Amministratori del server ssl

1

Apache SSL VirtualHosts su un singolo IP usando il certificato UCC / SAN

Devo ospitare diversi host virtuali Apache con SSL da un singolo IP. Ora, capisco che, poiché SSL avvolge la richiesta HTTP, non c'è modo di sapere quale host viene richiesto fino a quando una chiave pubblica non viene inviata per prima al client. Ciò essenzialmente interrompe la possibilità di host …

11 apache-2.2 ssl virtualhost certificate

5

Problemi relativi al certificato SSL GoDaddy con Safari

Abbiamo appena ricevuto un nuovo certificato SSL da GoDaddy. E, sebbene tutti i browser stiano bene con il certificato, Safari dà il seguente errore: Questo certificato è stato firmato da un'autorità sconosciuta. Stiamo usando un file chain nella seguente configurazione in Apache: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt …

11 apache-2.2 ssl godaddy safari

2

Puoi ottenere un certificato SSL Extended Validation che si applica a sottodomini illimitati?

Puoi ottenere un certificato SSL Extended Validation che si applica a sottodomini illimitati? Ha un senso tecnico? Sto usando Digicert e hanno detto che non era possibile offrire un simile prodotto.

11 ssl ssl-certificate

2

Https include la protezione da un attacco di replay?

È possibile eseguire un attacco di riproduzione su una richiesta trasferita tramite https? Significato, il protocollo https impone un meccanismo simile all'autenticazione dell'accesso digest in cui un nonce viene introdotto nella richiesta per impedire la riproduzione.

11 security ssl https

4

differenze tra i certificati SSL?

Quali sono le differenze tra i certificati SSL per il server Web, come la convalida estesa, lo Smart Seal, i caratteri jolly, la radice singola? Quali certificati sono appropriati per le esigenze?

11 ssl ssl-certificate certificate

3

Perché ALPN non è supportato dal mio server?

Attualmente sto eseguendo un server Ubuntu 16.04.1 LTS usando NGINX 1.11.9 e openssl 1.0.2g. Secondo tutto quello che ho letto, queste versioni dovrebbero supportare ALPN, ma quando eseguo un test sullo strumento di test HTTP / 2 di KeyCDN , ricevo "ALPN non è supportato" E quando eseguo echo | …

11 nginx ssl openssl ubuntu-16.04 http2

4

HSTS su Amazon CloudFront di origine S3

È possibile impostare le intestazioni HSTS su una distribuzione Amazon CloudFront da un'origine S3?

11 ssl amazon-cloudfront hsts

1

È possibile reindirizzare una connessione https prima che SSL venga verificato utilizzando haproxy?

Ho due domini myexample.come my-example.com. Voglio che tutto il traffico per entrambi i domini vada su https://www.my-example.com , per il quale ho un certificato SSL. Non ho un certificato SSL per il dominio myexample.com. Ho http://myexample.com , http://www.myexample.com , http://my-example.com e http://www.my-example.com tutti reindirizzando a https: // www. my-example.com senza …

11 ssl haproxy

1

Apache AB (ApacheBench): opzione -no-check-certificate disponibile?

Sembra che non ci sia alcuna opzione per evitare questo errore: "Verifica codice di ritorno: 20 (impossibile ottenere il certificato dell'emittente locale)". Esiste un modo per evitare il controllo SSL dell'emittente con AB (come l'opzione -no-check-certificate di wget) Grazie in anticipo

11 apache-2.2 ssl http benchmark ab

2

Come devo verificare se la ripresa della sessione SSL funziona o no?

Sto usando nginx e voglio implementare la ripresa della sessione SSL. Come dovrei testare se funziona? Ho abilitato queste impostazioni: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx ssl https

3

Tomcat può ricaricare il suo certificato SSL senza essere riavviato?

Ho un processo in background che può aggiornare il keystore che Tomcat utilizza per le sue credenziali SSL. Vorrei poter ricaricare Tomcat automaticamente senza bisogno di un riavvio manuale. È possibile chiedere a Tomcat di ricaricarlo senza riavviarlo, oppure esiste un modo programmatico per farlo?

11 ssl tomcat

3

Come creare il file .cer certificato?

Vorrei lavorare con i certificati e l'autorità della terza parte mi invia valori: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Ma ho bisogno di un file .cer per inserire il mio IIS. Come posso creare questo file …

11 iis-7 ssl certificate

3

421 Richiesta errata

Occasionalmente ricevo il seguente errore 421: Richiesta errata Il client necessita di una nuova connessione per questa richiesta poiché il nome host richiesto non corrisponde all'indicazione del nome server (SNI) in uso per questa connessione. Tuttavia, l'aggiornamento del browser cancella l'errore e la pagina si carica normalmente. La prossima volta …

11 ssl apache-2.4 https

3

Errore certificato SSL: verifica errore: num = 20: impossibile ottenere il certificato emittente locale

Ho provato a ottenere una connessione SSL a un server LDAPS (Active Directory) per funzionare, ma continuo ad avere problemi. Ho provato a usare questo: openssl s_client -connect the.server.edu:3269 Con il seguente risultato: verify error:num=20:unable to get local issuer certificate Ho pensato, OK, beh, il server è un vecchio server …

11 ssl openssl

3

I dati SSL sono ancora crittografati in caso di errore del certificato?

Se si verifica un errore del certificato su un sito Web (ad esempio il dominio non corrisponde a quanto indicato nel certificato) e continuo comunque a visualizzare il sito, i dati tramite la connessione HTTPS sono ancora crittografati? La mia comprensione è che il certificato SSL convalida semplicemente l'identità del …

11 ssl ssl-certificate

Domande taggate «ssl»