คำถามติดแท็ก ssl

เรามีแอพและเรื่องสั้นที่มีความยาวจริงๆคือสิ่งต่าง ๆ จะต้องมีการติดตั้งด้วยวิธีนี้เพื่อให้แอพที่เหลือไม่ล้มเหลว เรามีโดเมน https: // server01 / AppNet ใน IIS การผูก 443 ถูกตั้งค่าให้ใช้ใบรับรองด้วย: CN = server02 เมื่อฉันกดปุ่มหน้าสำหรับ https: // server01 / AppNet ฉันได้รับคำเตือน SSL ฉันพบบทความนี้แล้ว /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain แต่ต้องการหลีกเลี่ยงส่วนที่เกี่ยวกับ: "แต่น่าเสียดายที่มันจะหยุดเบราว์เซอร์ไม่ให้บ่นเกี่ยวกับที่อยู่ไม่ตรงกันในทุก ๆ ไซต์ที่คุณเยี่ยมชมนั่นก็น้อยกว่าอุดมคติ แต่มันเป็นการแลกเปลี่ยนที่คุณได้รับเมื่อคุณใช้ IE" ฉันได้ทำตามขั้นตอนที่อธิบายไว้ด้านล่าง แต่ก็ยังให้ข้อผิดพลาด แก้ไข 1 - ติดตั้งใบรับรอง คลิกขวาที่ไอคอน“ Internet Explorer” จากนั้นเลือก“ Run as administrator” เยี่ยมชมเว็บไซต์และเลือกตัวเลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)” คลิกที่ตำแหน่งที่ระบุว่า …

12 ssl  iis  internal-dns 

ฉันต้องการเก็บรหัส SSL ของเราไว้เป็นความลับ มันถูกเก็บไว้ในแท่ง USB 2 อันหนึ่งอันในกล่องนิรภัยและอีกอันหนึ่งที่ฉันปลอดภัย จากนั้นฉันเป็นคนเดียวที่ใช้มันกับเว็บเซิร์ฟเวอร์เพื่อให้มีความปลอดภัยโดยสิ้นเชิง ยกเว้น... อย่างน้อยใน IIS คุณสามารถส่งออกคีย์ได้ ดังนั้นใครก็ตามที่เป็นผู้ดูแลระบบสามารถรับสำเนาของคีย์ได้ มีวิธีใดบ้างไหม? ผู้ดูแลระบบทุกคนมีสิทธิ์เข้าถึงคีย์ทั้งหมดได้อย่างสมบูรณ์หรือไม่ ปรับปรุง: ฉันมีระบบดูแลระบบที่ฉันไว้วางใจอย่างเต็มที่ สิ่งที่นำไปสู่สิ่งนี้คือหนึ่งในนั้นออกจากพวกเขา (พวกเขาใช้เวลาเดินทางหนึ่งชั่วโมงถึง บริษัท ของเราใช้เวลาเดินทาง 5 นาทีไปยัง บริษัท ใหม่) ในขณะที่ฉันเชื่อถือบุคคลนี้เช่นเดียวกับที่เราปิดการใช้งานบัญชี Active Directory เมื่อมีคนออกไปฉันคิดว่าเราควรมีวิธีที่จะประกันว่าพวกเขาจะไม่สามารถใช้ SSL ของเราได้ และสิ่งที่ทำให้ฉันรู้สึกว่าง่ายที่สุดคือถ้าฉันเป็นคนเดียวที่มีมัน ใบรับรองของเราจะหมดอายุในเดือนมกราคมดังนั้นนี่เป็นเวลาที่จะเปลี่ยนแนวทางปฏิบัติหากทำได้ จากคำตอบดูเหมือนว่าเราทำไม่ได้ ดังนั้นสิ่งนี้นำไปสู่คำถามใหม่ - เมื่อคนที่เข้าถึงใบรับรองออกมาเป็นมาตรฐานในการรับใบรับรองใหม่และเพิกถอนใบรับรองเดิม หรือถ้าคนที่เหลือเชื่อถือได้เราจะทำต่อไปกับใบรับรองที่เรามีหรือไม่?

12 ssl  certificate  iis 

ฉันมีเซิร์ฟเวอร์ apache ทำงานอยู่ซึ่งต้องการการอัพเดทการกำหนดค่าเล็กน้อย ฉันต้องการบังคับให้ Apache โหลดการกำหนดค่าอีกครั้ง (เช่นผ่าน /etc/init.d/httpd reload หรือ apachectl อย่างสง่างาม) แต่ฉันไม่มีรหัสผ่านใบรับรอง SSL ของเรา ผู้ดูแลระบบที่มีรหัสผ่านไม่พร้อมใช้งานในขณะนี้ หากฉันโหลดการกำหนดค่า apache ใหม่อีกครั้งใบรับรอง SSL จะต้องใช้รหัสผ่านอีกครั้งหรือไม่ หรือสิ่งนี้เกิดขึ้นระหว่างการรีสตาร์ทเซิร์ฟเวอร์แบบสมบูรณ์หรือไม่

12 apache-2.2  ssl  configuration 

ฉันรันการทดสอบบางอย่างเกี่ยวกับ ab และเมื่อฉันใช้ระดับการทำงานพร้อมกันที่มากกว่า 155 ฉันจะได้รับสิ่งต่อไปนี้: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). Completed 100 requests Completed 200 requests Finished 200 requests …

12 ssl  benchmark 

ฉันใช้ nginx 1.2.7 กับ OpenSSL 0.9.8o บน Debian Squeeze ประมาณ 30 โดเมน ในสองพวกเขาฉันเปิดใช้งาน SSL ซึ่งทำงานได้ดีทั้ง SSL config ใช้สำหรับทั้งสองโดเมน: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security max-age=600000; การตรวจสอบทั้งสองโดเมนด้วยตัวตรวจสอบ ssllabs.com ฉันจะได้รับหนึ่งโดเมนการแจ้งเตือน "ไซต์นี้ใช้งานได้เฉพาะในเบราว์เซอร์ที่มีการสนับสนุน SNI" สำหรับโดเมนอื่นฉันไม่ได้รับข้อความนี้ ดูเหมือนว่า nginx โดยค่าเริ่มต้นจะส่งใบรับรองสำหรับโดเมนแรกตามลำดับตัวอักษรไปยังไคลเอนต์โดยไม่มีการสนับสนุน SNI …

12 nginx  ssl  sni 

ฉันเริ่มการตั้งค่าบริการโหลดยืดหยุ่นของ Amazon สำหรับกลุ่มเซิร์ฟเวอร์ของฉันและฉันต้องตั้งค่า HTTPS / SSL ฉันมีการตั้งค่าใบรับรอง SSL ของฉันทั้งหมด แต่จากนั้นฉันมาที่ขั้นตอนสำหรับการรับรองความถูกต้องของแบ็กเอนด์และฉันไม่แน่ใจว่าจำเป็นต้องใช้ใบรับรองใดใน "การรับรองความถูกต้องของแบ็กเอนด์" มันเป็นรหัสส่วนตัวของเว็บไซต์ของฉันกุญแจสาธารณะหรือฉันจำเป็นต้องสร้างรหัสใหม่บนเซิร์ฟเวอร์หรือไม่? ขอบคุณสำหรับความช่วยเหลือ

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

บริษัท ของฉันมีหน่วยงานออกใบรับรองภายในองค์กรที่ขณะนี้ลงชื่อด้วยตนเอง เนื่องจากเราต้องการเริ่มใช้มันสำหรับ SSL ภายนอกและอีเมลที่ปลอดภัยให้กับลูกค้าของเราเราจึงต้องได้รับความเชื่อถือ ใครบ้างที่มีสนามเบสบอลว่ามีค่าใช้จ่ายอะไรบ้างในการได้รับใบรับรองหลักที่เชื่อถือได้สำหรับ PKI ภายในองค์กร ตัวเลข 4 ตัว? 5 ตัวเลข? 6 ตัวเลข? เราจ้างงานระหว่าง 2,000-3,000

12 email  ssl  ssl-certificate  certificate  certificate-authority 

ฉันกำลังพยายามติดตั้งเครื่องมือในการพัฒนาสำหรับทีมเล็ก ๆ และฉันไม่สามารถตรวจสอบสิทธิ์ได้ เนื่องจากเราเป็นทีมกระจายเซิร์ฟเวอร์อยู่บนอินเทอร์เน็ต และฉันต้องการให้มีการกำหนดค่าไคลเอ็นต์ SSO + ศูนย์ ดังนั้นโดยทั่วไปแล้วคอมไพล์บน https + webdav นั้นใช้ไม่ได้เนื่องจากไคลเอนต์ git สามารถใช้การตรวจสอบขั้นพื้นฐานเท่านั้น แต่ไม่ได้บันทึกรหัสผ่านและปลั๊กอิน IDE บางตัวไม่ได้ส่งต่อคำถามรหัสผ่านใน UI ของพวกเขา ฉันต้องใช้คอมไพล์มากกว่า ssh แล้ว ฉันติดตั้ง gitosis และมันใช้งานได้กับคีย์ไม่สมมาตร ฉันจะต้องขอให้แต่ละ dev ติดตั้งกุญแจของพวกเขาฉันสามารถทำได้ลืมการตั้งค่าเป็นศูนย์ จากนั้นฉันต้องการให้นักพัฒนาเข้าถึงเครื่องมือเว็บ (wiki, tickets, ฯลฯ ) ที่อยู่บน https แต่คราวนี้ฉันต้องให้พวกเขาทั้งการเข้าสู่ระบบ / รหัสผ่านหรือกุญแจส่วนตัวอื่นเพียงเพราะรูปแบบไม่เข้ากันระหว่าง SSH และ SSL และสถานที่จัดเก็บไว้บนระบบปฏิบัติการไม่เหมือนกัน ตอนนี้ฉันต้องลืม SSO หรือไม่ ฉันเข้าใจผิด

12 ssh  ssl  certificate 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว เมื่อเร็ว ๆ นี้ฉันได้ติดต่อผู้ให้บริการโฮสต์ที่ใช้ร่วมกันของฉันเกี่ยวกับการตั้งค่า SSL ส่วนตัวสำหรับเว็บไซต์ของฉันสองสามแห่ง ฉันมีหลายเว็บไซต์โฮสต์ภายใต้แผนเดียวกัน (แผนอนุญาตให้ใช้โดเมนไม่ จำกัด จำนวน) อย่างไรก็ตามฉันได้รับแจ้งว่าเนื่องจากเป็นโฮสติ้งที่ใช้ร่วมกันและในที่สุดแต่ละไซต์จะทำงานจากที่อยู่ IP เดียวกันฉันสามารถติดตั้งใบรับรองเดียวเท่านั้นและปลอดภัยเพียง 1 ไซต์ของฉัน (เนื่องจากใบรับรองแต่ละฉบับต้องใช้ IP เฉพาะ) ตัวเลือกอื่นที่พวกเขาให้ฉันคือการใช้ใบรับรองที่ใช้ร่วมกัน; สิ่งนี้ไม่สามารถยอมรับได้เนื่องจากเบราว์เซอร์จะสร้างคำเตือนใบรับรอง คำถามของฉันคือ: เป็นผู้ให้บริการโฮสติ้งที่ใช้ร่วมกันหรือไม่ ขณะนี้ฉันกำลังพัฒนาเว็บไซต์หลายแห่งและต้องการรักษาค่าใช้จ่ายให้น้อยที่สุดซึ่งเป็นสาเหตุที่ฉันยังไม่อัปเกรดเป็น VPS หรือโฮสติ้งเฉพาะ ขอบคุณ

12 ssl  hosting  web-hosting 

ฉันสร้างผู้ออกใบรับรองที่กำหนดเองสำหรับเครือข่ายภายใน example.com เป็นการดีที่ฉันต้องการที่จะสามารถปรับใช้ใบรับรอง CA ที่เกี่ยวข้องกับการออกใบรับรองนี้ไปยังไคลเอนต์ Linux ของฉัน (ใช้ Ubuntu 9.04 และ CentOS 5.3) ดังนั้นแอปพลิเคชันทั้งหมดจะจดจำผู้ออกใบรับรองโดยอัตโนมัติ (เช่นฉันไม่ต้องการ เพื่อกำหนดค่า Firefox, Thunderbird และอื่น ๆ ด้วยตนเองเพื่อเชื่อถือผู้ให้บริการออกใบรับรองนี้) ฉันได้ลองทำสิ่งนี้บน Ubuntu โดยการคัดลอกใบรับรอง CA ที่เข้ารหัส PEM ไปยัง / etc / ssl / certs / และ / usr / share / ca-certificate / รวมถึงโดยการแก้ไข /etc/ca-certificates.conf และอัพเดทใหม่อีกครั้ง ca-certificate อย่างไรก็ตามดูเหมือนว่าแอปพลิเคชั่นจะไม่รับรู้ว่าฉันได้เพิ่ม CA ที่ไว้วางใจได้อื่นในระบบ …

12 ssl  certificate 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เราต้องการใบรับรอง SSL เพื่ออำนวยความสะดวกในการเข้าถึงและจัดการจากระยะไกลโดยพนักงานจำนวนน้อย ฉันไม่ต้องการฝึกอบรมผู้ใช้ที่ไม่ใช่ด้านเทคนิคเพื่อติดตั้งใบรับรองที่เผยแพร่ด้วยตนเองบนคอมพิวเตอร์ที่บ้านของพวกเขาดังนั้นฉันต้องการซื้อใบรับรองจากผู้ให้บริการที่น่าเชื่อถือ เราจะไม่ใช้มันกับอีคอมเมิร์ซหรืออะไรทำนองนั้นดังนั้นจึงเป็นเรื่องยากที่จะพิสูจน์ว่าการจ่ายเงินตามราคาที่ผู้ให้บริการชื่อดังบางรายเรียกร้อง ใครคือผู้ให้บริการต้นทุนต่ำที่ดีในการพิจารณา อะไรคือความแตกต่างที่สำคัญระหว่างข้อเสนอที่มีอยู่ในราคาที่แตกต่างกัน? (และธุรกิจใบรับรองเป็นเรื่องของแร็กเกตมากเท่าที่ควรหรือไม่)

12 ssl  certificate 

ฉันต้องการโฮสต์เว็บไซต์ที่ควรฟังโดเมนย่อย (เช่น sub.domain.com) พร้อมกับเว็บไซต์หลายเว็บไซต์ที่อยู่ภายใต้โดเมนระดับที่สอง (เช่น domain2.com, domain3.com) กับ IIS และ SSL สำหรับเว็บไซต์ที่มีโดเมนย่อยฉันมีใบรับรองตัวแทน (* .domain.com) และฉันยังมีใบรับรองเฉพาะสำหรับไซต์อื่น ๆ (domain2.com และ domain3.com) การตั้งค่าดังกล่าวสามารถโฮสต์บน IIS เดียวกันได้หรือไม่ (หากมีความสำคัญในบทบาทบนเว็บ Azure Cloud Service) ปัญหาคือสิ่งที่ titobf อธิบายไว้ที่นี่ : ในทางทฤษฎีสำหรับสิ่งนี้เราจำเป็นต้องทำการเชื่อมโยงโดยใช้ SNI โดยมีโฮสต์ที่ระบุสำหรับ domain2 / 3.com แล้วเว็บไซต์ catch-all ที่มี * host สำหรับ * .domain.com แต่ในทางปฏิบัติไม่ว่าจะมีการตั้งค่าการเชื่อมโยงอย่างไรหากเว็บไซต์ catch-all นั้นอยู่ในนั้นจะได้รับการร้องขอทั้งหมดไปยัง domain2 / 3.com …

12 iis  ssl  azure  ssl-certificate  sni 

นี่คือภาพรวมของสถานะ RDP ดูดี: เมื่อฉันไปเชื่อมต่อจากเครื่องระยะไกลฉันได้รับข้อผิดพลาด: "This computer can't connect to the remote computer. Try connecting again. If the problem continues..." ฉันทดสอบพอร์ต 3389 จากระยะไกลมันเปิดอยู่ ฉันทดสอบกับ netstat แล้ว TCP 0.0.0.0:3389 hostname:0 LISTENING ไม่มีไฟร์วอลล์ Windows ไม่มีเครือข่ายไฟร์วอลล์ ใบรับรองที่ลงนามเองใหม่ล่าสุด เครื่องเพิ่งรีบูตทำงานก่อนหน้านั้น บริการเทอร์มินัลกำลังทำงาน เมื่อฉันตรวจสอบใบรับรอง SSL จะแสดงรายละเอียดทั้งหมดดูดีหมดอายุในปี 2014 hklm: \ System \ CurrentControlSet \ Control \ Terminal Server \ …

12 ssl  windows-server-2012  remote-desktop  rdp 

ฉันเพิ่งตระหนักว่าการโจมตี SSL แบบคนกลางนั้นเป็นเรื่องปกติมากกว่าที่ฉันคิดโดยเฉพาะในสภาพแวดล้อมขององค์กร ฉันได้ยินและเห็นตัวเองหลายองค์กรที่มีพร็อกซีเซิร์ฟเวอร์ SSL ที่โปร่งใส ไคลเอนต์ทั้งหมดได้รับการกำหนดค่าให้เชื่อถือใบรับรองพร็อกซีนี้ สิ่งนี้หมายความว่าผู้ว่าจ้างในทางทฤษฎีสามารถดักจับการรับส่งข้อมูล SSL ที่เข้ารหัสโดยไม่มีคำเตือนใด ๆ ในเบราว์เซอร์ที่โผล่ขึ้นมา ดังกล่าวข้างต้นลูกค้ามาพร้อมกับใบรับรองที่เชื่อถือได้ สิ่งนี้สามารถเปิดเผยได้โดยการตรวจสอบความถูกต้องของใบรับรองที่ใช้อยู่เท่านั้น สำหรับฉันดูเหมือนว่านายจ้างใช้ตำแหน่งที่เหนือกว่าของเขาเพื่อสอดแนมการรับส่งข้อมูล SSL ของพนักงาน สำหรับฉันนี่ทำให้แนวคิดทั้งหมดของ SSL ที่ไม่น่าเชื่อถือ ฉันได้ทดสอบการตั้งค่าที่คล้ายกันสำเร็จแล้วโดยใช้ mitmproxy และสามารถอ่านการสื่อสารระหว่างลูกค้ากับเซิร์ฟเวอร์ธนาคารทางอิเล็กทรอนิกส์ของฉันได้ นี่คือข้อมูลที่ไม่ควรเปิดเผยต่อใคร ดังนั้นคำถามของฉันค่อนข้างง่าย: ฉันจะตรวจสอบ chain of trust บนฝั่งเซิร์ฟเวอร์ได้อย่างไร ฉันต้องการตรวจสอบให้แน่ใจว่าลูกค้าใช้ใบรับรองของเซิร์ฟเวอร์ของฉันและเชื่อถือได้เพียงหนึ่งเชน ฉันสงสัยว่าการตั้งค่า SSL ของ Apache สามารถทำได้หรือไม่ สิ่งนี้จะสะดวกเนื่องจากสามารถนำไปใช้กับแอปพลิเคชันมากมายได้อย่างง่ายดาย หากเป็นไปไม่ได้มีใครรู้วิธีการทำเช่นนี้ใน PHP หรือไม่? หรือคุณมีข้อเสนอแนะอื่น ๆ

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

เราพยายามโหลด Apache อีกครั้งโดยใช้คำสั่งเช่น: apache2ctl -k graceful สามารถทำงานได้ตามที่คาดไว้สำหรับผู้ใช้ HTTP และการกำหนดค่า Apache จะถูกโหลดใหม่โดยไม่ส่งผลกระทบต่อผู้ใช้เว็บไซต์ อย่างไรก็ตามเราพบว่าผู้ใช้ที่เข้าถึงเซิร์ฟเวอร์ผ่าน HTTPS ถูกตัดการเชื่อมต่อในระหว่างการโหลดซ้ำอย่างสวยงาม Apache สามารถทำการโหลดซ้ำอย่างงดงามได้อย่างไร ในกรณีที่ช่วยได้เรากำลังใช้ HTTP 2 บน Apache 2.4.20

11 ssl  apache-2.4  http2