SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.
Mamy aplikację, a naprawdę długa historia jest taka, że wszystko musi być skonfigurowane w ten sposób, aby reszta aplikacji nie zawiodła. Mamy domenę https: // server01 / AppNet W IIS powiązanie 443 jest skonfigurowane do używania certyfikatu z: CN = serwer02 Kiedy trafiłem na stronę dla https: // server01 / …
Chcę zachować poufność naszego klucza SSL do naszej witryny. Jest przechowywany na 2 dyskach USB, jednym w sejfie i jednym, który przechowuję. A potem jestem jedynym, który stosuje go do serwera WWW, aby był całkowicie bezpieczny. Z wyjątkiem... Przynajmniej w IIS możesz wyeksportować klucz. Tak więc każdy, kto jest administratorem, …
Mam uruchomiony serwer Apache, który wymagał niewielkiej aktualizacji konfiguracji. Chcę zmusić Apache do ponownego załadowania konfiguracji (np. Przez /etc/init.d/httpd reload lub apachectl graceful), ale nie mam haseł certyfikatu SSL. Administrator posiadający hasła nie jest teraz dostępny. Jeśli z wdziękiem ponownie załaduję konfigurację Apache, czy certyfikaty SSL będą ponownie potrzebowały hasła? …
Używam nginx 1.2.7 z OpenSSL 0.9.8o na Debian Squeeze dla około 30 domen. Na dwóch z nich włączyłem SSL, który działa dobrze na obu. Konfiguracja SSL jest używana dla obu domen: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; …
Zacząłem konfigurować usługę elastycznego równoważenia obciążenia Amazon dla mojej puli serwerów i muszę skonfigurować HTTPS / SSL. Mam skonfigurowane wszystkie certyfikaty SSL, ale potem przechodzę do etapu uwierzytelniania zaplecza i nie jestem pewien, jaki certyfikat jest wymagany w przypadku „Uwierzytelnienia zaplecza”. Czy to mój prywatny klucz, klucz publiczny czy muszę …
Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać. Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej infrastruktury PKI? 4 cyfry? 5 cyfr? 6 cyfr? Zatrudniamy od …
Próbuję zainstalować narzędzia programistyczne dla małego zespołu i nie mogę uzyskać prawidłowego uwierzytelnienia. Ponieważ jesteśmy zespołem rozproszonym, serwer jest w Internecie. I chciałbym mieć SSO + zerową konfigurację klienta. Zasadniczo git przez https + webdav jest niepraktyczny, ponieważ klient git może korzystać tylko z podstawowego uwierzytelniania, ale nie zapisuje hasła, …
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Ostatnio skontaktowałem się z moim dostawcą hostingu współdzielonego w sprawie ustawienia prywatnego SSL dla kilku moich stron. Mam kilka witryn hostowanych …
Utworzyłem niestandardowy główny urząd certyfikacji dla sieci wewnętrznej, przyklad.com. Idealnie chciałbym móc wdrożyć certyfikat CA związany z tym urzędem certyfikacji na moich klientach Linux (z systemem Ubuntu 9.04 i CentOS 5.3), tak aby wszystkie aplikacje automatycznie rozpoznawały ośrodek certyfikacji (tzn. Nie chcę mieć ręcznie skonfigurować Firefoksa, Thunderbirda itp., aby zaufać …
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 5 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Potrzebujemy certyfikatu SSL, aby ułatwić zdalny dostęp i …
Chciałbym hostować stronę internetową, która powinna słuchać subdomen (np. Sub.domain.com) wraz z wieloma stronami internetowymi, które żyją tuż pod domeną drugiego poziomu (np. Domain2.com, domain3.com) z IIS i SSL. W przypadku witryny z poddomenami mam certyfikat wieloznaczny (* .domain.com), a także certyfikaty specjalnie dla innych witryn (domain2.com i domain3.com). Czy …
Oto migawka stanu RDP. Wygląda dobrze: Kiedy idę połączyć się ze zdalnego komputera, pojawia się błąd: "This computer can't connect to the remote computer. Try connecting again. If the problem continues..." Port 3389 przetestowałem zdalnie, jest otwarty. Przetestowałem to za pomocą netstat. TCP 0.0.0.0:3389 hostname:0 LISTENING Brak zapory systemu Windows …
Mam proces w tle, który może aktualizować magazyn kluczy, którego Tomcat używa dla swoich poświadczeń SSL. Chciałbym mieć możliwość automatycznego przeładowania Tomcat bez konieczności ręcznego restartu. Czy jest możliwe, aby Tomcat przeładował to bez ponownego uruchamiania, czy jest programowy sposób, aby to zrobić?
Właśnie zdałem sobie sprawę, że ataki typu man-in-the-middle SSL są znacznie częstsze niż myślałem, szczególnie w środowiskach korporacyjnych. Słyszałem o kilku przedsiębiorstwach, które mają przezroczysty serwer proxy SSL. Wszyscy klienci są skonfigurowani do zaufania certyfikatu tego serwera proxy. Zasadniczo oznacza to, że pracodawca teoretycznie może przechwytywać nawet ruch szyfrowany za …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.