Amministratori del server ssl-certificate

1

Ristampa della CA principale autofirmata senza invalidare i certificati firmati da essa

Ho creato un'Autorità di certificazione radice autofirmata per alcuni servizi interni nella nostra azienda, che mi sono configurata (principalmente servita su HTTPS). Quindi ho creato certificati per tali servizi, firmati con questa CA. Ora voglio aggiungere un'estensione x509 (punto di distribuzione CRL) alla CA principale senza invalidare i certificati server …

12 ssl-certificate openssl certificate-authority

3

Certbot consente di crittografare su una porta diversa da 443

Voglio impostare certbot per un server web su una porta diversa da 443. Ho ricevuto il seguente errore durante l'esecuzione certbot --apache -d <sub>.<domain>.<ext> Procedura di autorizzazione non riuscita. sub.domain.ext (tls-sni-01): urna: acme: errore: connessione :: Il server non è riuscito a connettersi al client per verificare il dominio :: …

12 apache-2.4 ssl-certificate lets-encrypt certbot

3

Certificati SSL SNI e jolly sullo stesso server con IIS

Vorrei ospitare un sito Web che dovrebbe ascoltare i sottodomini (ad esempio sub.dominio.com) insieme a più siti Web che vivono appena sotto un dominio di secondo livello (ad esempio dominio2.com, dominio3.com) con IIS e con SSL. Per il sito Web con i sottodomini ho un certificato con caratteri jolly (* …

12 iis ssl azure ssl-certificate sni

2

Certificati SSL multipli con un IP e la stessa porta ma intestazioni host diverse (IIS 8)

Ho un server IIS 8 (win 2012 r2) e voglio associare lo stesso sito Web a 2 domini diversi e a 2 certificati diversi. Non riesco a usare i caratteri jolly poiché i domini sono FQDN diversi. Se aggiungo 2 binding per https e la porta 443 non riesco a …

12 ssl ssl-certificate iis-8 bindings

1

Che cosa significa "avviso tlsv1 sconosciuto"?

Sto provando a fare una richiesta di arricciatura usando un certificato client in questo modo: curl -E my.pem https://some.site E ricevo il seguente messaggio di errore: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Cosa significa questo? Questo reclamo proviene dal server a cui mi sto collegando o dal mio client …

12 ssl ssl-certificate openssl certificate-authority curl

4

Apache: convalida la catena di fiducia SSL per prevenire gli attacchi MITM?

Mi sono appena reso conto che gli attacchi man-in-the-middle SSL sono molto più comuni di quanto pensassi, specialmente negli ambienti aziendali. Ho sentito parlare di me stesso e ho visto diverse aziende che dispongono di un server proxy SSL trasparente. Tutti i client sono configurati per fidarsi del certificato di …

11 apache-2.2 ssl ssl-certificate mitmproxy

2

È necessario includere un certificato radice in un pacchetto CA?

Di recente ho visitato il test del server SSL Qualys per confermare che un certificato Namecheap è stato installato correttamente. Tutto sembrava a posto tranne un problema di catena ("Contiene ancora"): Sembra che dovrei essere in grado di risolvere questo problema rimuovendo la radice CA esterna AddTrust, che è già …

11 ssl-certificate certificate-authority

3

Come può funzionare un certificato SSL solo per alcuni client?

Il mio provider di hosting ha recentemente rilasciato e reinstallato un certificato SSL per il mio dominio, dopo che hanno lasciato scadere per errore quello vecchio. Ora sono in grado di navigare di nuovo sul sito Web tramite HTTPS, così come il mio host, così come molti altri utenti. Tuttavia, …

11 ssl ssl-certificate

2

Configurazione corretta del proxy inverso Apache con SSL per Jenkins e Sonar

Sto eseguendo due servizi dietro un server Apache: Jenkins (Porta 8080) e SonarQube (Porta 9000). La mia configurazione di Apache è simile a questa: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt …

11 apache-2.2 ssl ssl-certificate apache-2.4 jenkins

3

Abilitazione del supporto certificato SHA2 su Windows Server 2003

Prima alcune informazioni di base. Ho un pacchetto SSIS che funziona all'interno di un ambiente a 32 bit di Windows Server 2003 SP2. Di recente il pacchetto ha iniziato a fallire con il seguente errore durante un'attività di script che scarica una pagina Web utilizzando una connessione SSL: "The underlying …

11 windows-server-2003 ssl-certificate hash

1

Scopri quanti browser rifiutano il certificato SSL

Vorrei scoprire quanti browser rifiutano il nostro certificato SSL quando inviamo richieste HTTP al nostro server web. Stiamo utilizzando una CA gratuita che ora sembra essere riconosciuta dalla maggior parte dei browser moderni, ma mi piacerebbe ottenere alcuni numeri senza testare in modo esaustivo combinazioni di browser e sistemi operativi. …

11 apache-2.2 security ssl ssl-certificate

3

OpenSSL: come generare un CSR con soggetti a richieste alternative interattive (SAN)?

Desidero configurare OpenSSL in modo tale che durante l'esecuzione openssl req -newper generare una nuova richiesta di firma del certificato, mi venga richiesto di includere eventuali nomi di soggetti alternativi nel CSR. Ho aggiunto questa riga alla [req_attributes]sezione del mio openssl.cnf: subjectAltName = Alternative subject names Questo ha l'effetto desiderato …

11 ssl ssl-certificate openssl certificate

1

In che modo SAN Certs peggiora le prestazioni?

Ho sentito che quando molti nomi vengono aggiunti a un singolo SAN Cert (soggetto nome alternativo) le prestazioni iniziano a peggiorare. Qualcuno può spiegare come vengono elaborati i certificati SAN in modo da capire quali sono le cause del costo delle prestazioni quando i nomi sulla SAN aumentano?

11 ssl ssl-certificate certificate

1

Cos'è il 'cacert.pem' e per cosa usarlo?

Sto sviluppando un'applicazione web su localhost con domini e sottodomini e vorrei utilizzare una connessione HTTPS . Sul mio Mac OS, al fine di abilitare SSL, devo impostare Apache correttamente, quindi ho seguito alcune guide per realizzare parte di ciò. Ora è il momento di scegliere un certificato per testare …

11 apache-2.2 ssl domain ssl-certificate localhost

4

C'è una differenza tra un certificato autofirmato e uno firmato dalla propria CA?

Dobbiamo utilizzare SSL sulla nostra rete interna per alcune applicazioni sensibili e devo sapere se esiste una differenza tra un certificato autofirmato e uno firmato da una CA di Windows Server che configuriamo? Dobbiamo installare una CA?

11 security ssl-certificate

Domande taggate «ssl-certificate»