คำถามติดแท็ก ssl-certificate

ใบรับรอง SSL ใช้ในการเข้ารหัสและตรวจสอบการเชื่อมต่อไปยังเซิร์ฟเวอร์เครือข่ายซึ่งส่วนใหญ่เป็นที่นิยมสำหรับเว็บเซิร์ฟเวอร์ แต่ยังรวมถึงอีเมลการถ่ายโอนไฟล์และการเชื่อมต่อเครือข่ายอื่น ๆ

11
IIS7: ไม่สามารถตั้งชื่อโฮสต์บนไซต์ด้วย SSL cert และพอร์ต 443
พิจารณาเครื่อง Win 2008 SP2 ด้วย IIS7 ภารกิจคือการใช้ใบรับรองและชื่อโฮสต์กับไซต์หนึ่งเดียวบนเครื่องนี้ จำเป็นต้องมีส่วนหัวโฮสต์ของเว็บไซต์abc.123.example.com ขั้นตอนแรกคือการติดตั้ง. pfx ไปยังร้านค้าส่วนตัวซึ่งประสบความสำเร็จ IIS7 ค้นหาใบรับรองว่าพร้อมใช้งาน แต่จะไม่อนุญาตให้ป้อนชื่อโฮสต์ กล่องข้อความชื่อโฮสต์ถูกปิดใช้งาน / เป็นสีเทาเสมอก่อนที่จะเลือกใบรับรองของฉัน ฉันได้ลบการผูกพอร์ตเริ่มต้น 80 แล้ว คำถาม:ฉันจะตั้งชื่อโฮสต์สำหรับไซต์นี้ได้อย่างไร มันเป็นเรื่องของการรับรองนี้เป็นใบรับรองตัวแทนหรือไม่? ฉันเข้าใจว่าคำขอ SSL เข้ามาในเว็บเซิร์ฟเวอร์และส่วนหัวโฮสต์ในแพ็กเก็ตนั้นได้รับการเข้ารหัส เหตุใด IIS6 จึงอนุญาตให้ระบุส่วนหัวของโฮสต์ แต่ IIS7 ไม่ได้ อัปเดต:ใบรับรองไม่ใช่ส่วนหนึ่งของปัญหา ฉันได้สร้างไซต์ใหม่บนเครื่องและเมื่อเลือกการเชื่อมโยง https กล่องข้อความชื่อโฮสต์จะถูกปิดใช้งาน

9
วิธีการหลีกเลี่ยงข้อผิดพลาดการตรวจสอบใบรับรอง lftp
ฉันพยายามทำให้บล็อก Pelicanของฉันทำงาน มันใช้ lftp เพื่อถ่ายโอนบล็อกจริงไปยังเซิร์ฟเวอร์ตัว แต่ฉันมักจะได้รับข้อผิดพลาด: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ ฉันคิดว่า lftp กำลังตรวจสอบ SSL และการตั้งค่าอย่างรวดเร็วของ Pelican เพียงลืมที่จะรวมว่าฉันไม่มี SSL บน FTP ของฉัน นี่คือรหัสใน Pelican's Makefile: ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" ซึ่งแสดงผลในเทอร์มินัลเป็น: lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; …

3
แต่ละโดเมนย่อยต้องการใบรับรอง SSL ของตัวเองหรือไม่
ฉันสร้างเซิร์ฟเวอร์ WebSocket ws.mysite.exampleซึ่งจะอาศัยอยู่บน ฉันต้องการให้เว็บซ็อกเก็ตเซิร์ฟเวอร์เข้ารหัสdomain.exampleSSL และเข้ารหัส SSL ฉันจำเป็นต้องซื้อใบรับรองใหม่สำหรับแต่ละโดเมนย่อยที่ฉันสร้างหรือไม่ ฉันต้องมีที่อยู่ IP เฉพาะสำหรับแต่ละโดเมนย่อยที่ฉันสร้างหรือไม่ ฉันจะมีโดเมนย่อยมากกว่าหนึ่งโดเมน ฉันใช้ NGINX และ Gunicorn ที่ทำงานบน Ubuntu

5
จะลบรหัสส่วนตัวของคีย์ออกจากคอนเทนเนอร์ pkcs12 ได้อย่างไร
ฉันดึงใบรับรองโดยใช้คำสั่ง SSL / ส่งออกของ Chrome จากนั้นให้มันเป็นอินพุตสำหรับ openvpn - ใน config สำหรับ openvpn: pkcs12 "path/to/pkcs12_container" เมื่อโทรopenvpn ~/openvp_configมันจะถามรหัสผ่านสำหรับกุญแจส่วนตัว (ที่ฉันป้อนเมื่อส่งออกโดยใช้ Chrome): Enter Private Key Password:... ฉันต้องการลบคำขอรหัสผ่านนี้ คำถาม: วิธีการลบรหัสผ่านสำหรับคีย์ส่วนตัวจาก pkcs12? นั่นคือสร้างไฟล์ pkcs12 ซึ่งไม่ต้องการรหัสผ่าน (ดูเหมือนว่าฉันทำไปแล้วเมื่อปีที่แล้วและตอนนี้ก็ลืมไปเลย)

15
ข้อผิดพลาด SSL - ไม่สามารถอ่านใบรับรองเซิร์ฟเวอร์จากไฟล์
ฉันได้ตั้งค่า SSL สำหรับโดเมนของฉันในวันนี้และได้พบกับปัญหาอื่น - ฉันหวังว่าจะมีใครบางคนหลั่งน้ำตาได้บ้าง .. ฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: [ข้อผิดพลาด] เริ่มต้น: ไม่สามารถอ่านใบรับรองเซิร์ฟเวอร์จากไฟล์ /etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt [ข้อผิดพลาด] ข้อผิดพลาดไลบรารี SSL: 218529960 ข้อผิดพลาด: 0D0680A8: รูทีนการเข้ารหัส asn1: ASN1_CHECK_TLEN: แท็กผิด [ข้อผิดพลาด] ข้อผิดพลาดไลบรารี SSL: ข้อผิดพลาด 218595386: 0D07803A: รูทีนการเข้ารหัส asn1: ASN1_ITEM_EX_D2I: ข้อผิดพลาดซ้อนกัน asn1 ฉันใช้ Apache 2.2.16 และ Ubuntu 10.10 ไฟล์. crt ของฉันมีแท็กเริ่มต้นและสิ้นสุดและคัดลอกมาจากอีเมลยืนยันที่ฉันได้รับอย่างน่าผิดหวังมาก! ไชโย! แก้ไข >> เมื่อพยายามตรวจสอบ. crt ดูเหมือนจะไม่ทำงาน: >> openssl x509 …

2
วิธีรวมใบรับรองต่าง ๆ ไว้ในไฟล์. pem เดียว
ฉันเพิ่งอ่านจบกระทู้ที่ดีนี้อธิบายรูปแบบ SSL ที่แตกต่างกัน ตอนนี้ฉันกำลังมองหาสิ่งที่ตรงกันข้ามกับวิธีแบ่งไฟล์ PEM มี 4 ไฟล์ที่ฉันต้องการรวบรวมซึ่ง แต่เดิมสร้างขึ้นสำหรับ Apache ฉันกำลังดูไฟล์ที่ระบุโดย SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile สิ่งที่ฉันอยากรู้มากที่สุดคือลำดับของไฟล์ใน dereivative ที่รวมกันนั้นสำคัญหรือไม่ เช่น. ถ้าฉันเพียงแค่catพวกเขาร่วมกันในลำดับที่ปรากฏด้านบนเป็น. pemมันจะถูกต้องหรือพวกเขาควรจะสั่งวิธีที่เฉพาะเจาะจง? FYI, ฉันทำเช่นนี้เพื่อประโยชน์ของการใช้ใบรับรองเหล่านี้เป็นหนึ่งเดียวรวม.pemในSimpleSAMLphp

5
ดาวน์โหลดใบรับรอง SSL จากตัวจัดการใบรับรอง aws
ฉันใช้ตัวจัดการใบรับรอง aws สำหรับจัดการ SSL เมื่อเร็ว ๆ นี้ฉันซื้อ wildcard ssl *.example-private.comตอนนี้ฉันต้องการใบรับรอง SSL ที่จะปรับใช้กับอินสแตนซ์ของคอมไพล์ git ขององค์กรใน aws ฉันจะดาวน์โหลด ssl จาก aws ได้อย่างไร

2
ฉันสามารถสร้างใบรับรอง Extended Validation SSL ของตัวเองได้หรือไม่
ฉันสามารถสร้างด้วย CA ของตัวเองและสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองด้วยวิธีนี้ แต่อะไรที่ทำให้เบราว์เซอร์แสดงใบรับรองว่าเป็น "ใบรับรอง SSL ที่ผ่านการตรวจสอบเพิ่มเติม" ฉันสามารถสร้างด้วยตัวเองและสอนให้เบราว์เซอร์ของฉันแสดงเป็น EV ได้หรือไม่?

2
รหัสข้อผิดพลาด: ssl_error_rx_record_too_long
ฉันมี nginx ด้วยการตั้งค่าต่อไปนี้: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; อย่างไรก็ตามเมื่อฉันดูการเชื่อมต่อ SSL ที่ฉันได้รับ: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) ฉันใช้TrustWave Premium SSLเป็นผู้ออกใบรับรอง …

1
การไว้วางใจ CA ที่ไม่น่าเชื่อถือ - ฉันสามารถ จำกัด วิธีที่ระบบเชื่อถือได้หรือไม่
(โพสต์ไปที่ ServerFault แทน StackOverflow เพราะฉันรู้สึกว่ามันเกี่ยวข้องกับการกำหนดค่าระบบปฏิบัติการมากกว่าโค้ดโปรแกรม) ขณะนี้ฉันรับผิดชอบการบำรุงรักษาระบบที่เชื่อมต่อกับบริการเว็บของบุคคลที่สาม เว็บเซอร์นี้ต้องการใบรับรองการรับรองความถูกต้องของลูกค้าซึ่งมีความยุติธรรม แต่เว็บเซอร์นั้นปลอดภัยด้วยใบรับรองที่ลงนามด้วยตนเองซึ่งสร้างขึ้นโดยใบรับรองสิทธิ์การรับรองรูทที่สร้างขึ้นด้วยตนเอง - รูทเดียวกันที่สร้างใบรับรองรับรองความถูกต้องของลูกค้า จะเพียงพอที่จะเพิ่มใบรับรองบริการปัจจุบันลงในรายการที่เชื่อถือได้เท่านั้นและไม่สนใจใบรับรองสิทธิ์ที่สร้างขึ้นเอง แต่น่าเสียดายที่ใบรับรองบริการเปลี่ยนเป็นประจำดังนั้นใบรับรองสิทธิ์จะต้องเชื่อถือได้เพื่อรับรองว่าแอปพลิเคชันจะไม่หยุดทำงานเมื่อ มีการต่ออายุใบรับรองบริการ อย่างไรก็ตามฉันไม่เชื่อ (โดยส่วนตัว) เชื่อถือใบรับรอง CA จากประสบการณ์ของฉันกับ บริษัท ที่ใช้บริการเว็บ - มันจะไม่ทำให้ฉันประหลาดใจถ้ามันจะรั่วไหลไปที่เว็บ - และกังวลว่าใบรับรอง CA ไม่มีข้อ จำกัด การใช้งานที่สำคัญ มัน (ในขณะที่การโจมตี MITM ภายนอกนั้นมีความเป็นไปได้แม้ว่าจะอยู่ในระยะไกล เป็นไปได้หรือไม่ที่ฉันจะบอกคอมพิวเตอร์ของฉัน (ปัจจุบันคือกล่องเซิร์ฟเวอร์ แต่ในกล่องไคลเอนต์เดสก์ทอปธรรมดาในอนาคต) เพื่อไว้วางใจ CA แต่สำหรับชุดคีย์การใช้งานที่กำหนดและชุดชื่อเรื่องที่เป็นไปได้เล็ก ๆ )? เซิร์ฟเวอร์ในปัจจุบันคือ Windows Server 2012 R2 แต่อาจทำงานบนกล่อง Linux ได้แม้ว่าเครื่องเดสก์ท็อปจะเป็นกล่อง Windows ทั้งหมด

5
Apache: SSLCertificateKeyFile: ไฟล์ไม่มีอยู่หรือว่างเปล่า
ฉันกำลังกำหนดค่า SSL Apache 2สำหรับ Ubuntu Server 10.04 LTSระบบของฉันคือ ฉันมีการตั้งค่าต่อไปนี้เกี่ยวข้องกับ SSL ในการกำหนดค่า vhost ของฉัน: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (หมายเหตุด้านข้าง: ฉันใช้.insecureไฟล์คีย์เนื่องจากไฟล์ไม่ได้รับการป้องกันวลีรหัสผ่านและฉันต้องการเห็นอย่างชัดเจนว่าเป็นไฟล์คีย์ที่ไม่ปลอดภัย) ดังนั้นเมื่อฉันเริ่ม apache ฉันได้รับข้อความต่อไปนี้: Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. แต่ไฟล์อยู่ที่นั่นและไม่ว่างเปล่า (จริง ๆ แล้วมันมีไพรเวตคีย์): sudo …

2
ฉันจะแก้ไขปัญหาเกี่ยวกับการกำหนดค่าใบรับรองในบริการเดสก์ท็อประยะไกลได้อย่างไร
ฉันกำลังตั้งค่าฟาร์มบริการเดสก์ท็อประยะไกลและมีปัญหาในการกำหนดค่าใบรับรองเพื่อใช้งาน การสาธิตปัญหาที่ฉันเห็นสามารถพบได้ในขั้นตอนที่ 4 ณ จุดนี้ฉันเชื่อว่ามีปัญหากับส่วนติดต่อผู้ใช้และกำลังมองหาวิธีการรอบ ๆ พวกเขา มีวิธีใดบ้างในการกำหนดค่าใบรับรองในบริการเดสก์ท็อประยะไกลเพื่อให้มีการตั้งค่าและแสดงใน GUI ถ้าไม่มีวิธีใดบ้างที่ฉันจะตรวจสอบว่าการตั้งค่าถูกต้องหรือไม่ ขั้นตอนที่ # 1 - สร้างใบรับรองที่จะใช้ ฉันกำหนดค่าใบรับรองเพื่อใช้กับ RD Web Access ใบรับรองถูกเก็บไว้ใน MMC ของใบรับรองบนนายหน้าการเชื่อมต่อ RD ของฉันและฉันกำลังกำหนดค่าฟาร์มจากคอมพิวเตอร์เครื่องนั้น ฉันพบโดยให้ RD Web Access สร้างใบรับรองของตนเองว่าต้องการคุณสมบัติต่อไปนี้: การใช้คีย์ขั้นสูง การตรวจสอบเซิร์ฟเวอร์ การตรวจสอบลูกค้า อาจไม่จำเป็นต้องใช้ แต่ใบรับรองที่ลงนามเองรวมอยู่ด้วย การใช้คีย์ ลายเซ็นดิจิทัล ข้อตกลงที่สำคัญ ชื่อสำรองของหัวเรื่อง ชื่อ DNS = domain.com ทางอ้อมเกี่ยวกับการสร้างใบรับรองที่ลงนามด้วยตนเอง เพื่อเป็นการอ้อมอย่างรวดเร็วฉันสามารถแก้ไขปัญหาเกี่ยวกับการสร้างใบรับรองที่ลงชื่อด้วยตนเองโดยใช้ PowerShell เอกสารสำหรับcmdlet ใหม่ -RDCertificateให้ตัวอย่างต่อไปนี้: PS C:\> …

5
ใบรับรอง SSL ที่ลงชื่อด้วยตนเองเป็นความปลอดภัยที่ผิดพลาดหรือไม่
ใบรับรอง SSL ที่ลงชื่อด้วยตนเองเป็นความปลอดภัยที่ผิดพลาดหรือไม่ หากคุณถูกดักฟังผู้ใช้จะยอมรับใบรับรองแบบที่เขา / เธอทำอยู่เสมอ

4
จะทำให้ใบรับรอง CA ของระบบที่ไว้วางใจ Firefox ได้อย่างไร?
ผู้ดูแลระบบเครือข่ายของเราเปิดใช้งานการตรวจสอบ HTTPS บนไฟร์วอลล์ / เราเตอร์ของเรา สำหรับผู้ใช้ IE สิ่งนี้ดีเพราะ certs ได้รับการเผยแพร่ผ่าน Active Directory สำหรับเครื่องที่เข้าร่วมกับโดเมน อย่างไรก็ตามเรามีผู้ใช้ Firefox จำนวนมากซึ่งขณะนี้กำลังโยนข้อผิดพลาดของใบรับรองไปยังทุกไซต์ HTTPS Firefox ใช้ CA store ของตัวเองและพวกเขาก็ภาคภูมิใจเช่นกัน มีวิธีใดที่จะให้ Firefox ไว้วางใจที่เก็บใบรับรองระบบโดยปริยาย ฉันเห็นโพสต์มากมายเกี่ยวกับวิธีการทำเช่นนี้ใน Linux แต่ไม่มีอะไรสำหรับ Windows ฉันสงสัยว่าโพสต์นี้จะเป็นไปไม่ได้ แต่โพสต์นั้นเกือบ 4 ปีแล้ว

3
การย้ายเซิร์ฟเวอร์และ IP จะเปลี่ยนไป ใบรับรอง SSL จำเป็นต้องออกใหม่และติดตั้งหรือไม่
เรากำลังย้ายเซิร์ฟเวอร์ไปยังศูนย์อื่นที่มีที่อยู่ IP ที่แตกต่างกัน เราจะต้องได้รับการออกใบรับรอง SSL ใหม่และติดตั้งเมื่อมีการย้ายหรือไม่ ถ้าเป็นเช่นนั้นมีวิธีใดบ้างที่จะเตรียมพร้อมสำหรับสิ่งนี้ก่อนที่เซิร์ฟเวอร์จะถูกย้ายแทนที่จะรอให้บู๊ตถึงแล้วดำเนินการตามขั้นตอนการร้องขอจาก IIS ไปยังผู้จำหน่ายใบรับรองหรือไม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.