Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

5
Przekieruj non-www na www przez SSL za pomocą Nginx
Wystąpił błąd podczas próby przekierowania https://example.com na https://www.example.com . Kiedy przechodzę do https://example.com , nie przekierowuje i zwraca status strony / 200. Nie chcę tego, chcę przekierować na https://www.example.com . Kiedy wchodzę na http://example.com , przekierowuje na https://www.example.com Czy ktoś może mi powiedzieć, gdzie popełniam błąd? To są moje domyślne …
1
Jak mogę pozwolić, aby nginx rejestrował używany protokół SSL / TLS i oprogramowanie szyfrujące?
Moim celem jest zapewnienie odpowiedniego bezpieczeństwa klientom łączącym się z moim nginx. Postępuję zgodnie z instrukcjami Mozilli dotyczącymi prawidłowej konfiguracji TLS w mojej instalacji nginx, ale nie mam przeglądu faktycznych protokołów / szyfrów używanych w praktyce. Co mam teraz: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam …
24 nginx  security  logging  tls  ssl 
4
Jak sprawdzić, czy moje certyfikaty SSL zostały odwołane
Niedawne odkrycie luki w zabezpieczeniach spowodowało, że urzędy certyfikacji ponownie wystawiły certyfikaty. Mam dwa certyfikaty, które zostały wygenerowane przed wykryciem podatności na atak serca. Po tym, jak wystawca SSL poprosił mnie o ponowne wygenerowanie certyfikatu, zaktualizowałem oba moje serwery / domeny o nowe certyfikaty. Jeśli moje rozumowanie jest poprawne, stare …
23 linux  ssl  heartbleed  crl  ocsp 
9
Czy mogę być własnym zaufanym urzędem certyfikacji za pośrednictwem podpisanego certyfikatu pośredniego?
Czy mogę uzyskać certyfikat od głównego urzędu certyfikacji, którego mogę następnie użyć do podpisania własnych certyfikatów serwera WWW? W miarę możliwości użyłbym podpisanego certyfikatu jako pośrednika do podpisania innych certyfikatów. Wiem, że musiałbym w pewien sposób skonfigurować swoje systemy za pomocą „mojego” certyfikatu pośredniego, aby dostarczyć klientom informacje o łańcuchu …
23 ssl  certificate  x509 
5
Jak zainstalować certyfikaty pośrednie (w AWS)?
Zainstalowałem klucz prywatny (kodowany pem) i certyfikat klucza publicznego (kodowany pem) na Amazon Load Balancer. Jednak po sprawdzeniu protokołu SSL za pomocą narzędzia do testowania witryn pojawia się następujący błąd: Błąd podczas sprawdzania certyfikatu SSL !! Nie można uzyskać lokalnego wystawcy certyfikatu. Nie można znaleźć wystawcy certyfikatu sprawdzonego lokalnie. Zwykle …
5
Jaką nazwę hosta powinien zawierać certyfikat SSL dla serwera SMTP?
Mam serwer foo.example.com pod adresem 192.0.2.1 Uruchamia exim, aby otrzymywać e-maile z kilku moich domen. Każda moja domena ma rekord MX wskazujący na mx.example.com, który jest rozwiązywany do 192.0.2.1 Jeśli chcę zaoferować eximowi szyfrowanie TLS dla przychodzących połączeń e-mail, jaką nazwę hosta powinienem umieścić w certyfikacie SSL? foo.example.com, ponieważ tak …
22 ssl  smtp  certificate  exim 
1
Dlaczego mój wieloznaczny certyfikat SSL powoduje błąd niedopasowania domeny w subdomenie drugiego poziomu?
Mam serwer https://www.groups.example.com- w FireFox pojawia się komunikat „ This Connection is Untrusted” i „szczegóły techniczne” www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) Jakie inne informacje muszę podać, aby rozwiązać ten problem? Właśnie otrzymuję potwierdzenie instalacji, ale …
3
„Serwer powinien obsługiwać protokół SSL, ale nie ma skonfigurowanego certyfikatu [Wskazówka: plik SSLCertificateFile]”
Po niedawnej aktualizacji Apache2 do wersji 2.2.31 znalazłem dziwne zachowanie w konfiguracji SSL VirtualHost. Niektóre witryny, które hostuję, pokazywały certyfikat dla domyślnego hosta, nawet jeśli klient był tego Server Name Identificationświadomy, a stało się tak tylko z kilkoma z nich. Widoczne jest to jako powszechne ostrzeżenie paszportowe przeglądarki Firefox / …
4
Czy mogę ponownie użyć CSR SSL?
Wygenerowałem własny certyfikat SSL do testowania nowej strony internetowej. Nadszedł czas, aby strona została uruchomiona i chcę teraz kupić certyfikat od GeoTrust. Czy mogę użyć tego samego CSR, który wygenerowałem dla certyfikatu własnego, czy muszę utworzyć nowy? Bogaty
21 ssl  csr 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.