Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

3
Jak mogę się upewnić, że stunnel wysyła wszystkie pośrednie certyfikaty CA?
Kilka komputerów, ale nie większość, odrzuca certyfikat SSL z mojego serwera. Problem polega na tym, że niektóre komputery odrzucają certyfikaty CA. Problem pojawia się w systemie Mac OS X 10.6, gdy nie jest w pełni zaktualizowany. Według http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com - nie ma problemu. Według http://certlogik.com/sslchecker/ , nie są wysyłane żadne pośrednie …
4
Co to jest TLS i jak się ma do SSL?
Czy TLS jest „nową” wersją protokołu SSL? Jakie funkcje dodaje lub rozwiązuje problemy bezpieczeństwa? Czy cokolwiek, co obsługuje SSL, może obsługiwać TLS? Co byłoby zaangażowane w dokonanie zmiany? Czy przełącznik jest tego wart? Dlaczego e-maile są wysyłane przez „Opportunistic TLS”, a VPN często nazywany SSL VPN? Czy jest jakaś różnica …
13 vpn  ssl  ssl-certificate  tls 
7
Instalowanie certyfikatu SSL do użytku w IIS7, instalacja „działa”, ale lista certyfikatów znika
Windows Server 2008 R2, IIS7. Mamy certyfikat SSL od Go Daddy. Jest to znak wieloznaczny, więc będzie działał w subdomenach (np. * .Domain.com). Postępowałem zgodnie z instrukcjami podanymi na stronie http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 w celu zainstalowania certyfikatu. Przechodzę do kroku IIS, w którym: Kliknij opcję „Certyfikaty bezpieczeństwa”, gdy serwer zostanie wybrany w …
1
Czy dane POST są szyfrowane przez połączenie SSL?
Skonfigurowałem mój serwer WWW do korzystania z SSL (używam WAMP w moim scenariuszu przemieszczania, zanim przejdę na serwery publiczne). Cel tej witryny się powiódł i jestem w stanie korzystać ze strony ze zdalnych komputerów za pomocą protokołu HTTPS. Obawy, które pojawiły się w przypadku jednego z moich użytkowników (testerów), dotyczyły …
13 ssl  https  encryption 
3
IIS 7.0 - certyfikat SSL - odnowienie czy nowy?
Jeden z moich certyfikatów SSL (tylko prosta weryfikacja domeny) wkrótce wygaśnie na serwerze Windows 2003 IIS 7.0. Dostałem lepszą ofertę od innego dostawcy, a faceci, którzy pierwotnie wydali mój certyfikat, nie chcą negocjować niższych cen. W każdym razie - przechodząc przez kreatora certyfikatów w IIS, mam opcję „odnowienia” lub „odinstalowania”, …
13 iis  ssl  certificate  renew 
1
Nie można wygenerować certyfikatu z alternatywną nazwą podmiotu za pomocą narzędzia keytool Java 1.7
Mam problem z generowaniem pary kluczy o alternatywnej nazwie podmiotu za pomocą keytoolnarzędzia Java z Java 1.7. Staram się postępować zgodnie z instrukcjami tutaj . Oto przykład polecenia, którego używam (ten przykład został przetestowany): keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, …
3
Jak wyłączyć TLS 1.1 i 1.2 w Apache?
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne z …
1
Dlaczego format nginx $ ssl_client_i_dn nagle się zmienił?
Używamy certyfikatów po stronie klienta do uwierzytelnienia jednego z naszych klientów. Nasza konfiguracja jest następująca: mamy nginx przed aplikacją Django. W naszej nginx config mamy wymagane parametry, aby uzyskać rzeczywistą weryfikację klient-side-certyfikat do pracy ( ssl_client_certificate, ssl_verify_clientetc) i uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param X-SSL-Issuer $ssl_client_i_dn; co oznacza, że …
4
Zainstalowano SSL dla domeny, teraz pojawia się błąd resetowania połączenia
Właśnie zainstalowałem certyfikat SSL dla naszej domeny, a teraz, gdy próbuję przejść do witryny przy użyciu protokołu https, pojawia się błąd resetowania połączenia w FF i chrome zarówno lokalnie, jak i od klienta. Nadal mogę uzyskać dostęp do witryny bez protokołu SSL (przy użyciu protokołu http). Jeśli robi to jakąkolwiek …
13 iis-7  ssl 
4
Czy mogę zdefiniować HTTP i HTTPS w tym samym VirtualHost w Apache conf?
Mam dość dużą definicję VirtualHost, której nie chcę powielać, aby strona działała również przez HTTPS. Oto, co chcę zrobić: <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile ... SSLCertificateKeyFile ... SSLCertificateChainFile ... </If> (other config) </VirtualHost> Czy jest jakiś sposób, aby to zrobić? Czy brakuje mi innej metody nie …
1
Co oznacza „tlsv1 alert unknown ca”?
Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak: curl -E my.pem https://some.site I pojawia się następujący komunikat o błędzie: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Co to znaczy? Czy ta skarga pochodzi od serwera, z którym się łączę, czy od mojego klienta curl? (Jak ustalić) Co to …
4
Czy do przekierowań potrzebny jest certyfikat SSL?
Obecnie mamy witrynę skonfigurowaną do przekierowywania na nowy adres (nasz klient zmienił nazwy domen, ale chce, aby stara domena wysyłała ludzi do nowej witryny) w IIS 8.5 przy użyciu trwałych przekierowań znalezionych w funkcji „Przekierowanie HTTP” dla witryny. Certyfikat SSL pojawił się w celu odnowienia starej domeny. W naszym dziale …
2
SSL nie działa z Apache w systemie Windows
Korzystam z produktu od dostawcy, który musi używać Apache w systemie Windows. Mamy własny CA. Do celów nazewnictwa: AppServer - Server2012r2 - Apache 2.4 OldCertsha1 - Server2012r2 NewCertsha2 - Server2012r2 Utworzyłem CSR na AppServer za pomocą dwóch poniższych poleceń. genrsa –des3 –out name.sub.domain.com.key 2048 req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.