Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

1
Nie można pozbyć się błędu `net :: ERR_CERT_COMMON_NAME_INVALID` w chrome z samopodpisanymi certyfikatami
W sieci istnieje wiele pytań, w których ludzie mają trudności z konfiguracją certyfikatów z podpisem własnym do użytku w sieci wewnętrznej. Wystarczy połączyć kilka: przekonanie Chrome, aby zaakceptował samopodpisany certyfikat hosta lokalnego Chrome zaakceptował samopodpisany certyfikat hosta lokalnego Generowanie samopodpisanego certyfikatu za pomocą openssl, który działa w Chrome 58 Certyfikat …
4
Dlaczego wget nie weryfikuje certyfikatów SSL?
Mam problem z instalacją Fedory 8 . Wygląda na to, że wgetnie wie już, jak weryfikować certyfikaty SSL. To dziwne, ponieważ mam inne pudełko Fedory 8 , które moim zdaniem ma taką samą konfigurację i działa! Jak sprawić, by działało bez użycia --no-check-certificateprzełącznika? To jest przykładowy wynik: wget https://www.google.com --2011-09-23 …
19 linux  ssl  wget  fedora 
3
nginx jako zwrotny serwer proxy z nadrzędnym protokołem SSL
Buduję serwer proxy dla wewnętrznego interfejsu API, aby umożliwić klientom łączenie się bez konieczności instalowania certyfikatów z podpisem własnym. Klienci (zbudowani, będący własnością i używani tylko wewnętrznie) będą łączyć się za pośrednictwem protokołu SSL z pudełkiem nginx, gdzie używam XSendfile do sprawdzania poświadczeń na poziomie aplikacji (aplikacja railsowa ). Jeśli …
1
Mój certyfikat wydany przez StartSSL nie jest akceptowany przez moich klientów
Poprosiłem dzisiaj o nowy certyfikat serwera klasy 1 od StartSSL i działa on doskonale z Apache i Dovecot + (Thunderbird / Outlook / OpenXChange), ale kiedy próbuję połączyć się z serwerem poczty za pomocą klienta Apple (Mac / iPhone), Otrzymuję komunikat o błędzie SSL. Przykuty łańcuchem 2_Server Certificate 1_ Certyfikat …
18 ssl 
2
Skąd serwer WWW wie, której pary kluczy użyć do odszyfrowania SSL?
Rozumiem, że kiedy Apache otrzyma żądanie do jednego z portów TCP, na których nasłuchuje (np. 80, 443), zadecyduje o tym, którego hosta żąda, patrząc na nagłówek HTTP Host. Serwer będzie wtedy wiedział, do którego wirtualnego hosta powinien przekierować żądanie. Ale jak to działa dla HTTP przez SSL / TLS? Ponieważ …
18 ssl  web-server  https 
1
Które uprawnienia powinienem ustawić na dhparam.pem?
Generuję parametry Diffie-Hellman dla ssl_dhparamdyrektywy w konfiguracji SSL nginx. Plik dhparam.pemjest tworzony za pomocą polecenia openssl dhparam 2048 -check -out dhparam.pem. Jakie uprawnienia należy ustawić dla tego pliku? Czy współużytkowanie w repozytorium git jest bezpieczne, czy powinienem zachować prywatność?
18 nginx  ssl  openssl  chmod 
3
Dlaczego dostawca hostingu nie zezwala na SSL przez port 443? [Zamknięte]
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 3 lata temu . Konfiguruję witrynę i kupiłem certyfikat SSL dla domeny witryny. Kiedy zapytałem firmę hostingową, dlaczego https://www.example.comodmawia połączenia, odpowiedzieli, że dostęp do protokołu …
18 linux  apache-2.2  ssl 
3
wybór odpowiedniego certyfikatu SSL
Chcemy kupić niektóre certyfikaty SSL, aby zabezpieczyć strony logowania do witryn e-commerce. Nie jest wymagane zabezpieczenie faktycznego procesu płatności, ponieważ jest on chroniony przez stronę trzecią za pomocą własnego certyfikatu Verisign. rapidSSL wygląda na dobrą (i tanią) opcję, ale sprzedawca powiedział mi, że są one odpowiednie tylko dla „stron testowych” …
2
Czy ma znaczenie, gdzie generowane są pliki CSR i klucze do certyfikacji SSL?
Muszę utworzyć CSR dla wieloznacznego certyfikatu SSL. Niektóre często zadawane pytania od dostawców SSL mówią, że powinienem wygenerować plik CSR na komputerze, na którym chcę zainstalować certyfikat? Rozumiem, że nie powinno mieć znaczenia, gdzie wygeneruję CSR lub plik klucza, o ile później przeniosę pliki do właściwej lokalizacji. Więc moje pytanie …
4
Ups, nie znaleziono certyfikatu serwera RSA lub DSA dla „server.host.name:0”?
Konfiguruję nowy serwer WWW, który obsługuje tuzin wirtualnych hostów w systemie Ubuntu 12.4, używając Apache 2.2.22 z jednym plikiem konfiguracyjnym na witrynę. Wszystkie pliki konfiguracyjne utworzyłem naraz i uruchomiłem, a2ensite *aby włączyć je wszystkie naraz. Po ponownym załadowaniu konfiguracji nie powiodło się i po ponownym uruchomieniu Apache znalazłem następujący komunikat …
18 apache-2.2  ssl 
2
Czy alert „SSL3_READ_BYTES: sslv3 alert zły certyfikat” wskazuje, że SSL nie powiódł się
Podczas uruchamiania poniższej komendy openssl s_client -host example.xyz -port 9093 Otrzymuję następujący błąd: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ale na koniec dostaję "Verify return code: 0 (ok)"wiadomość. Moje pytanie brzmi, co oznacza powyższy alert i czy protokół SSL rzeczywiście się powiódł. Z góry …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.