คำถามติดแท็ก ssl

ฉันกำลังจะสร้างกระจายสินค้าแห่งใหม่ที่CloudFront ฉันได้อัปโหลดใบรับรอง SSL ที่ AWS IAM โดยใช้ AWS CLI แล้ว ใบรับรองนั้นปรากฏในดรอปดาวน์ใบรับรอง SSL แบบกำหนดเองในหน้าการแจกจ่ายใหม่ แต่ถูกปิดใช้งาน ใครช่วยบอกทีว่าทำไมถึงเป็นอย่างนั้น? จะเลือกใบรับรอง SSL ที่กำหนดเองสำหรับการแจกจ่ายนี้ได้อย่างไร

98 ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 

ฉันกำลังอยู่ในขั้นตอนการสร้าง CSR และฉันสงสัยว่าข้อใดเป็นเนื้อหาที่ยาวที่สุดสำหรับคีย์ RSA ของฉัน แน่นอน 384 น่าจะอ่อนแอเกินไปและ 16384 อาจช้าเกินไป มีความสอดคล้องกันเกี่ยวกับความยาวคีย์ที่ควรใช้ขึ้นอยู่กับอายุการใช้งานของใบรับรองหรือไม่ แก้ไข: เช่นเดียวกับคนส่วนใหญ่ฉันต้องการให้คีย์ของฉันแข็งแรงพอสมควร ฉันไม่กังวลว่า NSA อาจทำลายกุญแจของฉันในปี 2019 ฉันแค่อยากรู้ว่าแนวทางปฏิบัติที่ดีที่สุดคืออะไรเมื่อมีแผนจะทำธุรกิจปกติ (เช่นไซต์อีคอมเมิร์ซ)

97 ssl  cryptography  rsa  ssl-certificate  csr 

ใช้แฟล็ก JVM -Djavax.net.debug=ssl กำลังสร้างการบันทึกจำนวนมหาศาลรายละเอียดของเหตุการณ์ SSL ทั้งหมดบนเซิร์ฟเวอร์ มีเพียงข้อผิดพลาดในการบันทึกหรือไม่? หรืออาจมีบางส่วนที่ดีกว่าของแฟล็กเหล่านี้ที่สร้างผลลัพธ์ที่เป็นระเบียบเรียบร้อย all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print …

96 java  logging  ssl  jvm 

ฉันมีปัญหาในการกำหนดค่า SSL บนเซิร์ฟเวอร์ Debian 6.0 32 บิต ฉันค่อนข้างใหม่กับ SSL ดังนั้นโปรดอดทนกับฉัน ฉันรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้ หมายเหตุ: ชื่อโดเมนที่แท้จริงถูกเปลี่ยนเพื่อปกป้องข้อมูลประจำตัวและความสมบูรณ์ของเซิร์ฟเวอร์ การกำหนดค่า เซิร์ฟเวอร์กำลังทำงานโดยใช้ nginx มีการกำหนดค่าดังนี้: ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ฉันผูกใบรับรองโดยใช้วิธีการที่อธิบายไว้ที่นี่ cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crtใบรับรองที่มอบให้ฉันโดยผู้มีอำนาจลงนามอยู่ที่ไหนและbundle.crtเป็นใบรับรอง CA ที่ส่งถึงฉันโดยผู้มีอำนาจเซ็น ปัญหาคือฉันไม่ได้ซื้อใบรับรอง SSL โดยตรงจาก GlobalSign แต่ผ่านทาง Singlehop ผู้ให้บริการโฮสติ้งแทน การทดสอบ ใบรับรองได้รับการตรวจสอบอย่างถูกต้องบน Safari และ …

95 security  ssl  https  openssl  ssl-certificate 

อะไรคือความแตกต่างระหว่างทั้งสอง?

94 .net  ssl  certificate  x509certificate 

ฉันมีไซต์ ASP.NET ซึ่งควรขนส่งผ่าน HTTPS อย่างสมบูรณ์ อย่างไรก็ตามใน Google Chrome ฉันได้รับคำเตือนว่าหน้าดังกล่าวมีทรัพยากรที่ไม่ปลอดภัย ฉันจะทราบได้อย่างไรว่าทรัพยากรเหล่านั้นคืออะไรและเหตุใดจึงไม่ใช้ HTTPS

93 ssl  https 

ฉันได้อ่านเอกสารที่เกี่ยวข้องกับปัญหานี้มากมาย แต่ฉันยังไม่สามารถรวบรวมทุกส่วนเข้าด้วยกันได้ดังนั้นฉันจึงอยากถามคำถามสองสามข้อ ก่อนอื่นฉันจะอธิบายสั้น ๆ เกี่ยวกับขั้นตอนการรับรองความถูกต้องตามที่ฉันเข้าใจเนื่องจากฉันอาจเข้าใจผิดในเรื่องนั้น: ไคลเอนต์เริ่มการเชื่อมต่อซึ่งเซิร์ฟเวอร์ตอบสนองด้วยการรวมกันของคีย์สาธารณะข้อมูลเมตาและลายเซ็นดิจิทัลของ ผู้มีอำนาจที่เชื่อถือได้ จากนั้นไคลเอ็นต์จะตัดสินใจว่าเธอเชื่อถือเซิร์ฟเวอร์หรือไม่เข้ารหัสคีย์เซสชันแบบสุ่มด้วยคีย์สาธารณะและส่งกลับ รหัสเซสชันนี้สามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่เก็บไว้บนเซิร์ฟเวอร์เท่านั้น เซิร์ฟเวอร์ทำสิ่งนี้แล้วเซสชัน HTTPS จะเริ่มขึ้น ดังนั้นถ้าฉันพูดถูกต้องข้างต้นคำถามคือการโจมตีแบบคนตรงกลางสามารถเกิดขึ้นได้อย่างไรในสถานการณ์เช่นนี้? ฉันหมายถึงแม้ว่าจะมีคนขัดขวางการตอบสนองของเซิร์ฟเวอร์ (เช่น www.server.com) ด้วยคีย์สาธารณะและมีวิธีการบางอย่างที่ทำให้ฉันคิดว่าเขาเป็น www.server.com เขาก็ยังไม่สามารถถอดรหัสคีย์เซสชันของฉันได้ ไม่มีคีย์ส่วนตัว การพูดเกี่ยวกับการพิสูจน์ตัวตนซึ่งกันและกันทั้งหมดเกี่ยวกับความเชื่อมั่นของเซิร์ฟเวอร์เกี่ยวกับข้อมูลประจำตัวของไคลเอ็นต์หรือไม่? ฉันหมายความว่าลูกค้ามั่นใจได้แล้วว่าเธอกำลังสื่อสารกับเซิร์ฟเวอร์ที่ถูกต้อง แต่ตอนนี้เซิร์ฟเวอร์ต้องการค้นหาว่าลูกค้าคือใครใช่ไหม? และคำถามสุดท้ายเกี่ยวกับทางเลือกในการพิสูจน์ตัวตนร่วมกัน หากฉันทำหน้าที่เป็นไคลเอนต์ในสถานการณ์ที่อธิบายไว้ฉันจะทำอย่างไรหากฉันส่งล็อกอิน / รหัสผ่านในส่วนหัว HTTP หลังจากสร้างเซสชัน SSL อย่างที่ฉันเห็นข้อมูลนี้ไม่สามารถดักจับได้เนื่องจากการเชื่อมต่อมีความปลอดภัยแล้วและเซิร์ฟเวอร์สามารถใช้เพื่อระบุตัวตนของฉันได้ ฉันผิดเหรอ? อะไรคือข้อเสียของวิธีการดังกล่าวเมื่อเทียบกับการรับรองความถูกต้องร่วมกัน (เฉพาะปัญหาด้านความปลอดภัยเท่านั้นที่มีความสำคัญไม่ใช่ความซับซ้อนของการนำไปใช้งาน)

93 security  ssl  man-in-the-middle 

ฉันใช้ a SslServerSocketและใบรับรองไคลเอ็นต์และต้องการแยก CN จาก SubjectDN ออกจากไฟล์X509Certificate. ในขณะที่ฉันโทรไปcert.getSubjectX500Principal().getName()แต่แน่นอนว่านี่ให้ DN ที่จัดรูปแบบทั้งหมดของไคลเอ็นต์ ด้วยเหตุผลบางอย่างฉันแค่สนใจในCN=theclientส่วนของ DN มีวิธีแยกส่วนนี้ของ DN โดยไม่ต้องแยกวิเคราะห์ String ด้วยตัวเองหรือไม่?

92 java  ssl  x509certificate  x509 

อ้างอิงจากวิกิพีเดีย: http://en.wikipedia.org/wiki/Transport_Layer_Security ดูเหมือนว่า TLS จะมาแทนที่ SSL แต่เว็บไซต์ส่วนใหญ่ยังคงใช้ SSL อยู่?

91 security  ssl 

AWS ได้เกิดขึ้นกับบริการใหม่AWS จัดการใบรับรอง สิ่งหนึ่งที่ฉันได้รับจากคำอธิบายคือหากเราใช้บริการนี้เราไม่ต้องจ่ายค่าใบรับรองอีกต่อไป พวกเขากำลังให้ใบรับรองสำหรับ Elastic Load Balancer (ELB) และ CloudFront แต่ฉันไม่พบ EC2 ที่ไหนเลย มีวิธีใดบ้างในการใช้ใบรับรองกับ EC2?

91 amazon-web-services  ssl  amazon-ec2 

ฉันใช้ Express framework ใน Node.js เพื่อสร้างเว็บเซิร์ฟเวอร์ ฉันต้องการให้การขนส่งเป็นไปตาม SSL รหัสสำหรับสร้างเว็บเซิร์ฟเวอร์ https มีดังต่อไปนี้ var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; คำถาม: จะสร้าง key.pem และ cert.pem โดยด่วนได้อย่างไร?

91 node.js  ssl  https  webserver  pem 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันต้องการโฮสต์เว็บไซต์แบบคงที่เฉพาะ HTTPS โดยใช้ Amazon S3 และ CloudFront นี่คือสิ่งที่ฉันได้ทำไปแล้ว: ตั้งค่าบัคเก็ต S3 สำหรับการโฮสต์เว็บไซต์แบบคงที่และใส่ไฟล์เว็บไซต์ของฉัน สร้างการกระจาย CloudFront และชี้ไปที่ที่เก็บข้อมูล S3 เพิ่มระเบียน CNAME ในเนมเซิร์ฟเวอร์ของโดเมนของฉันสำหรับwwwโดเมนย่อยที่ชี้ไปที่ที่เก็บข้อมูล CloudFront จนถึงตอนนี้ดีมาก - ฉันสามารถเข้าถึงเว็บไซต์ของฉันได้โดยใช้ที่www.example.comอยู่ อย่างไรก็ตามฉันต้องการให้ไซต์พร้อมใช้งานผ่าน HTTPS เท่านั้นซึ่งฉันซื้อใบรับรอง SSL จาก GoDaddy ตอนนี้คำถามคือ: มีวิธีติดตั้งใบรับรอง SSL ของบุคคลที่สามนี้บนเว็บไซต์ที่โฮสต์ S3 ของฉันหรือไม่ มีวิธีเปลี่ยนเส้นทาง http เป็น https อัตโนมัติด้วยการตั้งค่านี้หรือไม่

90 ssl  https  amazon-s3  amazon-cloudfront 

ฉันมีใบรับรองที่ลงนามด้วยตนเองที่จุดสิ้นสุดของ API ของฉัน ฉันกำลังพยายามทดสอบบางอย่างโดยใช้โปรแกรมจำลอง แต่ได้รับ "ใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ" ฉันได้ลองใช้ซาฟารีบนโปรแกรมจำลองเพื่อดาวน์โหลดไฟล์. crt แต่ดูเหมือนจะไม่ได้ผล iPhone Simulator รับพวงกุญแจมาจากไหน? ฉันจะเพิ่มใบรับรองที่เชื่อถือได้เพื่อให้ใบสมัครของฉันทำงานได้อย่างไร อัปเดต ฉันใช้งานได้โดยการสร้าง CA จากนั้นเพิ่มใบรับรอง CA โดยใช้เครื่องมือจัดเตรียม iPhone จากนั้นฉันก็สามารถมีใบรับรองที่ลงนามโดยใบรับรอง CA นั้นบนเซิร์ฟเวอร์ API และ NSConnection ก็ใช้งานได้ ฉันไม่สามารถทำให้มันใช้งานได้โดยใช้ใบรับรองที่ลงชื่อด้วยตนเองด้วยเหตุผลบางประการ ฉันต้องลองใหม่อีกครั้งโดยใช้ซอฟต์แวร์การจัดเตรียม คำถามที่แท้จริงของฉันคือฉันจะทำให้สิ่งนี้ทำงานกับเครื่องจำลองได้อย่างไร ฉันคิดว่าเครื่องจำลองใช้พวงกุญแจของคอมพิวเตอร์จริง

90 iphone  ssl  ios-simulator  keychain  pki 

ฉันต้องการทราบวิธีตั้งค่า SSL บนเว็บแอปพลิเคชันของฉันบน localhost ฉันไม่มีพื้นฐานในการทำสิ่งนี้จะขอคำแนะนำ ฉันติดตั้งแอปพลิเคชันเว็บของฉันเสร็จแล้วและฉันต้องการให้ใช้ https บน localhost หรือในขณะที่ฉันโฮสต์บนเซิร์ฟเวอร์ ความคิดใด ๆ ? ความนับถือ.

88 asp.net  iis  ssl  localhost 

มีวิธีที่สวยงามในการเพิ่มใบรับรอง ssl ให้กับภาพที่มาจาก docker pull หรือไม่? ฉันกำลังมองหาวิธีที่ง่ายและทำซ้ำได้ในการเพิ่มไฟล์ลงใน / etc / ssl / certs และเรียกใช้ update-ca-certificate (ควรครอบคลุมอิมเมจของอูบุนตูและเดเบียน) ฉันใช้นักเทียบท่าบน CoreOS และเครื่อง coreos เชื่อถือใบรับรอง ssl ที่จำเป็น แต่คอนเทนเนอร์นักเทียบท่ามีเฉพาะค่าเริ่มต้นเท่านั้น ฉันได้ลองใช้docker run --entrypoint=/bin/bashเพื่อเพิ่มใบรับรองแล้วเรียกใช้update-ca-certificatesแต่ดูเหมือนว่าจะแทนที่จุดเข้าอย่างถาวร ตอนนี้ฉันก็สงสัยเหมือนกันว่าจะสวยกว่าไหมถ้าจะติด/etc/ssl/certsบนคอนเทนเนอร์จากเครื่องโฮสต์ก็อปปี้ การทำเช่นนี้จะทำให้คอนเทนเนอร์เชื่อถือสิ่งเดียวกับโฮสต์โดยปริยาย ฉันทำงานกับพร็อกซีที่น่ารำคาญซึ่งจะลาออกทุกอย่าง :( ซึ่งทำลาย SSL และทำให้คอนเทนเนอร์แปลก ๆ ที่จะใช้งานได้

88 ssl  ssl-certificate  docker