คำถามติดแท็ก ssl

มีคำถามมากมายบนเว็บที่ผู้คนมีปัญหาในการตั้งค่าใบรับรองที่ลงชื่อด้วยตนเองเพื่อใช้ในเครือข่ายภายใน เพียงเพื่อเชื่อมโยงสองสาม: รับ Chrome เพื่อยอมรับใบรับรอง localhost ที่ลงชื่อด้วยตนเอง Chrome ยอมรับใบรับรอง localhost ที่ลงชื่อด้วยตนเองการ สร้างใบรับรองที่ลงนามด้วยตนเองด้วย openssl ที่ทำงานใน Chrome 58 ใบรับรอง StartCom ข้อผิดพลาด: ERR_CERT_AUTHORITY_INVALID ฉันผ่านแต่ละคนมาแล้ว แต่ก็ยังไม่สามารถกำจัด(net::ERR_CERT_COMMON_NAME_INVALID).ข้อผิดพลาดได้ ขั้นตอนตาม: การสร้างคีย์และใบรับรองบนเซิร์ฟเวอร์ openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN …

19 ssl  ssl-certificate  https  http  openssl 

ฉันมีปัญหากับการติดตั้งFedora 8 ดูเหมือนว่าwgetจะไม่ทราบวิธียืนยันใบรับรอง SSL อีกต่อไป มันแปลกเพราะฉันมีกล่องFedora 8อีกกล่องซึ่งฉันเชื่อว่ามีการตั้งค่าเหมือนกันและใช้งานได้! ฉันจะทำให้มันทำงานโดยไม่ใช้--no-check-certificateสวิตช์ได้อย่างไร นี่คือเอาต์พุตตัวอย่าง: wget https://www.google.com --2011-09-23 00:11:13-- https://www.google.com/ Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ... Connecting to www.google.com|74.125.230.146|:443... connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use …

19 linux  ssl  wget  fedora 

ฉันกำลังสร้างพร็อกซีสำหรับ API ภายในเพื่อให้ลูกค้าเชื่อมต่อโดยไม่ต้องติดตั้งใบรับรองที่ลงนามเอง ลูกค้า (สร้างขึ้นเป็นเจ้าของและใช้ภายในเท่านั้น) จะเชื่อมต่อผ่าน SSL ไปยังกล่อง nginx โดยที่ฉันใช้XSendfileเพื่อตรวจสอบข้อมูลรับรองในระดับแอปพลิเคชัน (แอปพลิเคชันราง) หากข้อมูลรับรองนั้นถูกต้องการเชื่อมต่อจะถูกส่งกลับไปยัง nginx โดยที่มันจะใช้ proxy_pass เพื่อส่งการเชื่อมต่อไปยังเซิร์ฟเวอร์ upstream ตอนนี้ใช้งานได้ดีสำหรับการเชื่อมต่อ http มาตรฐาน แต่ฉันพยายามหาวิธีเพิ่มใบรับรองของเราลงในส่วนผสม คำถามนี้เกือบจะเหมือนกันกับคำถามนี้แต่มีข้อกำหนดด้านใบรับรองที่น่าอึดอัดใจ เป็นไปได้ด้วย nginx หรือไม่ มีวิธีแก้ปัญหาที่ดีกว่านี้ไหม? ฉันต้องการชำระ http จากไคลเอ็นต์ -> nginx และใบรับรองที่ลงนามเองจาก nginx เป็น API

19 nginx  ssl  reverse-proxy 

ฉันขอใบรับรองเซิร์ฟเวอร์คลาส 1 ใหม่จาก StartSSL วันนี้และทำงานได้ดีกับ Apache และ Dovecot + (Thunderbird / Outlook / OpenXChange) แต่เมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์อีเมลโดยใช้ไคลเอ็นต์ Apple (Mac / iPhone) ฉันได้รับข้อความแสดงข้อผิดพลาด SSL ฉันถูกล่ามโซ่ 2_Server ใบรับรอง 1_ ใบรับรองระดับกลาง ใบรับรองหลัก ในลำดับนี้และใช้ไฟล์ผลลัพธ์เป็น ssl_cert ใน dovecot การตั้งค่า SSL อีกสองรายการที่ฉันมีssl=requiredและssl_key = </path มีใครเคยมีปัญหานี้มาก่อนและหาทางแก้ปัญหาหรือไม่?

18 ssl 

มันเป็นความเข้าใจของฉันว่าเมื่ออาปาเช่ได้รับการร้องขอให้เป็นหนึ่งในพอร์ต TCP มันจะฟังบน (เช่น 80, 443) Hostก็จะตัดสินใจว่าโฮสต์มีการร้องขอโดยดูที่ส่วนหัว เซิร์ฟเวอร์จะทราบว่าโฮสต์เสมือนใดที่ควรเปลี่ยนเส้นทางการร้องขอไป แต่มันทำงานกับ HTTP ผ่าน SSL / TLS ได้อย่างไร เนื่องจากคำขอ HTTP ทั้งหมดกำลังถูกเข้ารหัส (อย่างน้อยนั่นคือสิ่งที่ฉันเชื่อว่าฉันได้อ่านที่ไหนสักแห่ง) ข้อมูลส่วนหัวจึงสามารถอ่านได้หลังจากเซิร์ฟเวอร์ถอดรหัสข้อมูลเท่านั้น แต่เพื่อที่จะถอดรหัสมันจำเป็นต้องรู้คู่กุญแจที่จะใช้เพราะคุณสามารถติดตั้งใบรับรอง SSL หลายอันบนเว็บเซิร์ฟเวอร์ ดังนั้นเซิร์ฟเวอร์จะทราบได้อย่างไรว่าต้องใช้รหัสใดในการถอดรหัส ฉันเดา : ฉันนึกภาพได้ว่าการจับมือ TLS ให้ข้อมูลที่จำเป็น เกี่ยวกับการตั้งค่าสถานะ"เป็นไปได้ซ้ำกัน" : ในขณะที่ฉันยอมรับว่าคำตอบของทั้งคำถามที่เชื่อมโยงและตัวฉันเองนั้นคล้ายคลึงกันฉันต้องบอกว่าคำถามนั้นแตกต่างกัน ไม่ต้องสงสัยเลยว่าจะโฮสต์เว็บไซต์หลายแห่งที่มีใบรับรอง SSL อิสระหรือไม่ แต่คำถามของฉันเน้นที่ด้านเทคนิค

18 ssl  web-server  https 

ฉันกำลังสร้างพารามิเตอร์ Diffie-Hellman สำหรับssl_dhparamคำสั่งในการกำหนดค่า SSL ของ nginx ไฟล์ที่ถูกสร้างขึ้นด้วยคำสั่งdhparam.pemopenssl dhparam 2048 -check -out dhparam.pem ฉันควรตั้งค่าสิทธิ์ใดให้กับไฟล์นี้ มีความปลอดภัยในการแชร์ในที่เก็บ git หรือฉันควรเก็บไว้เป็นความลับ?

18 nginx  ssl  openssl  chmod 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันกำลังตั้งค่าเว็บไซต์และซื้อใบรับรอง SSL สำหรับโดเมนของเว็บไซต์ เมื่อฉันถาม บริษัท โฮสติ้งว่าทำไมhttps://www.example.comการปฏิเสธการเชื่อมต่อพวกเขาตอบว่าการเข้าถึง SSL ได้รับการกำหนดค่าบนพอร์ต 41696 แน่นอนhttps://www.example.com:41696ทำงานตามที่สัญญาไว้ แต่นั่นไม่ใช่ URL ที่ฉันต้องการใช้สำหรับเว็บไซต์ที่ลูกค้าหันมาใช้ บริษัท โฮสติ้งยังบอกด้วยว่าพวกเขาไม่สามารถเปลี่ยนเป็น 443 แม้ว่าเราจะได้รับแพ็คเกจอื่น ฉันไม่เคยได้ยินเรื่องนี้จากผู้ให้บริการโฮสติ้งรายอื่นที่ฉันทำงานด้วย มีเหตุผลที่ดีที่พวกเขาไม่ยอมให้สิ่งนั้นเกิดขึ้นหรือไม่? หรือมีการกำหนดค่าใด ๆ ที่ฉันสามารถเปลี่ยนบนเซิร์ฟเวอร์ที่จะทำให้มันยอมรับคำขอ HTTPS ที่พอร์ต 443?

18 linux  apache-2.2  ssl 

ฉันเชื่อว่าฉันได้ปิดการใช้งาน SSL 2.0 บนเว็บเซิร์ฟเวอร์ของฉัน (Windows Server 2003) เพื่อให้แน่ใจว่าตอนนี้ใช้ SSL 3.0 ฉันจะตรวจสอบสิ่งนี้ได้อย่างไร วิธีที่ถูกต้องในการปิดการใช้งาน 2.0 และเปิดใช้งาน 3.0 บนเว็บเซิร์ฟเวอร์คืออะไร?

18 windows-server-2003  web-server  ssl  encryption 

เราต้องการซื้อใบรับรอง SSL เพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบของเว็บไซต์อีคอมเมิร์ซ ไม่จำเป็นต้องรักษาความปลอดภัยของกระบวนการชำระเงินจริงเนื่องจากจะได้รับการคุ้มครองโดยบุคคลที่สามที่มีใบรับรอง verisign ของตนเอง rapidSSL ดูเหมือนเป็นตัวเลือกที่ดี (และราคาถูก) แต่พนักงานขายบอกฉันว่าพวกเขาเหมาะสำหรับ "ไซต์ทดสอบ" เท่านั้นและแนะนำให้เราใช้ตัวเลือกที่คุ้มค่ากว่า 4 เท่า ใครบ้างที่สามารถให้คำแนะนำเกี่ยวกับสิ่งที่เราควรมองหาและสิ่งที่เราควรพิจารณา? ขอบคุณ

18 ssl  ssl-certificate 

เรามีเว็บเซอร์เวอรี่ที่แอพพลิเคชั่นของเราใช้และผู้พัฒนาต้องการการเชื่อมต่อ https กับเว็บเซอร์ เนื่องจากนี่เป็นเว็บเซอร์ภายในคุณจะใช้ใบรับรองที่ลงชื่อด้วยตนเองหรือไม่

18 ssl 

ฉันต้องสร้าง CSR สำหรับใบรับรอง SSL แบบ wildcard คำถามที่พบบ่อยบางอย่างจากผู้ให้บริการ SSL บอกว่าฉันควรสร้างไฟล์ CSR บนเครื่องที่ฉันต้องการติดตั้งใบรับรองหรือไม่ ความเข้าใจของฉันคือมันไม่สำคัญว่าฉันจะสร้าง CSR หรือไฟล์คีย์ได้ที่ไหนตราบใดที่ฉันย้ายไฟล์ไปยังตำแหน่งที่ถูกต้องในภายหลัง ดังนั้นคำถามของฉันคือ: การสร้าง CSR และไฟล์คีย์สำหรับการรับรอง SSL นั้นมีความสำคัญหรือไม่

18 ssl  ssl-certificate  openssl  csr 

ฉันกำลังตั้งค่าเว็บเซิร์ฟเวอร์ใหม่ที่โฮสต์โฮสต์เสมือนโหลบน Ubuntu 12.4 โดยใช้ Apache 2.2.22 ด้วยหนึ่งไฟล์กำหนดค่าต่อไซต์ ฉันสร้างไฟล์การกำหนดค่าทั้งหมดในครั้งเดียวและวิ่งa2ensite *เพื่อเปิดใช้งานพวกเขาทั้งหมดในครั้งเดียว เมื่อฉันโหลดการกำหนดค่าใหม่ล้มเหลวและหลังจากรีสตาร์ท apache ฉันพบข้อความแสดงข้อผิดพลาดต่อไปนี้ใน error.log ของฉัน: โอ๊ะโอไม่พบใบรับรองเซิร์ฟเวอร์ RSA หรือ DSA สำหรับ 'server.host.name' '! ผลลัพธ์ส่วนใหญ่สำหรับข้อความแสดงข้อผิดพลาดนี้มีอายุหลายปีซึ่งไม่สามารถแก้ไขปัญหาได้หรือเป็นข้อบกพร่องที่ได้รับการแก้ไขhttps://issues.apache.org/bugzilla/show_bug.cgi?id=31709

18 apache-2.2  ssl 

ในขณะที่ใช้คำสั่งด้านล่าง openssl s_client -host example.xyz -port 9093 ฉันได้รับข้อผิดพลาดต่อไปนี้: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: แต่ท้ายที่สุดฉันก็ได้รับ"Verify return code: 0 (ok)"ข้อความ คำถามของฉันคือสิ่งที่การแจ้งเตือนดังกล่าวข้างต้นมีความหมายและถ้า SSL ที่ประสบความสำเร็จจริง ขอบคุณมากสำหรับความช่วยเหลือล่วงหน้า SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

ใครรู้วิธีปิดการใช้งาน SSL บางรุ่นและเปิดใช้งานเฉพาะผู้อื่นใน IIS 7.5

17 ssl  iis-7.5 

ฉันมีเว็บเซิร์ฟเวอร์ที่มีเซิร์ฟเวอร์เสมือนมากมาย หนึ่งในนั้นคือ SSL ปัญหาคือเนื่องจากไม่มีเซิร์ฟเวอร์ catchall ที่คอยรับฟัง SSL คำขอ https ไปยังเว็บไซต์อื่น ๆ จะถูกส่งโดย 1 SSL block การกำหนดค่าของฉันเป็นหลักดูเหมือนว่านี้: # the catch all server { listen 80 default; # I could add this, but since I have no default cert, I cannot enable SSL, # and this listen ends up doing nothing (apparently). …

17 nginx  ssl