla innych witryn (domain2.com i domain3.com). Czy …
4
Apache: czy zweryfikować łańcuch zaufania SSL, aby zapobiec atakom MITM?
Właśnie zdałem sobie sprawę, że ataki typu man-in-the-middle SSL są znacznie częstsze niż myślałem, szczególnie w środowiskach korporacyjnych. Słyszałem o kilku przedsiębiorstwach, które mają przezroczysty serwer proxy SSL. Wszyscy klienci są skonfigurowani do zaufania certyfikatu tego serwera proxy. Zasadniczo oznacza to, że pracodawca teoretycznie może przechwytywać nawet ruch szyfrowany za …
2
Czy certyfikat główny powinien być zawarty w pakiecie urzędu certyfikacji?
Niedawno odwiedziłem test Qualys SSL Server Test, aby potwierdzić, że certyfikat Namecheap został poprawnie zainstalowany. Wszystko wyglądało dobrze, z wyjątkiem jednego problemu z łańcuchem („Zawiera kotwicę”): Wydaje się, że powinienem być w stanie rozwiązać ten problem poprzez usunięcie zewnętrznego głównego źródła CA AddTrust, który jest już obecny w (większości?) Magazynach …
3
Jak certyfikat SSL może działać tylko w przypadku niektórych klientów?
Mój dostawca hostingu niedawno ponownie wystawił i ponownie zainstalował certyfikat SSL dla mojej domeny, po tym, jak niechcący wygaśnie stary. Teraz mogę ponownie przeglądać witrynę za pośrednictwem HTTPS, podobnie jak mój host, podobnie jak wielu innych użytkowników. Jednak niektórzy użytkownicy (co najmniej tuzin z setek) nadal otrzymują Your connection is …
2
Prawidłowa konfiguracja odwrotnego proxy Apache z SSL dla Jenkins i Sonar
Korzystam z dwóch usług za serwerem Apache: Jenkins (Port 8080) i SonarQube (Port 9000). Moja konfiguracja apache wygląda następująco: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …
3
Włączanie obsługi certyfikatów SHA2 w systemie Windows Server 2003
Najpierw trochę podstawowych informacji. Mam pakiet SSIS, który działa w 32-bitowym środowisku Windows Server 2003 SP2. Pakiet ostatnio zaczął się nie powieść z następującym błędem podczas zadania skryptu, które pobiera stronę internetową za pomocą połączenia SSL: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure …
1
Dowiedz się, ile przeglądarek odrzuca certyfikat SSL
Chciałbym dowiedzieć się, ile przeglądarek odrzuca nasz certyfikat SSL podczas wysyłania żądań HTTP do naszego serwera. Korzystamy z bezpłatnego CA, który wydaje się być rozpoznawany przez większość współczesnych przeglądarek, ale chciałbym uzyskać pewne liczby bez wyczerpującego testowania kombinacji przeglądarek i systemów operacyjnych. Rozumiem, że przeglądarka przerywa połączenie, gdy weryfikacja certyfikatu …
3
OpenSSL: jak wygenerować CSR z interaktywnie poproszonymi alternatywnymi nazwami podmiotów (SAN)?
Chcę skonfigurować OpenSSL w taki sposób, aby podczas uruchamiania openssl req -newgenerował nowe żądanie podpisania certyfikatu, monitowano mnie o podanie alternatywnych nazw podmiotów w CSR. Dodałem tę linię do [req_attributes]mojej sekcji openssl.cnf: subjectAltName = Alternative subject names Ma to pożądany efekt, który podczas generowania CSR jest monitowany o SAN: $ …
1
Co to jest „cacert.pem” i do czego go używać?
Tworzę aplikację internetową na localhost z domenami i subdomenami i chciałbym użyć połączenia HTTPS . W moim systemie Mac OS, aby włączyć SSL, muszę poprawnie ustawić Apache, więc postępowałem zgodnie z kilkoma instrukcjami, aby osiągnąć część tego. Teraz nadszedł czas, aby wybrać certyfikat w celu przetestowania żądań HTTPS. Widziałem cacert.pem …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.