Amministratori del server ssl

1

Impossibile eliminare l'errore `net :: ERR_CERT_COMMON_NAME_INVALID` in Chrome con certificati autofirmati

Esistono numerose domande sul Web in cui le persone hanno difficoltà a configurare certificati autofirmati per l'uso sulla rete interna. Solo per collegarne alcuni: Far accettare a Chrome il certificato localhost autofirmato Chrome accetta il certificato localhost autofirmato Generazione di un certificato autofirmato con openssl che funziona in Chrome 58 …

19 ssl ssl-certificate https http openssl

4

Perché wget non verifica i certificati SSL?

Ho un problema con la mia installazione di Fedora 8 . Sembra che wgetnon sappia più come verificare i certificati SSL. È strano perché ho un'altra scatola Fedora 8 che credo abbia la stessa configurazione e funziona! Come posso farlo funzionare senza usare --no-check-certificateswitch? Questo è un esempio di output: …

19 linux ssl wget fedora

1

Il mio certificato emesso da StartSSL non è accettato dai miei clienti

Ho richiesto un nuovo certificato server di classe 1 da StartSSL oggi e funziona perfettamente con Apache e Dovecot + (Thunderbird / Outlook / OpenXChange), ma quando provo a connettermi al server di posta utilizzando un client Apple (Mac / iPhone), Ricevo un messaggio di errore SSL. Ho incatenato il …

18 ssl

2

Come fa un web server a sapere quale coppia di chiavi utilizzare per la decrittografia SSL?

Comprendo che quando Apache riceve una richiesta su una delle porte TCP su cui è in ascolto (ad es. 80, 443), deciderà quale host viene richiesto guardando l'intestazione HTTP Host. Il server saprà quindi a quale host virtuale deve reindirizzare la richiesta. Ma come funziona per HTTP su SSL / …

18 ssl web-server https

1

Quali autorizzazioni devo impostare su dhparam.pem?

Sto generando i parametri Diffie-Hellman per la ssl_dhparamdirettiva nella configurazione SSL di nginx. Il file dhparam.pemviene creato con il comando openssl dhparam 2048 -check -out dhparam.pem. Quali autorizzazioni devo impostare su questo file? È sicuro condividere in un repository git o dovrei tenerlo privato?

18 nginx ssl openssl chmod

3

Perché un provider di hosting non consentirebbe SSL sulla porta 443? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 3 anni fa . Sto creando un sito Web e ho acquistato il certificato SSL per il dominio del sito Web. …

18 linux apache-2.2 ssl

6

Come posso vedere quale versione di SSL sta attualmente utilizzando un server Web?

Credo di aver disabilitato SSL 2.0 sul mio server Web (Windows Server 2003). Per accertarmi che ora stia utilizzando SSL 3.0, come posso verificarlo? Qual è il modo corretto di disabilitare 2.0 e abilitare 3.0 su un server Web?

18 windows-server-2003 web-server ssl encryption

3

scegliendo il giusto certificato SSL

Stiamo cercando di acquistare alcuni certificati SSL per proteggere le pagine di accesso dei siti di e-commerce. Non è necessario garantire l'effettivo processo di pagamento poiché è protetto da una terza parte con il proprio certificato verisign. rapidSSL sembra una buona (ed economica) opzione ma un venditore mi ha detto …

18 ssl ssl-certificate

7

Per un server Intranet comprereste un certificato SSL o usereste un certificato autofirmato?

Abbiamo un servizio web che utilizza la nostra applicazione e gli sviluppatori richiedono connessioni https al servizio web. Dato che si tratta di un servizio web interno, useresti un certificato autofirmato?

18 ssl

2

È importante dove vengono generati il file CSR e i file chiave per la certificazione SSL?

Devo creare un CSR per un certificato SSL jolly. Alcune domande frequenti dei provider SSL dicono che dovrei generare il file CSR sul computer in cui voglio installare il certificato? La mia comprensione è che non dovrebbe importare dove io generi il CSR o il file chiave fintanto che sposto …

18 ssl ssl-certificate openssl csr

4

Spiacenti, nessun certificato del server RSA o DSA trovato per "server.host.name:0"?

Sto configurando un nuovo server web che ospita una dozzina di host virtuali su Ubuntu 12.4 usando Apache 2.2.22 con un file di configurazione per sito. Ho creato tutti i file di configurazione tutti in una volta e sono corso a2ensite *per abilitarli tutti in una volta. Quando ho ricaricato …

18 apache-2.2 ssl

3

nginx come proxy inverso con SSL upstream

Sto creando un proxy per un'API interna per consentire ai client di connettersi senza dover installare i certificati autofirmati. I client (creati, posseduti e utilizzati solo internamente) si collegheranno tramite SSL alla casella nginx, dove sto usando XSendfile per convalidare le credenziali a livello di applicazione (un'app rails). Se le …

18 nginx ssl reverse-proxy

2

L'avviso "SSL3_READ_BYTES: avviso sslv3 certificato non valido" indica che SSL non è riuscito

Durante l'esecuzione del comando seguente openssl s_client -host example.xyz -port 9093 Ottengo il seguente errore: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ma alla fine ricevo un "Verify return code: 0 (ok)"messaggio. La mia domanda è: cosa significa l'avviso di cui sopra e se l'SSL …

17 ssl ssl-certificate openssl ssl-certificate-errors

3

Come disabilitare SSLv2 o SSLv3?

Qualcuno sa come disabilitare alcune versioni SSL e abilitarne solo altre in IIS 7.5?

17 ssl iis-7.5

7

nginx: come impedire che un blocco server SSL denominato esattamente agisca come catchall per tutto SSL

Ho un server web con molti server virtuali. Solo 1 dei quali è SSL. Il problema è che, poiché non esiste un blocco server catchall in ascolto per SSL, qualsiasi richiesta https verso gli altri siti viene servita dal blocco 1 SSL. La mia configurazione, in sostanza, è simile a …

17 nginx ssl

Domande taggate «ssl»