คำถามติดแท็ก ssl

ผู้ให้บริการโฮสต์ของฉันเพิ่งออกใหม่และติดตั้งใบรับรอง SSL อีกครั้งสำหรับโดเมนของฉันหลังจากที่พวกเขาปล่อยให้ใบรับรองเก่าหมดอายุโดยไม่ได้ตั้งใจ ตอนนี้ฉันสามารถเรียกดูเว็บไซต์ผ่าน HTTPS อีกครั้งและโฮสต์ของฉันก็เป็นเช่นนั้นและมีผู้ใช้อื่นจำนวนมาก อย่างไรก็ตามผู้ใช้บางคน (อย่างน้อยหนึ่งโหลจากร้อย) ยังคงได้รับYour connection is not secureข้อความแสดงข้อผิดพลาดในเบราว์เซอร์และแพลตฟอร์มที่แตกต่างกัน (เป็นการยากที่จะวินิจฉัยปัญหาที่ฉันไม่สามารถทำซ้ำได้) ฉันเข้าใจว่าเบราว์เซอร์ที่แตกต่างกันใช้รายการผู้ออกใบรับรอง (CA) ที่แตกต่างกัน ทำไมผู้ใช้ที่ใช้ Firefox รุ่นเดียวกันกับฉัน (45.0.1 ใน OS X) ได้รับSEC_ERROR_UNKNOWN_ISSUERข้อผิดพลาด (สำหรับเว็บไซต์ของฉันเท่านั้น) ในขณะที่ฉันไม่อยู่? อะไรทำให้เป็นไปได้ ผู้ใช้กล่าวว่าล้างแคชและรีบูตแล็ปท็อปของเขา ฉันวิ่งตรวจสอบ SSL บน digicert.com ผลลัพธ์คือ: ใบรับรอง SSL ไม่น่าเชื่อถือ ใบรับรองไม่ได้ลงนามโดยหน่วยงานที่เชื่อถือได้ (ตรวจสอบกับที่เก็บรูทของ Mozilla) หากคุณซื้อใบรับรองจากหน่วยงานที่เชื่อถือได้คุณอาจต้องติดตั้งใบรับรองระดับกลางหนึ่งใบขึ้นไป ติดต่อผู้ให้บริการออกใบรับรองของคุณสำหรับความช่วยเหลือในการทำสิ่งนี้กับแพลตฟอร์มเซิร์ฟเวอร์ของคุณ ทำไมฉันถึงสามารถเชื่อมต่อกับเว็บไซต์โดยไม่มีข้อผิดพลาด SSL ได้ในกรณีนี้

11 ssl  ssl-certificate 

ปัญหา:แอพมือถือของเราไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัยกับบริการบนเว็บของเราได้อีกต่อไปเนื่องจาก iOS 9 ตอนนี้ใช้ ATS พื้นหลัง: iOS 9 แนะนำแอพ Transport Security การตั้งค่าเซิร์ฟเวอร์: IIS Server 7.5 R2 SP1 (VM) IIS 7.5, SSL certs จาก digicert ปิดไฟร์วอลล์ Windows คีย์ RSA 2048 บิต (e 65537) ผู้ออก DigiCert SHA2 Secure Server CA อัลกอริทึมลายมือชื่อ SHA512withRSA นี่คือข้อกำหนดด้านความปลอดภัยของการขนส่งแอพ: เซิร์ฟเวอร์ต้องรองรับโปรโตคอล Transport Layer Security (TLS) อย่างน้อย 1.2 เวอร์ชัน การเชื่อมต่อรหัสถูก …

11 ssl  iis-7.5  tls  ios  safari 

ฉันใช้งานสองบริการหลังเซิร์ฟเวอร์ Apache: Jenkins (พอร์ต 8080) และ SonarQube (พอร์ต 9000) config apache ของฉันดูเหมือนว่า: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon ProxyPassReverse /jenkins http://localhost:8080/jenkins ProxyPassReverse /jenkins http://server.domain.com/jenkins …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

ฉันต้องการทราบว่าเบราว์เซอร์ปฏิเสธใบรับรอง SSL ของเราจำนวนเท่าใดเมื่อส่งคำขอ HTTP ไปยังเว็บเซิร์ฟเวอร์ของเรา เรากำลังใช้ CA ฟรีซึ่งตอนนี้ดูเหมือนว่าจะได้รับการยอมรับจากเบราว์เซอร์ที่ทันสมัยที่สุด แต่ฉันต้องการได้รับตัวเลขโดยไม่ต้องทดสอบเบราว์เซอร์และระบบปฏิบัติการร่วมกัน ฉันเข้าใจว่าเบราว์เซอร์ยุติการเชื่อมต่อเมื่อการตรวจสอบใบรับรองล้มเหลวดังนั้นจึงมีวิธีใดที่ Apache จะตรวจพบสิ่งนี้ ฉันไม่ได้คาดหวังว่าจะได้รับข้อมูลการวินิจฉัยเฉพาะ - ข้อเท็จจริงที่ว่ามีปัญหาใบรับรอง / SSL ก็เพียงพอแล้ว

11 apache-2.2  security  ssl  ssl-certificate 

การสร้าง CSR สำหรับเซิร์ฟเวอร์ Windows 2008 R2 และจำเป็นต้องตรวจสอบให้แน่ใจว่าคีย์ส่วนตัวที่ใช้สำหรับ CSR นั้นใหม่ ฉันใช้ OpenSSL มาก่อนเพื่อสร้าง certs ที่ลงชื่อด้วยตนเองของฉันเองสำหรับการทดสอบและถ้าฉันจำได้อย่างถูกต้องฉันสามารถระบุรหัสส่วนตัวที่จะใช้ ในใบรับรองเซิร์ฟเวอร์ IIS ฉันไม่เคยถูกขอให้สร้างหรือเลือกรหัสส่วนตัว ดังนั้นการสร้าง CSR บนเซิร์ฟเวอร์ที่ใช้ Windows จะสร้างคีย์ส่วนตัวใหม่ให้หรือไม่ ถ้าไม่ฉันจะมั่นใจได้อย่างไรว่ามีการสร้าง / ใช้คีย์ส่วนตัวใหม่

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

ฉันกำลังพยายามติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ Ubuntu ของฉัน ฉันซื้อใบรับรองจาก CA ของฉันและได้ดาวน์โหลดใบรับรองเองและใบรับรองระดับกลาง ดังนั้น: ใบรับรองของฉัน: mydomain.crt ใบรับรองระดับกลาง: GandiStandardSSLCA.pem ฉันยังมี (ทำโดยใช้ openssl) รหัสส่วนตัวของฉัน (?): mydomain.key และคำขอลงนาม: mydomain.csr ฉันได้อัปโหลดไฟล์เหล่านี้ทั้งหมดไปยังเซิร์ฟเวอร์ของฉันและปฏิบัติตามคำแนะนำเพื่อรวมใบรับรองของฉันกับสื่อกลาง: cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt ฉันจะเพิ่มสิ่งต่อไปนี้ในการกำหนดค่าของ vhost listen 443 ssl; ssl_certificate /etc/nginx/ssl/mydomain-bundle.crt; ssl_certificate_key /etc/nginx/ssl/mydomain.key; แต่เมื่อฉันไปรีสตาร์ท nginx ฉันได้รับข้อผิดพลาดนี้: * การรีสตาร์ท nginx * การหยุด nginx nginx [OK] nginx: [ฉุกเฉิน] SSL_CTX_use_PrivateKey_file: …

11 nginx  ssl 

เอกสาร mod_ssl Apache สำหรับSSLCertificateFileและSSLCertificateKeyFileสั่งกล่าวว่ามันเป็น 'ขอกำลังใจ' ในการจัดเก็บคีย์ส่วนตัวและใบรับรอง SSL ในไฟล์เดียวกัน ตอนนี้เห็นได้ชัดว่าไฟล์คีย์ส่วนตัวควรได้รับการรักษาความปลอดภัย แต่สมมติว่าเป็นกรณีนี้มีความเสี่ยงเฉพาะในการจัดเก็บใบรับรองในไฟล์เดียวกันหรือไม่? ฉันอยากรู้ว่าทำไมพฤติกรรมนี้จึงได้รับการสนับสนุนและท้อแท้อย่างยิ่งโดยไม่มีคำอธิบาย

11 apache-2.2  ssl  web-server  mod-ssl 

ฉันต้องการสคริปต์ของฉันถึงผู้ดูแลระบบอีเมลหากมีปัญหาและ บริษัท ใช้ Gmail เท่านั้น ทำตามคำแนะนำการโพสต์ไม่กี่ฉันก็สามารถตั้งค่า mailx โดยใช้ไฟล์. mailrc มีข้อผิดพลาดครั้งแรกของ nss-config-dir ฉันแก้ไขได้โดยการคัดลอกไฟล์. db บางไฟล์จากไดเรกทอรี firefox เพื่อ. /certs และมุ่งไปที่มันใน mailrc ส่งจดหมายแล้ว อย่างไรก็ตามข้อผิดพลาดข้างต้นเกิดขึ้น ด้วยความมหัศจรรย์บางอย่างมีใบรับรองของ Google ใน. db มันปรากฏขึ้นพร้อมกับคำสั่งนี้: ~]$ certutil -L -d certs Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI GeoTrust SSL CA ,, VeriSign Class 3 Secure Server CA - G3 ,, Microsoft …

11 ssl  bash  gmail 

ฉันต้องการกำหนดค่า OpenSSL เช่นนั้นเมื่อทำงานopenssl req -newเพื่อสร้างคำขอลงนามใบรับรองใหม่ฉันได้รับแจ้งให้ระบุชื่อเรื่องอื่นที่จะรวมไว้ใน CSR ฉันได้เพิ่มบรรทัดนี้ใน[req_attributes]ส่วนของฉันopenssl.cnf: subjectAltName = Alternative subject names นี่เป็นเอฟเฟกต์ที่ต้องการซึ่งตอนนี้ฉันได้รับพร้อมท์สำหรับ SAN เมื่อสร้าง CSR: $ openssl req -new -out test.csr -key ./test.key <<< You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what …

11 ssl  ssl-certificate  openssl  certificate 

ฉันเคยได้ยินว่าเมื่อชื่อจำนวนมากถูกเพิ่มลงในประสิทธิภาพ SAN Cert (ชื่อสำรองของชื่อ) จะเริ่มลดลง บางคนสามารถอธิบายวิธีการประมวลผล SAN certs เพื่อให้ฉันเข้าใจว่าอะไรทำให้ต้นทุนประสิทธิภาพเพิ่มขึ้นเมื่อชื่อใน SAN เพิ่มขึ้น

11 ssl  ssl-certificate  certificate 

ฉันมีเว็บเซิร์ฟเวอร์ที่ใช้ Apache 2.0 บน RHEL4 เซิร์ฟเวอร์นี้เพิ่งสแกน PCI ไม่สำเร็จ เหตุผล: SSLv3.0 / TLSv1.0 โปรโตคอลอ่อนแอวิธีแก้ไขช่องโหว่ CBC โหมด: การโจมตีนี้ถูกระบุในปี 2004 และแก้ไข TLS โปรโตคอลในภายหลังซึ่งมีการแก้ไขสำหรับเรื่องนี้ ถ้าเป็นไปได้อัพเกรดเป็น TLSv1.1 หรือ TLSv1.2 หากไม่สามารถอัพเกรดเป็น TLSv1.1 หรือ TLSv1.2 การปิดใช้งาน ciphers โหมด CBC จะเป็นการลบช่องโหว่ การใช้การกำหนดค่า SSL ต่อไปนี้ใน Apache จะช่วยลดช่องโหว่นี้: SSLHonorCipherOrder On SSLCipherSuite RC4-SHA: HIGH:! ADH แก้ไขง่าย ๆ ฉันคิดว่า ฉันเพิ่มบรรทัดลงในการกำหนดค่า Apache และมันไม่ทำงาน …

11 apache-2.2  ssl  tls 

ฉันกำลังพยายามเปลี่ยนเส้นทาง URL ทั้งหมดไปยัง https ในเว็บแอปพลิเคชัน ฉันมีอินสแตนซ์ ec2 อยู่เบื้องหลังตัวโหลดบาลานซ์แบบยืดหยุ่น SSL ถูกยกเลิกบน load balancer ความพยายามในการเปลี่ยนเส้นทางท้ายที่สุดทำให้ฉันคุ้นเคย 'หน้านี้กำลังขอในลักษณะที่จะไม่สมบูรณ์' ตัวโหลดบาลานซ์ส่งต่อ 443 และ 80 ไปยังพอร์ต 80 บนอินสแตนซ์ นี่คือสิ่งที่ฉันมีใน. htaccess ของฉัน RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ไม่มีใครมีความคิดวิธีการทำสิ่งนี้? ขอบคุณมาก

11 ssl  .htaccess  amazon-web-services  amazon-elb 

ฉันมีเว็บแอปพลิเคชันที่ควรเข้าถึงได้ผ่าน HTTPS เท่านั้น เป็นไปได้หรือไม่และเป็นความคิดที่ฉลาดที่จะปิดพอร์ต 80 โดยสิ้นเชิง? มีข้อเสียใด ๆ ในการปิดพอร์ต 80 นอกเหนือจากข้อเท็จจริงที่ว่าเบราว์เซอร์ไม่สามารถเข้าถึงได้ด้วยวิธีที่ไม่มีการเข้ารหัส? การมองเห็นเครื่องมือค้นหานั้นไม่สำคัญ

11 apache-2.2  ssl  https 

ใน IIS 7.5 ฉันพยายามทำให้สำเร็จด้วยสองเว็บไซต์: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port 443 - https) * using blank only …

11 iis  ssl  configuration  hostname  bindings 

ฉันกำลังพัฒนาเว็บแอปพลิเคชันบนlocalhostพร้อมโดเมนและโดเมนย่อยและฉันต้องการใช้การเชื่อมต่อHTTPS ใน Mac OS ของฉันเพื่อที่จะเปิดใช้งาน SSL ฉันต้องตั้งค่า Apache อย่างถูกต้องดังนั้นฉันจึงทำตามคำแนะนำบางอย่างเพื่อให้ได้ส่วนนั้น ตอนนี้ได้เวลาเลือกใบรับรองเพื่อทดสอบคำขอ HTTPS ฉันเห็นcacert.pemแต่ฉันไม่รู้วิธีใช้และสิ่งที่ใช้ ( คุณสามารถอธิบายให้ฉันฟังเกี่ยวกับการใช้งานได้หรือไม่ ) ... ดังนั้นเป็นไปได้หรือไม่ที่จะใช้cacert.pem ( ดูลิงก์ ) สำหรับโดเมนและโดเมนย่อยทั้งหมดของฉัน (อาจเป็นใบรับรองตัวแทน ) ใน localhost ถ้าเป็นเช่นนั้นจะทำอย่างไร? ฉันต้องใช้ใบรับรองอะไรและใช้งานอย่างไร ถ้าไม่ฉันต้องทำอะไรจึงจะสามารถใช้ใบรับรองตัวแทนสำหรับโดเมนและโดเมนย่อยทั้งหมดของฉันบน localhost แน่นอนว่าเบราว์เซอร์ต้องยอมรับใบรับรองเหล่านั้นและทำงานกับการเชื่อมต่อ HTTPS ระหว่างโดเมนของฉัน

11 apache-2.2  ssl  domain  ssl-certificate  localhost