คำถามติดแท็ก ssl

ฉันต้องโฮสต์ Apache โฮสต์เสมือนหลายแห่งพร้อม SSL จาก IP เดียว ตอนนี้ - ฉันเข้าใจว่าเนื่องจาก SSL ล้อมรอบคำขอ HTTP จึงไม่มีทางรู้ได้ว่ามีการร้องขอโฮสต์ใดจนกว่าจะส่งรหัสสาธารณะให้กับลูกค้าก่อน สิ่งนี้จะทำลายความเป็นไปได้ของโฮสต์เสมือน SSL ที่ใช้ใบรับรอง SSL มาตรฐาน ฉันได้รับ Unified Communications Certificate (UCC) หรือที่เรียกว่าใบรับรอง Subject Alternative Name (SAN) สิ่งนี้ทำให้ฉันสามารถแสดงใบรับรองเดียวกันสำหรับหลายโดเมนได้ ฉันต้องการให้เป็นใบรับรองที่ Apache ให้บริการสำหรับการร้องขอ SSL ใด ๆจากนั้นให้ Apache แก้ไขโฮสต์เสมือนตามปกติเมื่อมีการเข้ารหัสแล้ว ฉันจะกำหนดค่า Apache สำหรับสิ่งนี้ได้อย่างไร ฉันได้พยายามค้นคว้าวิธีการนี้สามารถทำได้ แต่ทั้งหมดที่ฉันสามารถหาได้คือคำพูดที่บอกว่าเป็นไปได้ แต่ไม่มีเฉพาะ: wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI ในขณะที่ Apache สามารถเจรจาใหม่การเชื่อมต่อ SSL ในภายหลังหลังจากเห็นชื่อโฮสต์ในคำขอ …

11 apache-2.2  ssl  virtualhost  certificate 

เราเพิ่งได้รับใบรับรอง SSL ใหม่จาก GoDaddy และในขณะที่เบราว์เซอร์ทั้งหมดนั้นใช้ได้กับใบรับรอง Safari ให้ข้อผิดพลาดต่อไปนี้: ใบรับรองนี้ลงนามโดยผู้มีอำนาจที่ไม่รู้จัก เรากำลังใช้ไฟล์ลูกโซ่ในการกำหนดค่าต่อไปนี้ใน Apache: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt มองไปที่เว็บดูเหมือนว่าคนอื่น ๆ เคยประสบปัญหานี้เช่นกัน ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/) ) แต่ดูเหมือนว่าจะไม่มีวิธีแก้ไขปัญหา ไม่มีใครรู้ว่าทำไมสิ่งนี้ถึงเกิดขึ้นหรือมีประสบการณ์เกี่ยวกับสิ่งนี้และจะแก้ไขได้อย่างไร?

11 apache-2.2  ssl  godaddy  safari 

คุณสามารถรับใบรับรอง Extended Validation SSL ที่ใช้กับโดเมนย่อยไม่ จำกัด ได้หรือไม่ มันสมเหตุสมผลหรือไม่ ฉันใช้ Digicert และพวกเขาบอกว่ามันเป็นไปไม่ได้ที่จะเสนอผลิตภัณฑ์เช่นนี้

11 ssl  ssl-certificate 

เป็นไปได้หรือไม่ที่จะทำการโจมตีรีเพลย์ในคำขอที่โอนผ่าน https? หมายความว่าโปรโตคอล https บังคับใช้กลไกที่คล้ายกับการพิสูจน์ตัวตนการเข้าถึงแบบแยกย่อยโดยที่nonceถูกนำมาใช้ในการร้องขอเพื่อป้องกันการเล่นซ้ำ

11 security  ssl  https 

ใบรับรอง SSL สำหรับเว็บเซิร์ฟเวอร์แตกต่างกันอย่างไรเช่นการตรวจสอบเพิ่มเติม, Smart Seal, wildcards, รูทเดียว ใบรับรองใดที่เหมาะสมกับสิ่งที่ต้องการ?

11 ssl  ssl-certificate  certificate 

ฉันใช้เซิร์ฟเวอร์ LTS Ubuntu 16.04.1 โดยใช้ NGINX 1.11.9 และ openssl 1.0.2g ตามที่ทุกอย่างที่ฉันอ่านรุ่นเหล่านี้ควรสนับสนุน ALPN แต่เมื่อฉันรันการทดสอบเครื่องมือทดสอบ HTTP / 2 ของ KeyCDNฉันได้รับ "ไม่รองรับ ALPN" และเมื่อฉันดำเนินการecho | openssl s_client -alpn h2 -connect example.com:443 | grep ALPNฉันจะได้รับ: depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

เป็นไปได้ไหมที่จะตั้งค่าส่วนหัว HSTS บนการกระจาย Amazon CloudFront จากจุดเริ่มต้น S3

11 ssl  amazon-cloudfront  hsts 

ฉันมีสองโดเมนและmyexample.com my-example.comฉันต้องการปริมาณการใช้งานทั้งหมดสำหรับทั้งสองโดเมนไปที่https://www.my-example.comซึ่งฉันมีใบรับรอง SSL ฉันไม่มีใบรับรอง SSL สำหรับโดเมน myexample.com ฉันมีhttp://myexample.com , http://www.myexample.com , http://my-example.comและhttp://www.my-example.comทั้งหมดเปลี่ยนเส้นทางไปที่https: // www my-example.comโดยไม่มีปัญหาอย่างไรก็ตามเมื่อฉันตั้งค่าการเปลี่ยนเส้นทางสำหรับhttps://myexample.comหรือhttps://www.myexample.comมันจะตรวจสอบใบรับรอง SSL ของพวกเขาก่อนที่จะเปลี่ยนเส้นทางและฉันจะได้รับใบรับรองเสมอ ความผิดพลาด มีวิธีในการเปลี่ยนเส้นทางโดยไม่มีการตรวจสอบ SSL สำหรับโดเมนที่ไม่ใช่ SSL ที่ฉันเปลี่ยนเส้นทางไปหรือไม่ ส่วนที่เกี่ยวข้องของไฟล์ปรับแต่งของฉัน: frontend www-https bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem reqadd X-Forwarded-Proto:\ https redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com } redirect prefix https://www.my-example.com code 301 …

11 ssl  haproxy 

ดูเหมือนว่าไม่มีตัวเลือกในการหลีกเลี่ยงข้อผิดพลาดนี้: "ยืนยันรหัสส่งคืน: 20 (ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น)" มีวิธีการหลีกเลี่ยงการตรวจสอบ SSL ของผู้ออกหลักทรัพย์กับ AB หรือไม่ (เช่น wget's -no-check-certificate option) ขอบคุณล่วงหน้า

11 apache-2.2  ssl  http  benchmark  ab 

ฉันใช้ nginx และต้องการใช้การเริ่มต้นเซสชัน SSL อีกครั้ง ฉันควรทดสอบว่ามันทำงานอย่างไร ฉันได้เปิดใช้งานการตั้งค่าเหล่านี้: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https 

ฉันมีกระบวนการพื้นหลังที่สามารถอัปเดตที่เก็บคีย์ Tomcat ใช้สำหรับข้อมูลรับรอง SSL ฉันต้องการให้ Tomcat ทำการโหลดซ้ำโดยอัตโนมัติโดยไม่ต้องรีสตาร์ทเอง เป็นไปได้หรือไม่ที่จะโหลด Tomcat ใหม่โดยไม่ต้องเริ่มต้นใหม่หรือมีวิธีการเขียนโปรแกรมที่สามารถทำได้แทนหรือไม่?

11 ssl  tomcat 

ฉันต้องการทำงานกับใบรับรองและหน่วยงานที่สามส่งค่า: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- แต่ฉันต้องการไฟล์. cer เพื่อใส่ไว้ใน IIS ฉันจะสร้างไฟล์. cer นี้ได้อย่างไร ขอบคุณล่วงหน้าสำหรับคำตอบใด ๆ

11 iis-7  ssl  certificate 

ฉันได้รับข้อผิดพลาด 421 ต่อไปนี้เป็นบางครั้ง: คำขอผิดกฎหมาย ไคลเอ็นต์ต้องการการเชื่อมต่อใหม่สำหรับคำขอนี้เนื่องจากชื่อโฮสต์ที่ร้องขอไม่ตรงกับชื่อเซิร์ฟเวอร์ (SNI) ที่ใช้ในการเชื่อมต่อนี้ อย่างไรก็ตามการรีเฟรชเบราว์เซอร์จะล้างข้อผิดพลาดและโหลดหน้าเว็บตามปกติ การโหลดหน้าครั้งต่อไปจะไม่เกิดข้อผิดพลาดและรูปแบบดังกล่าวดูจะค่อนข้างสุ่ม รูปแบบเดียวที่ฉันเห็นคืออาจเกิดขึ้นเมื่อฉันเปลี่ยนเส้นทางหน้าโดยใช้ส่วนหัว ("ตำแหน่ง:". $ url); ฉันมีใบรับรอง PositiveSSL Multi-Domain จาก Comodo เซิร์ฟเวอร์ของฉันคือ Apache บนบริการเว็บโฮสติ้งที่ใช้ร่วมกันดังนั้นฉันจึงไม่สามารถเข้าถึงการกำหนดค่าได้ ฉันโหลดหน้าเว็บจากหนึ่งโดเมนและภายในหน้านั้นเป็นลิงค์ไปยังโดเมนที่สองในใบรับรอง ทุกสิ่งที่ฉันได้อ่านเกี่ยวกับข้อผิดพลาดนี้ดูเหมือนว่าจะชี้ให้เห็นว่าปัญหานี้เกี่ยวข้องกับการเป็นใบรับรองหลายโดเมน สิ่งที่ฉันอยากรู้คือถ้ามีอะไรในหน้าเว็บ (php) การเขียนโค้ดของสิ่งต่าง ๆ ที่สามารถทำให้เกิดสิ่งนี้ (และสามารถแก้ไขได้) หรือถ้ามันเป็นข้อผิดพลาดในการกำหนดค่าหรืออาจเป็นข้อผิดพลาดของเซิร์ฟเวอร์ ซ่อมมัน. บริการโฮสติ้งของฉันยังไม่สามารถให้บริการอะไรและขอโทรกลับด้วยเวลาที่แน่นอนที่เกิดขึ้นต่อไปเพื่อให้พวกเขาสามารถค้นคว้าได้ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมในขณะที่ฉันไม่มั่นใจมากเกินไปที่พวกเขาสามารถคิดออก อัพเดท ตกลงเกือบสองปีต่อมาและตัดสินใจว่าถึงเวลาจัดการกับมันแล้ว ฉันสามารถแก้ไขปัญหาส่วนใหญ่ได้โดยการลบโดเมนแบบสแตติกของฉันที่แสดงรูปภาพและจาวาสคริปต์ อย่างไรก็ตามฉันยังคงใช้โดเมนที่สองสำหรับเนื้อหานี้บางส่วนและ Safari โดยเฉพาะยังคงทำให้ฉันมีปัญหา ผมทำวิจัยมากขึ้นและมาข้ามบทความอื่นที่พูดคุยเกี่ยวกับเรื่องนี้ที่นี่ สิ่งที่ @ เควินอธิบายไว้อย่างชัดเจน บทความยืนยันว่ามันเกิดขึ้นใน Safari ดังนั้นตามคำแนะนำฉันตั้งค่าเกี่ยวกับการรับใบรับรองแยกสำหรับแต่ละโดเมน ฉันอยู่ในโฮสต์ที่ใช้ร่วมกัน (Webhostinghub) …

11 ssl  apache-2.4  https 

ฉันพยายามรับการเชื่อมต่อ SSL กับเซิร์ฟเวอร์ LDAPS (Active Directory) แต่ยังคงมีปัญหาอยู่ ฉันพยายามใช้สิ่งนี้: openssl s_client -connect the.server.edu:3269 ด้วยผลลัพธ์ต่อไปนี้: verify error:num=20:unable to get local issuer certificate ฉันคิดว่าโอเคเซิร์ฟเวอร์เก่าที่ใช้งานจริงไม่กี่ปี บางที CA ไม่มีอยู่จริง จากนั้นฉันก็ดึงใบรับรองจากผลลัพธ์ไปยังไฟล์ pem และลอง: openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 และนั่นก็ไม่ได้ผลเช่นกัน ฉันพลาดอะไรไป ไม่ควรที่จะใช้งานได้ตลอดเวลา?

11 ssl  openssl 

หากมีข้อผิดพลาดใบรับรองบนเว็บไซต์ (เช่นโดเมนไม่ตรงกับที่ระบุไว้ในใบรับรอง) และฉันยังคงดูเว็บไซต์ต่อไปข้อมูลในการเชื่อมต่อ HTTPS ยังคงถูกเข้ารหัสอยู่หรือไม่ ความเข้าใจของฉันคือว่าใบรับรอง SSL เพียงตรวจสอบตัวตนของเจ้าของเว็บไซต์เพื่อให้คุณ (ลูกค้า) มั่นใจได้ว่าคุณกำลังส่งข้อมูลไปยัง บริษัท ที่ถูกกฎหมาย นั่นเป็นเพียงบทบาทเดียวที่ใบรับรองให้หรือไม่ก็มีบทบาทในกระบวนการเข้ารหัสเช่นว่าข้อผิดพลาดเช่นเดียวกับข้างต้นจะทำให้การเข้ารหัสถูกข้ามไปหรือไม่

11 ssl  ssl-certificate