Amministratori del server ssl

5

Posizione migliore per certificato SSL e chiavi private su Ubuntu

Su Ubuntu, sembra che il posto migliore per una chiave privata utilizzata per firmare un certificato (per l'uso da parte di nginx) sia in /etc/ssl/private/ Questa risposta aggiunge che il certificato dovrebbe entrare /etc/ssl/certs/ma che sembra un posto non sicuro. I .crtfile devono essere tenuti al sicuro o sono considerati …

62 ssl ssl-certificate openssl

2

Che cosa sono i file .crt e .key e come generarli?

Ho la seguente configurazione: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ma non so come generare .crte .keyfile.

60 ssl java ssl-certificate virtualhost

2

Apache ProxyPass con SSL

Desidero inoltrare richieste da un sito SSL tramite un sito non SSL. Il mio httpd.conf di Apache è simile al seguente: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Quindi, quando visito http://foo.com , mi aspetto che apache faccia una richiesta a https://bar.com e mi mandi la pagina recuperata. Invece, …

59 apache-2.2 ssl proxy proxypass

11

Perché devo acquistare un certificato SSL quando posso generarne uno localmente?

Ho difficoltà a capire perché dobbiamo acquistare certificati SSL quando possiamo generarli localmente usando openSSL. Qual è la differenza tra il certificato che acquisto e un certificato di prova che generi localmente? È solo una grande truffa?

57 ssl ssl-certificate https

7

Rimuovere "www" e reindirizzare a "https" con nginx

Voglio creare una regola in nginx che fa due cose: Rimuove il "www." dall'URI della richiesta Reindirizza a "https" se l'URI della richiesta è "http" Ci sono molti esempi di come fare ognuna di queste cose individualmente, ma non riesco a capire una soluzione che faccia entrambe le cose correttamente …

57 nginx ssl https rewrite

3

Come correggere la vulnerabilità 'logjam' in Apache (httpd)

Di recente è stata pubblicata una nuova vulnerabilità in Diffie-Hellman, informalmente denominata "logjam", per la quale questa pagina è stata messa insieme per suggerire come contrastare la vulnerabilità: Abbiamo tre consigli per distribuire correttamente Diffie-Hellman per TLS: Disabilita Export Cipher Suites. Anche se i browser moderni non supportano più le …

56 apache-2.2 ssl apache-2.4 httpd vulnerability

2

I CSR devono essere generati sul server che ospiterà il certificato SSL?

È necessario generare il CSR (Certificate Signing Request) sullo stesso computer che ospiterà la mia applicazione web e il certificato SSL? Questa pagina su SSL Shopper lo dice, ma non sono sicuro che sia vero, perché significherebbe che dovrei acquistare un certificato SSL separato per ciascun server nel mio cluster. …

54 ssl ssl-certificate csr

8

Su IIS, come posso correggere la vulnerabilità POODLE SSL 3.0 (CVE-2014-3566)?

Come patch CVE-2014-3566 su un sistema Windows Server 2012 con IIS? Esiste una patch in Windows Update o devo fare una modifica del registro per disabilitare SSL 3.0 ?

53 windows iis ssl

3

Configurare il certificato SSL personalizzato per RDP su Windows Server 2012 (e versioni successive) in modalità Amministrazione remota?

Quindi il rilascio di Windows Server 2012 ha rimosso molte delle vecchie utility di configurazione relative al Desktop remoto. In particolare, non esiste più l' utilità di configurazione dell'host di sessione Desktop remoto che ti ha dato accesso alla finestra di dialogo delle proprietà RDP-Tcp che ti consente di configurare …

53 ssl rdp remote-desktop-services windows-server-2012

6

Generazione di un certificato autofirmato con openssl che funziona in Chrome 58

A partire da Chrome 58 non accetta più certificati autofirmati che si basano su Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: rilevanza% 7Cspell: false Invece richiede l'utilizzo Subject Alt Name. In precedenza ho seguito questa guida su come generare un certificato autofirmato: https://devcenter.heroku.com/articles/ssl-certificate-self che ha funzionato benissimo perché ho richiesto i …

52 ssl ssl-certificate openssl chrome

2

Quali dovrebbero essere le autorizzazioni della directory, del certificato e della chiave SSL di Apache?

Ho i miei file cert.peme cert.keynelle /etc/apache2/sslcartelle. Quali sarebbero le autorizzazioni e la proprietà più sicure di: /etc/apache2/ssl elenco /etc/apache2/ssl/cert.pem file /etc/apache2/ssl/cert.key file (Garantire l' https://accesso funziona ovviamente :). Grazie, JP

50 apache-2.2 security permissions ssl file-permissions

9

C'è qualche motivo per non applicare HTTPS su un sito Web?

Un sito Web che frequento alla fine ha deciso di abilitare TLS sui propri server, solo per non imporlo come fanno molti siti Web. Il manutentore afferma che TLS deve essere facoltativo. Perché? Sul mio sito Web ho impostato a lungo TLS e HSTS obbligatori con lunghi periodi e le …

49 ssl hsts

9

Come disabilitare TLS 1.0 senza interrompere RDP?

Il nostro processore di carte di credito ci ha recentemente comunicato che dal 30 giugno 2016 dovremo disabilitare TLS 1.0 per rimanere conformi a PCI . Ho cercato di essere proattivo disabilitando TLS 1.0 sulla nostra macchina Windows Server 2008 R2, solo per scoprire che subito dopo il riavvio non …

48 windows-server-2008-r2 ssl rdp tls pci-dss

7

STARTTLS è meno sicuro di TLS / SSL?

In Thunderbird (e presumo anche in molti altri client) ho la possibilità di scegliere tra "SSL / TLS" e "STARTTLS". Per quanto ho capito, "STARTTLS" significa in parole semplici "crittografare se entrambe le estremità supportano TLS, altrimenti non crittografare il trasferimento" . E "SSL / TLS" significa in parole semplici …

45 ssl encryption starttls

3

Ogni sottodominio necessita del proprio certificato SSL?

Sto creando un server WebSocket su cui vivrà ws.mysite.example. Voglio che il server socket Web sia crittografato SSL e domain.examplesia crittografato SSL. Devo acquistare un nuovo certificato per ogni sottodominio che creo? Ho bisogno di un indirizzo IP dedicato per ogni sottodominio che creo? Probabilmente avrò più di un sottodominio. …

41 ssl ssl-certificate subdomain

Domande taggate «ssl»