Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

2
Domeny wirtualne z Postfix i SSL
Mam konfigurację serwera pocztowego Postfix do obsługi wielu domen wirtualnych (powiedz xxx.comi yyy.com). Użytkownicy konfigurują swój serwer poczty wychodzącej jako mail.xxx.comi mail.yyy.com. Wszystkie serwery pocztowe odnoszą się do tego samego fizycznego serwera Postfix (to samo IP, pojedyncze wystąpienie Postfix działającego na tym serwerze Linux). Jakiego certyfikatu SSL potrzebuję do smtpd_tls_cert_fileopcji …
21 ssl  postfix 
5
Czy można użyć OpenSSL do debugowania połączenia SSL z serwerem MySQL?
Chcę, aby mój serwer WWW rozmawiał z serwerem bazy danych MySQL przez połączenie SSL. Serwer WWW działa CentOS5, serwer bazy danych działa FreeBSD. Certyfikaty są dostarczane przez pośredni CA DigiCert. MySQL powinien używać ssl, zgodnie z my.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath …
21 mysql  ssl 
2
Jak działa przełączanie certyfikatów HTTPS (jak na such.org)?
Dla tych, którzy nie wiedzą, czym jest Suche.org, jest to strona internetowa, która ma doskonałą ocenę A + w SSL Labs w każdej kategorii: (wynik Suche.org SSL Labs ). Dowiedziałem się o tej stronie, kiedy otworzyłem kolejny bilet na certyfikaty ECC niedziałające w Chrome , a jeden z respondentów wykorzystał …
20 ssl  haproxy 
8
Jak wyłączyć obsługę SSLv3 w Apache Tomcat?
Próbuję ponownie skonfigurować mój serwer Apache Tomcat, aby używał tylko TLSv1. Jednak nadal korzysta z protokołu SSLv3 w niektórych przeglądarkach. Konfiguruję tag <connector> z następującymi ustawieniami: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Czy brakuje mi ustawienia konfiguracji lub mam coś, …
4
Uzyskiwanie pośredniego certyfikatu SSL
Czy można kupić certyfikat pośredni, aby używać go do podpisywania certyfikatów poddomen? Przeglądarka musi to rozpoznać i nie mogę użyć certyfikatu wieloznacznego. Wyszukiwanie jak dotąd nic nie wykazało. Czy ktoś wydaje takie certyfikaty?
20 ssl 
6
Instalowanie protokołu SSL w systemie Windows Server 2012 z IIS 8.0
Jesteśmy w trakcie przenoszenia witryny z komputera z systemem Windows Server 2008 R2 / IIS 7.5 na komputer z systemem Windows Server 2012 / IIS 8.0, ponieważ chcemy skorzystać z nowej funkcji SNI. Ta witryna ma protokół SSL za pośrednictwem Go-Daddy, więc przeszliśmy przez jego witrynę, aby ponownie wprowadzić klucz …
20 iis  ssl  iis-8  iis-8.5 
6
Przekieruj na SSL tylko wtedy, gdy przeglądarka obsługuje SNI
Mam Apache 2.2 z mod_ssl i kilka stron w HTTPS na tym samym IP / porcie z VirtualHosting, więc klient musi obsługiwać SNI, aby połączyć się z tymi wirtualnymi hostami. Chciałbym skonfigurować mój serwer w następujący sposób: Gdy użytkownik wpisze www.dummysite.com, a jego przeglądarka obsługuje SNI (Server Name Indication), każde …
4
Jaka jest różnica między portem SFTP 22 a portem 990?
Wiem, że preferowany jest wyraźny „negocjowany” FTPS, ponieważ nadal korzysta ze standardowego portu 21 z tą metodą, ale w odniesieniu do „domyślnych” niezbywalnych FTPS korzystających ze standardowego portu 990 vs. port 22 (który widziałem niektóre osoby opisz), dlaczego ta różnica występuje w „standardzie” dla niezbywalnego numeru portu? Uwaga: Zauważyłem również, …
20 ssl  ftp  sftp 
12
Nie można dodać detektora SSL, nie znaleziono certyfikatu serwera dla klucza
Próbuję skonfigurować protokół SSL w module równoważenia obciążenia za pomocą certyfikatu zakupionego od GoDaddy. Podczas próby przesłania certyfikatu do konsoli wystąpił błąd Nie udało się utworzyć modułu równoważenia obciążenia: Nie znaleziono certyfikatu serwera dla klucza: arn: aws: iam :: ************: certyfikat-serwera / mycert Nigdy wcześniej nie napotkałem tego błędu podczas …
1
Jak ograniczyć POODLE, ale zachować obsługę SSLv3 dla starych klientów
Jak złagodzić atak POODLE, ale nadal utrzymywać wsparcie dla starych klientów, takich jak IE6 w systemie Windows XP lub klient poczty e-mail. Zauważyłem, że Google robi to: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Używam nginx i openssl. Ponadto chcę zachować Forward Secrecy w nowoczesnych / większości przeglądarek. Chcę utrzymać moją ocenę A na ssllabs.
19 nginx  ssl  poodle 
14
certyfikaty ssl znikają IIS
Próbuję zaimportować certyfikat do IIS. Na konsoli MMC (Windows Console) wszystko jest w porządku. Skończyłem czarodziejów i wydaje się, że wszystko w porządku. Ale gdy odświeżam listę certyfikatów lub przechodzę do innego ekranu IIS, certyfikat znika z listy. Nie mam pojęcia na czym polega problem. Co mogę zrobić?
19 iis  ssl 
3
Jak wygenerować plik .key i .crt z pliku JKS dla serwera httpd apache
Mam tylko plik mycert.jks . Teraz muszę wyodrębnić i wygenerować plik .key i .crt i użyć go na serwerze httpd Apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Czy ktoś może wymienić wszystkie kroki, aby to zrobić. Szukałem, ale nie ma konkretnego przykładu do zrozumienia, mieszane i dopasowane kroki. Proszę zasugeruj! [EDYCJA] Wystąpił …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.