คำถามติดแท็ก ssl

คอมพิวเตอร์สองสามเครื่อง แต่ไม่มากที่สุดกำลังปฏิเสธใบรับรอง SSL จากเว็บเซิร์ฟเวอร์ของฉัน ปัญหาดูเหมือนว่าคอมพิวเตอร์บางเครื่องปฏิเสธ CA certs ดูเหมือนว่าปัญหาจะปรากฏใน Mac OS X 10.6 เมื่อไม่ได้รับการอัพเดตอย่างสมบูรณ์ ตามที่http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com - ไม่มีปัญหา อ้างอิงจากhttp://certlogik.com/sslchecker/ไม่มีการส่งใบรับรองกลาง หนังสือรับรองของฉันมาจาก Starfield Technologies และฉันใช้sf_bundle.crtจากที่นี่: certs.godaddy.com/anonymous/repository.seam ฉันจัดการ SSL บนเซิร์ฟเวอร์ของฉันผ่าน stunnel ด้วยสิ่งต่อไปนี้stunnel.conf: cert = $CODEZ/admin/production/proxy/asana.pem CAfile = $CODEZ/admin/production/proxy/sf_bundle.crt pid = client = no [<forwarded port>] accept = 443 connect = 8443 ความคิดใดที่ฉันสามารถทำผิดได้?

13 ssl  ssl-certificate  stunnel 

TLS เป็นรุ่น "ใหม่" ของ SSL หรือไม่ มันมีคุณสมบัติอะไรเพิ่มหรือปัญหาด้านความปลอดภัยมันอยู่? มีอะไรที่รองรับ SSL รองรับ TLS ได้บ้าง สิ่งที่จะมีส่วนร่วมในการทำสวิทช์? สวิตช์มีค่าไหม เหตุใดจึงมีการส่งอีเมลผ่าน "Opportunistic TLS" และ VPN มักเรียกว่า SSL VPN เทคโนโลยีมีความแตกต่างหรือไม่บางทีสร้างห้องสำหรับสายผลิตภัณฑ์ "TLS VPN"

13 vpn  ssl  ssl-certificate  tls 

Windows Server 2008 R2, IIS7 เรามีใบรับรอง SSL จาก Go Daddy มันเป็นใบรับรองไวด์การ์ดดังนั้นมันจะทำงานข้ามโดเมนย่อย (เช่น * .domain.com) ฉันทำตามคำแนะนำที่http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7สำหรับการติดตั้งใบรับรอง ฉันไปที่ขั้นตอน IIS โดยที่: คลิกที่คุณสมบัติ "ใบรับรองความปลอดภัย" เมื่อเซิร์ฟเวอร์ถูกเลือกในบานหน้าต่างด้านซ้าย คลิกที่ "ขอใบรับรองที่สมบูรณ์" นำทางไปยังไฟล์. crt บนระบบไฟล์ ตั้งชื่อ "เป็นมิตร" คลิกเสร็จสิ้น ใบรับรองได้รับการระบุไว้ในบานหน้าต่างหลักในตอนนี้ของแผง "ใบรับรองเซิร์ฟเวอร์" แต่ถ้าฉันรีเฟรชหน้าเว็บหรือออกไปและกลับมามันก็หายไป และใบรับรองไม่ได้อยู่ในรายการที่มีผลผูกพันเมื่อพยายามผูกเว็บไซต์เพื่อ https ดูเหมือนว่าเป็นกระบวนการที่ค่อนข้างตรงไปตรงมา แต่ชัดเจนว่าฉันขาดอะไรบางอย่างที่นี่ ความคิดใด ๆ แก้ไข: ฉันพบโพสต์นี้ซึ่งดูเหมือนจะบอกเป็นนัยถึงพฤติกรรมนี้เกิดขึ้นเมื่อคุณพยายามใช้ใบรับรองระดับกลาง เมื่อฉันดาวน์โหลดไฟล์จาก GoDaddy มี 2 ไฟล์ใน zip 1 คือ gd_iis_intermediates ส่วนอีกชื่อสำหรับโดเมน …

13 windows-server-2008  iis-7  ssl  ssl-certificate 

ฉันได้ตั้งค่าเว็บเซิร์ฟเวอร์ของฉันให้ใช้ SSL (ฉันใช้ WAMP สำหรับสถานการณ์จำลองของฉันก่อนที่จะย้ายไปยังเซิร์ฟเวอร์สาธารณะ) วัตถุประสงค์ของไซต์ในมือประสบความสำเร็จและฉันสามารถใช้ไซต์จากคอมพิวเตอร์ระยะไกลโดยใช้โปรโตคอล HTTPS ข้อกังวลที่เกิดขึ้นกับหนึ่งในผู้ใช้ของฉัน (ผู้ทดสอบ) อยู่ที่เกี่ยวกับข้อมูล POST ในสถานการณ์การทดสอบของเขาเขาอยู่ในสถานที่หนึ่งในลูกค้าที่มีศักยภาพของเราเข้าถึงเว็บไซต์ที่อยู่เบื้องหลังไฟร์วอลล์องค์กรที่พิถีพิถันของพวกเขา (เราได้ทำการศึกษาแล้วว่าไซต์นี้ใช้กับ AUP ของพวกเขาอย่างไร เขาใช้งานเว็บไซต์ใน FireFox โดยใช้ Firebug เพื่อตรวจสอบข้อมูล POST และ GET คำถามอยู่ที่นี่: ในหน้าต่าง Firebug ของเขา POST และการตอบสนองจาก XMLHTTPRequest กลับมาเป็นข้อความธรรมดา นั่นเป็นเพราะเขาเป็นคนที่ริเริ่มการเชื่อมต่อที่ปลอดภัยหรือไม่? ข้อมูล POST / การตอบกลับจะแสดงถึงผู้ดูแลระบบหรือบันทึกเครือข่ายหรือไม่ โปรดทราบว่าเจตนาที่นี่ไม่ได้เป็นการหลอกลวงผู้ดูแลระบบหรือหลีกเลี่ยงนโยบาย นี่เป็นแอปพลิเคชั่นที่มีไว้สำหรับผู้ใช้ในสถานที่ต่างๆที่ต้องการส่งข้อมูลที่มีความละเอียดอ่อน การใช้งานจะประสานงานกับทุกโครงสร้างเครือข่ายที่เราพบ

13 ssl  https  encryption 

หนึ่งในใบรับรอง SSL ของฉัน (การตรวจสอบโดเมนอย่างง่ายเท่านั้น) กำลังจะหมดอายุบนเซิร์ฟเวอร์ windows 2003 IIS 7.0 ฉันได้รับข้อเสนอที่ดีกว่าจากผู้ขายรายอื่นและผู้ที่ออกใบรับรองของฉันไม่ต้องการเจรจาราคาที่ต่ำกว่า อย่างไรก็ตาม - ตัวช่วยสร้างใบรับรองใน IIS จะมีตัวเลือก "ต่ออายุ" หรือ "ถอนการติดตั้ง" แล้วติดตั้งใบรับรองใหม่ ดังนั้น - ฉันสามารถใช้ตัวเลือก "ต่ออายุ" เพื่อสร้างคำขอใบรับรองและส่งต่อให้ผู้ขายรายใหม่หรือฉันต้องเริ่มต้นด้วยคำขอ "ใหม่" ผู้ขายรายใหม่จะสำคัญหรือไม่ที่ผู้ลงนามคนอื่นออกใบรับรองก่อนหน้านี้ ปัญหาคือว่าฉันไม่ต้องการหยุดเซิร์ฟเวอร์ (ส่วนที่ปลอดภัยอย่างน้อย) เนื่องจากการลบใบรับรองเก่าและสร้าง CSR ใหม่และรอให้ใบรับรองใหม่ติดตั้ง หรือมีตัวเลือกในการเตรียม CSR ใหม่โดยไม่ลบใบรับรองเก่าหรือไม่

13 iis  ssl  certificate  renew 

คุณสามารถสร้างใบรับรอง SSL โดยใช้ * .domain.com เป็นชื่อ แต่น่าเสียดายที่นี่ไม่ครอบคลุมhttps://domain.com มีการแก้ไขใด ๆ สำหรับเรื่องนี้?

13 ssl  certificate  openssl  wildcard 

ฉันมีปัญหาในการสร้าง keypair ด้วยชื่อสำรองของหัวเรื่องโดยใช้keytoolยูทิลิตี้ Java จาก Java 1.7 ฉันพยายามที่จะทำตามคำแนะนำพบได้ที่นี่ ตัวอย่างคำสั่งที่ฉันใช้ดังนี้ (ตัวอย่างนี้ผ่านการทดสอบแล้ว): keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam NA, O=Spam Inc, L=Anywhere, S=State, C=US" -ext san=dns:spam,ip:192.168.0.1 ฉันสร้าง CSR โดยใช้คำสั่งต่อไปนี้: keytool -keystore c:\temp\keystore.jks -storepass changeme -alias spam -certreq -file c:\temp\spam.csr ซึ่งสร้างคำขอใบรับรองต่อไปนี้: -----BEGIN …

13 ssl  keytool  certificate 

ฉันมีเซิร์ฟเวอร์ Ubuntu 12.04.2 LTS ที่ใช้ Apache 2.2.22 พร้อม mod_ssl และ OpenSSL v1.0.1 ใน vhosts การตั้งค่าของฉัน (ทุกสิ่งทุกอย่างภายในซึ่งทำงานเป็นผมจะคาดหวัง) ผมมีความสอดคล้องกับSSLProtocol-all +SSLv3 ด้วยการกำหนดค่านั้น TLS 1.1 & 1.2 เปิดใช้งานและทำงานอย่างถูกต้องซึ่งเป็นสิ่งที่ขัดกับฉันอย่างที่ฉันคาดหวังว่าจะเปิดใช้งาน SSLv3 เท่านั้นเนื่องจากการกำหนดค่านั้น ฉันสามารถเปิด / ปิดใช้งาน TLSv1 ได้ดี-/+TSLv1และทำงานได้ตามที่คาดไว้ แต่+/-TLSv1.1และ+/-TLSv1.2ไม่ใช่ตัวเลือกการกำหนดค่าที่ถูกต้อง - ดังนั้นฉันจึงไม่สามารถปิดใช้งานวิธีนั้นได้ สำหรับสาเหตุที่ฉันต้องการทำเช่นนี้ - ฉันกำลังจัดการกับแอปพลิเคชันของบุคคลที่สาม (ซึ่งฉันไม่สามารถควบคุมได้) ที่มีพฤติกรรมบั๊กกี้กับเซิร์ฟเวอร์ที่เปิดใช้งาน TLS และฉันต้องปิดการใช้งานโดยสมบูรณ์

13 apache-2.2  ssl  openssl  tls  mod-ssl 

เราใช้ใบรับรองด้านลูกค้าสำหรับการตรวจสอบหนึ่งในลูกค้าของเรา การตั้งค่าของเราคือ: เรามี nginx ต่อหน้าแอปพลิเคชั่น Django ในการตั้งค่า Nginx ของเราเรามีพารามิเตอร์ที่ต้องการที่จะได้รับการตรวจสอบฝั่งไคลเอ็นต์ใบรับรองที่เกิดขึ้นจริงในการทำงาน ( ssl_client_certificate, ssl_verify_clientฯลฯ ) และ uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param X-SSL-Issuer $ssl_client_i_dn; ซึ่งหมายความว่าเราได้รับคุณค่าของตัวแปรเหล่านั้นลงในแอพ Django ของเรา จากนั้นแอป Django จะใช้ข้อมูลนี้เพื่อระบุผู้ใช้ที่กำลังเชื่อมต่อและอนุญาตพวกเขา เราประสบความสำเร็จในการใช้สิ่งนี้เป็นเวลาหลายเดือนโดยไม่มีปัญหาใด ๆ เมื่อเราเริ่มได้รับรายงานเกี่ยวกับคนที่ไม่สามารถเข้าสู่ระบบโดยใช้ใบรับรอง ปรากฏว่ารูปแบบของ$ssl_client_s_dnและ$ssl_client_i_dnค่ามีการเปลี่ยนแปลงจากรูปแบบที่คั่นด้วยเครื่องหมายสแลช: /C=SE/O=Some organziation/CN=Some CA เป็นรูปแบบที่คั่นด้วยเครื่องหมายจุลภาค: CN=Some CA,O=Some organization,C=SE การแก้ปัญหานี้เป็นเรื่องง่าย แต่ฉันไม่เข้าใจว่าทำไม ดังนั้นคำถามของฉันเป็นจริง: คุณค่าของการ$ssl_client_s_dnมาจากที่ใด มันถูกกำหนดโดย nginx? ลูกค้า? มีเอกสาร / ข้อมูลจำเพาะของรูปแบบที่ค่านี้สามารถมีและมีชื่อหรือไม่?

13 nginx  ssl  ssl-certificate 

ฉันเพิ่งติดตั้งใบรับรอง SSL สำหรับโดเมนของเราและตอนนี้เมื่อฉันพยายามเรียกดูไซต์โดยใช้ https ฉันได้รับข้อผิดพลาดในการรีเซ็ตการเชื่อมต่อใน FF และโครเมี่ยมทั้งในเครื่องและจากไคลเอนต์ ฉันยังสามารถเข้าถึงไซต์โดยไม่ใช้ SSL (โดยใช้ http) หากสร้างความแตกต่างฉันมีใบรับรอง SSL อื่นติดตั้งสำหรับเว็บไซต์อื่น แต่ผูกพันกับ IP อื่น เรากำลังเรียกใช้ IIS7 บน Win2K8 แก้ไข: สำหรับเว็บไซต์ที่ไม่ได้ทำงานกับ https: ฉันไม่สามารถเข้าถึงเว็บไซต์นี้ได้ผ่านที่อยู่ IP วิธีเดียวที่ฉันสามารถเข้าถึงได้คือ http ปกติและใช้ชื่อโดเมน

13 iis-7  ssl 

ฉันมีคำนิยาม VirtualHost ที่ค่อนข้างใหญ่ซึ่งฉันไม่ต้องการทำซ้ำดังนั้นไซต์จะทำงานผ่าน HTTPS นี่คือสิ่งที่ฉันต้องการจะทำ: <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile ... SSLCertificateKeyFile ... SSLCertificateChainFile ... </If> (other config) </VirtualHost> มีวิธีการทำเช่นนี้? ฉันไม่มีวิธีอื่นที่จะไม่ทำการตั้งค่าซ้ำหรือไม่

13 apache-2.2  ssl  virtualhost 

ฉันมีเซิร์ฟเวอร์ IIS 8 (win 2012 r2) และฉันต้องการผูกเว็บไซต์เดียวกันกับ 2 โดเมนที่แตกต่างและ 2 ใบรับรองที่แตกต่างกัน ฉันไม่สามารถใช้สัญลักษณ์แทนเนื่องจากโดเมนต่างจาก FQDN หากฉันเพิ่มการเชื่อมโยง 2 รายการสำหรับ https และพอร์ต 443 ฉันไม่สามารถเลือกใบรับรองที่แตกต่างกัน 2 รายการ (เมื่อฉันเปลี่ยนการเชื่อมโยงหนึ่งรายการจะเป็นการเปลี่ยนแปลงการเชื่อมโยงอื่น ๆ ) มีวิธีแก้ปัญหานี้โดยไม่ใช้พอร์ตที่แตกต่างกันหรือแยกเป็น 2 เว็บไซต์ที่ต่างกันหรือ ขอบคุณ!

13 ssl  ssl-certificate  iis-8  bindings 

ฉันพยายามที่จะทำคำขอขดโดยใช้ใบรับรองลูกค้าเช่น: curl -E my.pem https://some.site และฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca สิ่งนี้หมายความว่า? การร้องเรียนนี้มาจากเซิร์ฟเวอร์ที่ฉันกำลังเชื่อมต่อหรือไคลเอนต์ curl ของฉันหรือไม่ (ฉันจะทราบได้อย่างไร) ca ในบริบทนี้คืออะไร ฉันจะทำให้เป็นที่รู้จัก ca ได้อย่างไร

13 ssl  ssl-certificate  openssl  certificate-authority  curl 

ขณะนี้เรามีเว็บไซต์ที่ตั้งค่าให้เปลี่ยนเส้นทางไปยังที่อยู่ใหม่ (ลูกค้าของเราเปลี่ยนชื่อโดเมน แต่ต้องการให้โดเมนเก่าส่งผู้คนไปยังไซต์ใหม่) ใน IIS 8.5 โดยใช้การเปลี่ยนเส้นทางแบบถาวรในคุณสมบัติ 'HTTP Redirect' สำหรับเว็บไซต์ ใบรับรอง SSL มาเพื่อต่ออายุโดเมนเก่าและมีคำถามเปิดในแผนกเทคโนโลยีของเราว่าจำเป็นต้องต่ออายุหรือไม่ เมื่อมีการตั้งค่า HTTP Redirect ใน IIS ไซต์ต้องการใบรับรอง SSL หรือไม่ หรือผู้เข้าชมจะถูกเปลี่ยนเส้นทางก่อนที่จะมีการตรวจสอบสิ่งต่าง ๆ หรือไม่

13 ssl  redirect  301-redirect  iis-8.5 

ฉันใช้ผลิตภัณฑ์จากผู้ขายที่ต้องใช้ Apache บน Windows เรามี CA ของเราเอง สำหรับวัตถุประสงค์การตั้งชื่อ: AppServer - Server2012r2 - Apache 2.4 OldCertsha1 - Server2012r2 NewCertsha2 - Server2012r2 ฉันสร้าง CSR บน AppServer โดยใช้สองคำสั่งด้านล่าง genrsa –des3 –out name.sub.domain.com.key 2048 req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr นั่นคือทั้งหมดที่ไปได้ดี req -noout -text -in name.sub.domain.com.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=xx, …

12 windows  ssl  apache-2.4