Amministratori del server ssl

3

Come può funzionare un certificato SSL solo per alcuni client?

Il mio provider di hosting ha recentemente rilasciato e reinstallato un certificato SSL per il mio dominio, dopo che hanno lasciato scadere per errore quello vecchio. Ora sono in grado di navigare di nuovo sul sito Web tramite HTTPS, così come il mio host, così come molti altri utenti. Tuttavia, …

11 ssl ssl-certificate

3

Come configurare IIS 7.5 SSL \ TLS per funzionare con iOS 9 ATS

Problema: la nostra app mobile non è più in grado di stabilire una connessione sicura al nostro servizio Web poiché iOS 9 ora utilizza ATS. Sfondo: iOS 9 introduce App Transport Security Installazione del server: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificati SSL da digicert. Firewall di Windows …

11 ssl iis-7.5 tls ios safari

2

Configurazione corretta del proxy inverso Apache con SSL per Jenkins e Sonar

Sto eseguendo due servizi dietro un server Apache: Jenkins (Porta 8080) e SonarQube (Porta 9000). La mia configurazione di Apache è simile a questa: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt …

11 apache-2.2 ssl ssl-certificate apache-2.4 jenkins

1

Scopri quanti browser rifiutano il certificato SSL

Vorrei scoprire quanti browser rifiutano il nostro certificato SSL quando inviamo richieste HTTP al nostro server web. Stiamo utilizzando una CA gratuita che ora sembra essere riconosciuta dalla maggior parte dei browser moderni, ma mi piacerebbe ottenere alcuni numeri senza testare in modo esaustivo combinazioni di browser e sistemi operativi. …

11 apache-2.2 security ssl ssl-certificate

1

Generare un CSR tramite IIS 7.5 su Windows Server 2008 R2 crea sempre una nuova chiave privata?

Generazione di un CSR per un server Windows 2008 R2 e necessità di garantire che la chiave privata utilizzata per il CSR sia nuova. Ho usato OpenSSL prima di creare i miei certificati autofirmati per i test e, se ricordo bene, sono stato in grado di specificare una chiave privata …

11 windows-server-2008-r2 ssl iis-7.5 private-key csr

1

Problemi durante l'installazione del certificato SSL su nginx con chiave intermedia

Sto cercando di installare un certificato SSL sul mio server Ubuntu. Ho acquistato il certificato dalla mia CA e ho scaricato il certificato stesso e un certificato intermedio. Come così: il mio certificato: mydomain.crt certificato intermedio: GandiStandardSSLCA.pem Ho anche (realizzato utilizzando openssl) la mia chiave privata (?): mydomain.key e richiesta …

11 nginx ssl

2

Perché archiviare il certificato SSL Apache e la chiave privata in file separati?

La documentazione di Apache mod_ssl per le direttive SSLCertificateFile e SSLCertificateKeyFile afferma che è 'fortemente scoraggiato' archiviare una chiave privata e un certificato SSL nello stesso file. Ora, ovviamente, il file della chiave privata dovrebbe essere protetto, ma supponendo che sia così, ci sono dei rischi specifici nella memorizzazione di …

11 apache-2.2 ssl web-server mod-ssl

3

smtp.gmail.com di bash fornisce "Errore nel certificato: l'emittente del certificato peer non è riconosciuto."

Avevo bisogno del mio script per inviare email all'amministratore in caso di problemi e la società utilizza solo Gmail. Seguendo alcune istruzioni sui post sono stato in grado di configurare mailx usando un file .mailrc. c'è stato prima l'errore di nss-config-dir che ho risolto copiando alcuni file .db da una …

11 ssl bash gmail

3

OpenSSL: come generare un CSR con soggetti a richieste alternative interattive (SAN)?

Desidero configurare OpenSSL in modo tale che durante l'esecuzione openssl req -newper generare una nuova richiesta di firma del certificato, mi venga richiesto di includere eventuali nomi di soggetti alternativi nel CSR. Ho aggiunto questa riga alla [req_attributes]sezione del mio openssl.cnf: subjectAltName = Alternative subject names Questo ha l'effetto desiderato …

11 ssl ssl-certificate openssl certificate

1

In che modo SAN Certs peggiora le prestazioni?

Ho sentito che quando molti nomi vengono aggiunti a un singolo SAN Cert (soggetto nome alternativo) le prestazioni iniziano a peggiorare. Qualcuno può spiegare come vengono elaborati i certificati SAN in modo da capire quali sono le cause del costo delle prestazioni quando i nomi sulla SAN aumentano?

11 ssl ssl-certificate certificate

3

Correzione della vulnerabilità BEAST su Apache 2.0 in esecuzione su RHEL 4

Ho un server web che esegue Apache 2.0 su RHEL4. Questo server ha recentemente fallito una scansione PCI. Motivo: protocollo SSLv3.0 / TLSv1.0 vulnerabilità della modalità CBC debole Soluzione: questo attacco è stato identificato nel 2004 e versioni successive del protocollo TLS che contengono una correzione per questo. Se possibile, …

11 apache-2.2 ssl tls

2

Reindirizzamento SSL sull'istanza EC2 dietro il bilanciamento del carico di chiusura SSL

Sto cercando di reindirizzare tutti gli URL su HTTPS in un'applicazione Web. Ho un'istanza ec2 dietro un bilanciamento del carico elastico. SSL è terminato sul bilanciamento del carico. Qualsiasi tentativo di reindirizzamento finisce per darmi il familiare "questa pagina richiede in un modo che non verrà mai completato". Il bilanciamento …

11 ssl .htaccess amazon-web-services amazon-elb

2

È possibile chiudere la porta 80 e utilizzare ancora la porta 443?

Ho un'applicazione web che dovrebbe essere accessibile solo tramite HTTPS. È possibile e un'idea saggia chiudere completamente la porta 80? Ci sono degli svantaggi nella chiusura della porta 80, oltre al fatto che i browser non possono colpirla in modo non crittografato? La visibilità dei motori di ricerca non è …

11 apache-2.2 ssl https

3

Configurare IIS 7.5 con più collegamenti a siti Web e SSL?

Su IIS 7.5 sto cercando di raggiungere questo obiettivo con due siti Web: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host …

11 iis ssl configuration hostname bindings

1

Cos'è il 'cacert.pem' e per cosa usarlo?

Sto sviluppando un'applicazione web su localhost con domini e sottodomini e vorrei utilizzare una connessione HTTPS . Sul mio Mac OS, al fine di abilitare SSL, devo impostare Apache correttamente, quindi ho seguito alcune guide per realizzare parte di ciò. Ora è il momento di scegliere un certificato per testare …

11 apache-2.2 ssl domain ssl-certificate localhost

Domande taggate «ssl»