Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

4
Negocjacje protokołu SSL u Nginx są strasznie wolne
Używam Nginx jako proxy do 4 instancji apache. Mój problem polega na tym, że negocjacja protokołu SSL zajmuje dużo czasu (600 ms). Zobacz to jako przykład: http://www.webpagetest.org/result/101020_8JXS/1/details/ Oto mój Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; …
17 linux  ssl  nginx 
4
Wybór certyfikatu SSL na podstawie nagłówka hosta: czy to możliwe?
Czy serwer WWW może wybrać certyfikat SSL do użycia na podstawie nagłówka hosta połączenia przychodzącego, czy te informacje są dostępne dopiero po ustanowieniu połączenia SSL? To znaczy, czy mój serwer może być wymieniony na porcie 443 i użyć certyfikatu foo.com, jeśli zażądano https://foo.com , oraz certyfikatu bar.com, jeśli zażądano https://bar.com …
3
Czy potrzebuję osobnego certyfikatu SSL dla przekierowania DNS?
Wdrażam aplikację dla wielu dzierżawców, gdzie moja aplikacja obsługuje i udostępnia dokumentację techniczną produktu dzierżawcy. Teraz, podejście, że rozważa było - ja gospodarzem w dokumentacji docs.<tenant>.mycompany.comi zapytać mojego lokatora skonfigurować rekord CNAME DNS punktu docs.tenantcompany.comdo docs.<tenant>.mycompany.com. Chcę, aby witryna miała obsługę SSL przy użyciu certyfikatu mojego najemcy. Chciałem zrozumieć, czy …
3
„Błąd odczytu filtra wejściowego SSL” Apache i 443
Mam mały problem z konf. Apache. Kiedy czytam dziennik błędów, oto co widzę: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 …
17 apache-2.2  ssl  https 
1
W jaki sposób format .pub ssh-keygen działa z plikami .pem?
ssh-keygenKomenda generuje .pubpliki, które określa jako „plików kluczy publicznych”, ale są one zupełnie inny format plików do większości kluczowych „publicznych” Ja zazwyczaj postrzegane, które są w formacie PEM. W ssh-keygen-Style pliki wyglądać następująco: ssh-rsa AAAAB3NzaC1... user@host ... podczas gdy pliki PEM wyglądają tak: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- Czy te …
17 ssl  encryption 
2
Klient Cisco AnyConnect SSL VPN umożliwia dostęp do lokalnej sieci LAN, ale nie na dodatkowym serwerze multi-homed
Mamy maszynę do łączenia się przez Cisco SSL VPN ( \\speeder). mogę pingować nasze speederna 10.0.0.3: Poniższa tabela routingu \\speederpokazuje wiele adresów IP, które mu przypisaliśmy: Po połączeniu z klientem Cisco AnyConnect VPN: nie możemy już pingować \\speeder: Chociaż istnieją nowe wpisy routingu dla karty Cisco VPN, żadne istniejące wpisy …
17 ssl  cisco  cisco-vpn 
1
Zaimportuj .pem do IIS 7
Dostałem dwa pliki .pem do zaimportowania. Nie wygenerowałem tych plików. Czy mogę je zaimportować do IIS 7 lub czy trzeba je przekonwertować na inny format? Wiem, że IIS lubi .pfx - czy .pem można przekonwertować, jeśli to konieczne? Każda pomoc jest mile widziana!
2
Dlaczego nie zweryfikować samopodpisanych certyfikatów za pomocą rekordu DNS zamiast letsencrypt
Właśnie się zastanawiałem. Używamy wielu certyfikatów SSL. Obecnie prawie wyłącznie używamy letsencrypt (dzięki!). Najważniejsze w tych certyfikatach jest to, że dowód własności nazw domen na certyfikacie pochodzi z możliwości manipulowania rekordami DNS lub witryną pod tymi domenami. Dowód DNS pochodzi z dodania klucza (podanego przez letsencrypt) jako rekordu TXT do …
1
Zaszyfrujmy sprawdzanie poprawności certyfikatów przez HTTPS
Z dokumentacji wtyczki webroot Certbot Wtyczka webroot działa, tworząc plik tymczasowy dla każdej żądanej domeny w ${webroot-path}/.well-known/acme-challenge. Następnie serwer sprawdzania poprawności Let's Encrypt wysyła żądania HTTP w celu sprawdzenia , czy DNS dla każdej żądanej domeny jest rozstrzygany na serwerze z uruchomionym programem certbot. Na prywatnym serwerze domowym mam wyłączony …
16 ssl  lets-encrypt 
5
Czy jakieś znane urzędy certyfikacji wydają certyfikaty krzywej eliptycznej?
tło Widziałem, że Comodo ma pierwiastek krzywej eliptycznej („Urząd Certyfikacji ECODO ECC”), ale nie widzę wzmianki o certyfikatach WE na ich stronie internetowej. Czy Certicom posiada prawa własności intelektualnej, które uniemożliwiają innym emitentom oferowanie certyfikatów WE? Czy powszechnie używana przeglądarka nie obsługuje ECC? Czy ECC jest nieodpowiedni do tradycyjnych zastosowań …
2
Limit czasu https podczas działania protokołu http
Skonfigurowałem SSL dla mojej domeny i działa z perspektywy Apache. Problem polega na tym, że dostęp do mojej domeny przez HTTPS czasami powoduje przekroczenie limitu czasu. Kiedy to nie działa, dostęp do mojej witryny przez HTTP wymaga trochę czasu, ale nigdy się nie kończy. Dlaczego tak się dzieje w przypadku …
2
HTTPS nie działa z Safari
Mam instancję EC2 z Apache jako serwerem WWW (i Wildfly jako serwerem aplikacji, chociaż nie jestem pewien, czy ma to coś wspólnego z tym problemem). Przed EC2 mam moduł równoważenia obciążenia, który kończy HTTPS i stosuje certyfikat SSL. Zarówno HTTP, jak i HTTPS działają dobrze w Chrome, ale niestety nie …
16 ssl  https  safari 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.