Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.




2
Jak skonfigurować SSL w Amazon EC2?
Właśnie przeskoczyłem do Amazon na obsługę moich stron .net, a jedna strona wymaga SSL. Mam elastyczny adres IP wskazujący na moją instancję EC2 i mam skonfigurowaną witrynę w IIS 7, wszystko działa dobrze. Mam również certyfikat SSL od dostawcy. Zainstalowałem certyfikat SSL w IIS, ale moje połączenie https nie wyświetla …

4
Dlaczego pakiet szyfrujący SSL systemu Windows podlega ograniczeniom na podstawie niektórych certyfikatów SSL?
Problem: Windows Server 2008 R2 obsługuje tylko następujące zestawy szyfrów ssl podczas używania niektórych certyfikatów na serwerze: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Zapobiega to nawiązywaniu przez klientów XP połączenia z serwerem, ponieważ API XP Cryptographic domyślnie nie obsługuje żadnych szyfrów AES. W rezultacie następujące błędy pojawiają się w logach serwera podczas próby połączenia …

1
Jak zainstalować wiele plików certyfikatu pośredniego urzędu certyfikacji na Apache?
Właśnie kupiłem certyfikat SSL, a oto wszystkie pliki certyfikatów, które otrzymałem: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Teraz, aby zainstalować moje certyfikaty na Apache: Czy w ogóle muszę ujawniać certyfikat …

2
Wiele vhostów SSL przy użyciu certyfikatu wieloznacznego w nginx
Mam dwie nazwy hosta o tej samej nazwie domeny, którą chcę obsługiwać przez HTTPs. Mam certyfikat wildcard-SSL i utworzyłem dwie konfiguracje vhost: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Host B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Dostaję jednak …

2
Czy można ufać certyfikatowi w systemie Windows, nie ufając jego głównemu urzędowi certyfikacji?
Czy możliwe jest uzyskanie od systemu Windows zaufania do certyfikatu bez zaufania do głównego urzędu certyfikacji jako zaufanego głównego urzędu certyfikacji? powiedz, że mam następujący łańcuch certyfikatów, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Chcę zaufać certyfikatowi serwera, ale nie chcę ufać Dept-Root-CA, ponieważ wtedy mógłby podpisać dowolny certyfikat, a moje serwery mu zaufałyby. …
14 windows  ssl 



2
Nowy serwer nie może pobrać konfiguracji z Puppetmaster z powodu błędu ssl
Trzy maszyny w środowisku produkcyjnym miały pewne problemy ze sprzętem i zostały wycofane z eksploatacji. Zespół infrastruktury zainstalował je ponownie i nadał im te same nazwy hostów i adresy IP. Celem jest uruchomienie Puppet na tych systemach, aby można je było ponownie uruchomić. Próba 1) Stare certyfikaty Puppet zostały usunięte …


1
Przekazywanie informacji o protokole SSL do zaplecza przez nagłówek HTTP
Po niedawnym ujawnieniu podatności Poodle nasz zespół zdecydował się na przejście z SSLv3. Ale przed całkowitym usunięciu, chcą ostrzec tych codziennych użytkowników , że ich użycie przeglądarka nieaktualnych SSLv3. Więc wpadliśmy na pomysł Wykryj protokół (SSLv3, TLS1 itp.) Z front-offloadingu SSL (używamy nginx) Przekaż te informacje (protokół SSL) przez nagłówek …
13 nginx  ssl  poodle 

4
Czy można ustawić protokół SSL w Apache dla pojedynczego VirtualHost (pudla)?
Próbuję przetestować poprawkę pod kątem podatności pudla, która obejmuje wyłączenie SSLv3 na moim serwerze internetowym. Aby przetestować to najpierw w środowisku nieprodukcyjnym, ustawiam SSLProtocol na VirtualHost dla innego serwera testowego. Moja konfiguracja wygląda mniej więcej tak: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other …

3
Jak ręcznie utworzyć Puppet CA i certyfikaty?
Zastanawiam się, jak ręcznie (za pomocą polecenia openssl zamiast komendy puppet ca) utworzyć CA, który byłby użyteczny przez Puppet? Celem byłoby tworzenie skryptów takich urzędów certyfikacji w celu wdrożenia ich na wielu puppetmastersach zamiast tworzenia certyfikatów na nich za pomocą polecenia puppet cert. Wszelkie pomysły, jak to zrobić? Mogłem tylko …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.