คำถามติดแท็ก ssl

อะไรคือความแตกต่างระหว่าง http://serverfault.com:443และ /server/:80 อันไหนที่ปลอดภัยกว่าในทางทฤษฎี?

21 ssl  http  https 

ฉันมีการตั้งค่าเซิร์ฟเวอร์อีเมล Postfix สำหรับโฮสต์หลายโดเมนเสมือน (พูดxxx.comและyyy.com) ผู้ใช้กำหนดค่าเซิร์ฟเวอร์อีเมลของพวกเขาออกเป็นและmail.xxx.com mail.yyy.comเมลเซิร์ฟเวอร์ทั้งหมดอ้างถึงเซิร์ฟเวอร์ Postfix แบบฟิสิคัลเดียวกัน (IP เดียวกันอินสแตนซ์เดียวของ Postfix ที่ทำงานบนเซิร์ฟเวอร์ Linux นี้) ฉันต้องใช้ใบรับรอง SSL ใดสำหรับsmtpd_tls_cert_fileตัวเลือกการกำหนดค่าPostfix หรือฉันต้องใช้ใบรับรองเดียวmail.xxx.comและบอกให้ผู้yyy.comใช้ใช้mail.xxx.comเป็นเซิร์ฟเวอร์ขาออกของพวกเขาหรือไม่ สิ่งนี้จะทำให้ภาพลวงตาของเซิร์ฟเวอร์เสมือนแยกออกจากกัน [หมายเหตุ: โดเมนแยกจากกันโดยสิ้นเชิง โดเมนเหล่านี้ไม่ใช่หลายโดเมนย่อยที่แชร์รูททั่วไป]

21 ssl  postfix 

ฉันต้องการให้เว็บเซิร์ฟเวอร์พูดกับเซิร์ฟเวอร์ฐานข้อมูล MySQL ผ่านการเชื่อมต่อ SSL เว็บเซิร์ฟเวอร์เรียกใช้ CentOS5 เซิร์ฟเวอร์ฐานข้อมูลรัน FreeBSD ใบรับรองดังกล่าวจัดทำโดย CA DigiCert ระดับกลาง MySQL ควรใช้ ssl ตามmy.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem เมื่อฉันเริ่ม MySQL daemon จะเริ่มโดยไม่มีข้อผิดพลาด สิ่งนี้ชี้ให้เห็นว่าไฟล์ใบรับรองสามารถอ่านได้ทั้งหมด แต่เมื่อฉันพยายามเชื่อมต่อจากเว็บเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ฐานข้อมูลฉันได้รับข้อผิดพลาด: [root@webserver ~]# mysql -h mysql.example.org -u user …

21 mysql  ssl 

สำหรับผู้ที่ไม่ทราบว่า Suche.org คืออะไรเป็นเว็บไซต์ที่มีคะแนน A + ที่สมบูรณ์แบบสำหรับ SSL Labs ในทุกหมวดหมู่: ( ผลลัพธ์ Suche.org SSL Labs ) ฉันตระหนักถึงเว็บไซต์นี้เมื่อฉันเปิดตั๋วอีกใบเกี่ยวกับใบรับรอง ECC ที่ไม่ทำงานใน Chromeและหนึ่งในผู้ตอบกลับใช้เว็บไซต์เป็นตัวอย่าง สิ่งที่ทำให้ฉันสับสนคือแม้ว่าProtocol Supportส่วนของรายงานระบุว่าเว็บไซต์ใช้ TLSv1.2 เท่านั้น ... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No เห็นได้ชัดว่าไม่ใช่ในกรณีตั้งแต่ในHandshake Simulationส่วนมันแสดงว่าไคลเอนต์เก่าที่จำลองบางส่วนกำลังใช้ TLSv1.0 เพื่อเชื่อมต่อ ... Android 4.0.4 EC 384 (SHA256) TLS …

20 ssl  haproxy 

ฉันกำลังพยายามกำหนดค่าเซิร์ฟเวอร์ Apache Tomcat ใหม่ให้ใช้ TLSv1 เท่านั้น อย่างไรก็ตามมันยังคงกลับไปสู่ ​​SSLv3 โดยใช้เบราว์เซอร์บางตัว ฉันตั้งค่าแท็ก <connector> ด้วยการตั้งค่าต่อไปนี้: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> ฉันขาดการตั้งค่าคอนฟิเกอเรชันหรือมีของขวัญอยู่ในปัจจุบันที่ฉันไม่ควรมีอยู่หรือไม่

20 ssl  tomcat  configuration  poodle 

เป็นไปได้ไหมที่จะซื้อใบรับรองระดับกลางเพื่อใช้ในการลงนามใบรับรองโดเมนย่อย เบราว์เซอร์จะต้องได้รับการยอมรับและฉันไม่สามารถใช้ใบรับรองตัวแทน การค้นหาไม่ปรากฏอะไรเลย มีใครออกใบรับรองดังกล่าวหรือไม่

20 ssl 

คำถามนี้ถูกย้ายจาก Webmasters Stack Exchange เนื่องจากสามารถตอบได้ใน Server Fault อพยพ 6 ปีที่แล้ว เรากำลังอยู่ระหว่างการย้ายเว็บไซต์จากเครื่องที่มี Windows Server 2008 R2 / IIS 7.5 ไปยังเครื่องที่มี Windows Server 2012 / IIS 8.0 เนื่องจากเราต้องการใช้ประโยชน์จากคุณลักษณะ SNI ใหม่ เว็บไซต์นี้มี SSL ผ่าน Go-Daddy ดังนั้นเราจึงผ่านเว็บไซต์ของพวกเขาอีกครั้งเพื่อคีย์ SSL สำหรับเซิร์ฟเวอร์ใหม่นี้และดาวน์โหลดไฟล์ที่เกี่ยวข้องและทำตามคำแนะนำของพวกเขาพบที่นี่สำหรับ IIS 7.0 เนื่องจากพวกเขาไม่มี IIS 8.0 ปัญหาที่เราประสบคือเมื่อเราพยายาม "กรอกคำขอใบรับรอง" ใน IIS จะทำให้เรามีข้อความแสดงข้อผิดพลาด"Failed to Remove Certificate"- เราไม่แน่ใจว่าใบรับรองใดที่พยายามลบออก ในการเปรียบเทียบกับคำแนะนำของ …

20 iis  ssl  iis-8  iis-8.5 

ฉันมี Apache 2.2 พร้อม mod_ssl และไซต์จำนวนมากใน HTTPS บน IP / พอร์ตเดียวกันกับ VirtualHosting ดังนั้นไคลเอ็นต์ต้องสนับสนุน SNI เพื่อเชื่อมต่อกับโฮสต์เสมือนเหล่านั้น ฉันต้องการกำหนดค่าเซิร์ฟเวอร์ของฉันด้วยวิธีต่อไปนี้: เมื่อผู้ใช้พิมพ์ www.dummysite.com และเบราว์เซอร์ของเขารองรับ SNI (การระบุชื่อเซิร์ฟเวอร์) คำขอ HTTP ใด ๆ จะถูกเปลี่ยนเส้นทางไปยังhttps://ที่ซึ่งมีการส่งส่วนหัว HSTS แต่ถ้าเบราว์เซอร์ไม่รองรับ SNI ดังนั้นคำขอจะถูกให้บริการโดย HTTP กฎดังกล่าวข้างต้นตามที่เป็นจริงเป็นกฎทางเลือกสำหรับคนที่ยังคงใช้เบราว์เซอร์เก่าเนื่องจาก Mozilla และ Chrome ไม่มีปัญหานี้เพียงเพื่อหลีกเลี่ยงการปล่อยให้ผู้ใช้เหล่านี้ออกจากเว็บไซต์ ฉันต้องการเปลี่ยนเส้นทางนี้ในระดับการกำหนดค่า Apache อาจมีตัวกรองในตัวแทนผู้ใช้ ฉันไม่ต้องการสัมผัสแอปพลิเคชั่นที่ทำงานอยู่ยกเว้นว่าจะไม่มีการอ้างอิง http: // โดยตรง (ไม่เช่นนั้นจะมีคำเตือนด้านความปลอดภัย) [แก้ไข] (ในขณะที่การแก้ไขคำถามที่ฉันลืมคำถาม): สิ่งที่เป็นรายชื่อของตัวแทนผู้ใช้ SNI ที่เปิดใช้งานเพื่อเปลี่ยนเส้นทาง?

20 apache-2.2  ssl  virtualhost  sni 

ฉันมีการตั้งค่าต่อไปนี้: (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] สำหรับคำขอ HTTP นี้ใช้งานได้ดีการร้องขอถูกแจกจ่ายไปยังเซิร์ฟเวอร์ Apache ของฉันไม่เป็นไร สำหรับการร้องขอ SSL ฉันมี HAproxy กระจายการร้องขอโดยใช้ TCP load balancing …

20 ssl  load-balancing  haproxy  pfsense 

ฉันรู้ว่าต้องการ FTPS "เจรจาต่อรอง" อย่างชัดเจนเนื่องจากยังคงใช้พอร์ตมาตรฐาน 21 ด้วยวิธีการนั้น แต่เกี่ยวกับ FTPS ที่ไม่ต่อรอง "โดยนัย" ที่ใช้พอร์ตมาตรฐาน 990 เทียบกับพอร์ต 22 (ซึ่งฉันได้เห็นบางคน อธิบาย) ทำไมจึงมีความแตกต่างนี้ใน "มาตรฐาน" สำหรับหมายเลขพอร์ตที่ไม่ได้ทำการเจรจา? หมายเหตุ: ฉันยังสังเกตเห็นว่าเซิร์ฟเวอร์ FileZilla ทำงานไม่ถูกต้อง (เมื่อเชื่อมต่อจากไคลเอนต์ FileZilla) หากฉันกำหนดค่าให้ใช้สิ่งอื่นนอกเหนือจากค่าเริ่มต้นของพอร์ต 990

20 ssl  ftp  sftp 

มีตัวเลือกบรรทัดคำสั่งให้รับใบรับรอง SSL โดยอัตโนมัติโดยใช้ commandline SVN ในลักษณะที่หลีกเลี่ยงพรอมต์หรือไม่?

20 ssl  svn  command-line-interface 

ฉันกำลังพยายามตั้งค่า SSL บนเครื่องโหลดบาลานซ์ด้วยใบรับรองที่ฉันซื้อจาก GoDaddy เมื่อพยายามอัพโหลดใบรับรองในคอนโซลฉันพบข้อผิดพลาด ไม่สามารถสร้าง load balancer: ไม่พบใบรับรองเซิร์ฟเวอร์สำหรับคีย์: arn: aws: iam :: ************: server-certificate / mycert ฉันไม่เคยพบข้อผิดพลาดนี้มาก่อนเมื่อเพิ่มใบรับรอง SSL ฉันไม่แน่ใจว่าทำไมiamถึงใช้ที่นี่ หลังจาก Googling ฉันสามารถอัปโหลดใบรับรองของฉันไปiamใช้ aws cli (อีกครั้งไม่แน่ใจว่าทำไมฉันต้องทำเช่นนี้) ตอนนี้เมื่อปรับเปลี่ยนผู้ฟังฉันสามารถดูใบรับรองที่อัปโหลดของฉันเป็นใบรับรอง SSL ที่มีอยู่ เมื่อฉันพยายามบันทึกการเปลี่ยนแปลงของฉันลงใน load balancer อย่างไรก็ตามฉันได้รับข้อผิดพลาดเดียวกัน ฉันได้ตรวจสอบแล้วว่ามีใบรับรองอยู่: $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", …

19 ssl  amazon-web-services 

ฉันจะลดการโจมตี POODLE ได้อย่างไร แต่ยังคงให้การสนับสนุนไคลเอ็นต์เก่าเช่น IE6 บน Windows XP หรือไคลเอนต์อีเมล ฉันสังเกตเห็นว่า Google ทำสิ่งนี้: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com ฉันใช้ nginx และ openssl นอกจากนี้ฉันต้องการรักษาความลับส่งต่อด้วยเบราว์เซอร์ที่ทันสมัย ​​/ ส่วนใหญ่ ฉันต้องการให้คะแนน A ของฉันบน ssllabs

19 nginx  ssl  poodle 

ฉันกำลังพยายามนำเข้าใบรับรองไปยัง IIS ทุกอย่างก็โอเคบน MMC (Windows Console) ฉันเสร็จตัวช่วยสร้างและดูเหมือนว่าจะเป็นสิ่งที่ถูกต้อง แต่เมื่อฉันรีเฟรชรายการใบรับรองหรือย้ายไปที่หน้าจออื่นของ IIS ใบรับรองจะหายไปจากรายการ ฉันไม่ทราบว่าปัญหาคืออะไร ฉันควรทำอย่างไร

19 iis  ssl 

ฉันมีไฟล์mycert.jksเท่านั้น ตอนนี้ฉันต้องแยกและสร้างไฟล์. key และ. crtและใช้ในเซิร์ฟเวอร์ apache httpd SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key ทุกคนสามารถแสดงรายการขั้นตอนทั้งหมดเพื่อดำเนินการนี้ ฉันค้นหา แต่ไม่มีตัวอย่างที่เป็นรูปธรรมที่จะเข้าใจผสมและทำตามขั้นตอน กรุณาแนะนำ! [แก้ไข] รับข้อผิดพลาดหลังจากทำตามขั้นตอนจากคำตอบด้านล่าง 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool