คำถามติดแท็ก ssl-certificate

3
ทำไมเบราว์เซอร์ของฉันถึงคิดว่า https://1.1.1.1 ปลอดภัย
เมื่อฉันไปที่https://1.1.1.1เว็บเบราว์เซอร์ใด ๆ ที่ฉันใช้จะถือว่า URL นั้นปลอดภัย นี่คือสิ่งที่ Google Chrome แสดง: โดยปกติเมื่อฉันพยายามเยี่ยมชมเว็บไซต์ HTTPS ผ่านที่อยู่ IP ของฉันได้รับคำเตือนด้านความปลอดภัยเช่นนี้: จากความเข้าใจของฉันใบรับรองเว็บไซต์ต้องตรงกับโดเมน แต่ตัวแสดงใบรับรอง Google Chrome ไม่แสดง1.1.1.1: บทความฐานความรู้ของ GoDaddy "ฉันสามารถขอใบรับรองสำหรับชื่ออินทราเน็ตหรือที่อยู่ IP ได้หรือไม่" พูดว่า: ไม่ - เราไม่รับคำขอใบรับรองสำหรับชื่ออินทราเน็ตหรือที่อยู่ IP อีกต่อไป นี่เป็นมาตรฐานทั่วทั้งอุตสาหกรรมไม่ใช่เฉพาะสำหรับ GoDaddy ( เน้นที่เหมือง) และนอกจากนี้ยังมี: เป็นผลให้มีประสิทธิภาพ 1 ตุลาคม 2016 , ผู้รับรอง (CAS) จะต้องเพิกถอนใบรับรอง SSL ที่ใช้ชื่ออินทราเน็ตหรือที่อยู่ IP ( เน้นที่เหมือง) และ: แทนการรักษาความปลอดภัยที่อยู่ …

6
ความแตกต่างระหว่างใบรับรองและคีย์ที่เกี่ยวข้องกับ SSL คืออะไร
เมื่อใดก็ตามที่ฉันพยายามที่จะเข้าใจอะไรเกี่ยวกับ SSL ฉันมักจะมีเวลาที่ยากลำบากในการติดตามสิ่งที่ "สำคัญ" และ "ใบรับรอง" อ้างถึง ฉันกลัวว่าหลายคนใช้มันไม่ถูกต้องหรือสลับกันได้ มีความแตกต่างมาตรฐานระหว่างคีย์และใบรับรองหรือไม่

5
หลีกเลี่ยงการถามรหัสผ่านเพื่อขอกุญแจและแจ้งข้อมูล DN
ฉันใช้รหัสต่อไปนี้เพื่อสร้างกุญแจ: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; mv server.key /etc/apache2/ssl/cert.key; rm -f …

3
ชื่อสามัญของ Wildcard SSL - สามารถเรียกชื่ออะไรได้หรือไม่
ฉันแค่สงสัยว่าใบรับรอง SSL แบบ wildcard จำเป็นต้องมีชื่อสามัญที่มีชื่อโดเมนของไซต์ที่ต้องใช้ใบรับรอง SSL หรือไม่ ตัวอย่างเช่นสำหรับต่อไปนี้: ชื่อโดเมน: testdomain.com ไซต์ย่อย: www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com ฉันจำเป็นต้องมีใบรับรองไวด์การ์ดในชื่อสามัญ*.testdomain.comหรือไม่?

3
คุณจะแก้ไขเชน SSL ที่ไม่สมบูรณ์ได้อย่างไร
ฉันมีใบรับรอง Go Daddy SSL ติดตั้งอยู่และทำงานได้ดีในทุกที่ยกเว้น Android https://www.ssllabs.com/ssltest/analyze.html กล่าวว่า chain นั้นไม่สมบูรณ์และฉันอ่านในstack overflowที่ว่า SSL chain ในลำดับที่ไม่ถูกต้องจะล้มเหลวบน Android แต่ฉันจะวางมันได้อย่างไร? บนเซิร์ฟเวอร์ของฉัน? ต้องรับรอง SSL ด้วยตนเองหรือไม่ ย้ายสิ่งต่าง ๆ บน FTP หรือไม่

3
ฉันจะทำให้ Safari ใช้ใบรับรองไคลเอ็นต์เฉพาะสำหรับทั้งไซต์โดยอัตโนมัติได้อย่างไร
การใช้ใบรับรองไคลเอ็นต์กับ Safari มีปัญหาหลายอย่าง: Safari ขอให้เลือกใบรับรองไคลเอ็นต์ในแต่ละหน้าของเว็บไซต์ (น่ารำคาญ) Safari อาจขอให้คุณเลือกใบรับรองบนหน้าที่คุณเคยเยี่ยมชมอีกครั้งโดยเฉพาะอย่างยิ่งถ้าคุณต้องอัปเดตใบรับรองไคลเอ็นต์ของคุณ ฉันจะแก้ไขปัญหาเหล่านี้ได้อย่างไร

4
เว็บเบราว์เซอร์แคชใบรับรอง SSL หรือไม่
เว็บเบราว์เซอร์ใด ๆ แคชใบรับรองเซิร์ฟเวอร์ SSL หรือไม่ ตัวอย่างเช่นถ้าฉันเปลี่ยนใบรับรอง SSL บนเว็บเซิร์ฟเวอร์เว็บเบราว์เซอร์ทั้งหมดจะรับใบรับรองใหม่เมื่อพวกเขาเชื่อมต่อผ่าน SSL หรือเป็นไปได้ว่าพวกเขาอาจมีใบรับรองเก่าหรือไม่ ฉันคิดถึงสถานการณ์เมื่อใบรับรอง SSL หมดอายุและถูกแทนที่ด้วยใบรับรองใหม่บนเว็บเซิร์ฟเวอร์

1
IE9: ยอมรับใบรับรองที่ไม่น่าเชื่อถืออย่างถาวร
เมื่อเข้าถึงเว็บไซต์ผ่าน HTTPS ซึ่งมีใบรับรองที่ไม่น่าเชื่อถือ Internet Explorer 9 จะแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้: มีวิธีการนำเข้าใบรับรองอย่างถาวรหรือไม่ดังนั้นฉันไม่ต้องคลิกข้อความนี้ทุกครั้งหรือไม่ ฉันไม่สามารถเข้าถึงใบรับรองหลักที่ใบรับรองถูกเซ็นชื่อด้วย

3
จะเพิ่มใบรับรองที่ลงชื่อด้วยตนเองเป็นข้อยกเว้นใน Chrome ได้อย่างไร
คำถามนี้ถูกโยกย้ายจากข้อบกพร่องของเซิร์ฟเวอร์เพราะสามารถตอบได้ใน Super User อพยพ 6 ปีที่แล้ว ฉันมีอุปกรณ์เครือข่ายจำนวนมากที่ฉันเข้าถึงผ่าน HTTPS อย่างไรก็ตามเป็นใบรับรองที่ลงชื่อด้วยตนเองดังนั้น Chrome จึงแสดงหน้าคำเตือน ใน Chrome รุ่นก่อนหน้าดูเหมือนว่าฉันจำปุ่ม "เพิ่มข้อยกเว้น" บนหน้าจอนี้หรือในหน้าต่างข้อมูลใบรับรอง (ถ้าคุณคลิก HTTPS ในแถบที่อยู่) อย่างไรก็ตามนั่นได้หายไปนานตั้งแต่ ฉันจะเพิ่มข้อยกเว้นสำหรับใบรับรองที่ลงชื่อด้วยตนเองเฉพาะใน Chrome 28 ได้อย่างไร

5
วิธีแก้ไข Firefox 59 ไม่ยอมรับใบรับรอง SSL ของฉันที่ลงชื่อด้วยตนเองใน. virtual virtualhost
ในสภาพแวดล้อม Apache ท้องถิ่นของฉันฉันมีเว็บไซต์ที่ต้องการ SSL เพื่อการพัฒนาดังนั้นฉันจึงใช้ใบรับรองที่ลงชื่อด้วยตนเอง ไซต์ท้องถิ่นทำงานได้ดีใน Firefox และ Chrome จนถึงตอนนี้ แต่หลังจากอัปเดต Firefox เป็นรุ่น 59 วันนี้ฉันไม่สามารถรับมันเพื่อยอมรับข้อยกเว้นด้านความปลอดภัย (บน Chrome ใบรับรองที่ลงชื่อด้วยตนเองยังคงใช้งานได้) Firefox ให้ข้อมูลเพิ่มเติมแก่ฉันในหน้าเว็บที่ถูกบล็อก: ... ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเพราะลงนามด้วยตนเอง รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER ไม่มีตัวเลือกให้อนุญาตข้อยกเว้นที่นี่เหมือนที่เคยเป็น แต่ฉันไปที่การตั้งค่า Firefox ภายใต้ใบรับรองจากนั้นในแท็บ "เซิร์ฟเวอร์" ฉันได้เพิ่มข้อยกเว้นสำหรับโดเมนท้องถิ่น ใบรับรองจะแสดงรายการในชื่อเซิร์ฟเวอร์ภายในที่ถูกต้องรายละเอียดแสดงการตั้งค่าใบรับรองของฉันที่ออกโดยและออกให้เหมือนกันโดยมีช่วงเวลาที่ถูกต้อง ใครที่ประสบปัญหาคล้ายกันกับ FF 59 หรืออาจมีเงื่อนงำอะไรที่จะทำให้ใบรับรองที่ลงชื่อด้วยตนเองทำงานได้อีกครั้งในเครื่อง แก้ไข: ฉันไม่เห็นการพูดถึงสิ่งนี้ในบันทึกประจำรุ่น FF 59แต่มีบางสิ่งในรุ่นใหม่ที่ทำให้โฮสต์เสมือนในพื้นที่ของฉันในโดเมน * .dev พยายามสร้างการเชื่อมต่อ https โดยอัตโนมัติ (กล่าวคือ http ทั้งหมด คำขอสำหรับ * …

7
เหตุใดใบรับรอง SSL ที่ไม่ได้ลงชื่อจึงถือว่าแย่กว่าไม่มีใบรับรอง SSL
หากฉันดูไซต์ที่มีใบรับรอง SSL ที่ไม่ได้ลงชื่อหรือลงนามเองเบราว์เซอร์ของฉันจะเตือนฉัน เบราว์เซอร์ตัวเดียวกันไม่มีปัญหาในการอนุญาตให้ส่งข้อมูลประจำตัวในหน้าที่ไม่ปลอดภัย เหตุใดใบรับรองที่ลงนามเองจึงถือว่าเลวร้ายยิ่งกว่าไม่มีใบรับรอง

6
ตรวจสอบวันหมดอายุของใบรับรอง SSL สำหรับเซิร์ฟเวอร์ระยะไกลหลายเครื่อง
ฉันสามารถหาวันหมดอายุของใบรับรอง SSL โดยใช้คำสั่ง OpenSSL นี้: openssl x509 -noout -in <filename> -enddate แต่ถ้าใบรับรองกระจัดกระจายบนเว็บเซิร์ฟเวอร์ที่แตกต่างกันคุณจะค้นหาวันหมดอายุของใบรับรองเหล่านี้ทั้งหมดในเซิร์ฟเวอร์ทั้งหมดได้อย่างไร ดูเหมือนจะมีวิธีการเชื่อมต่อกับโฮสต์อื่น ๆ แต่ฉันไม่แน่ใจว่าจะได้รับวันหมดอายุโดยใช้สิ่งนี้: openssl s_client -connect host:port

3
ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่มีการจัดหาผู้ให้บริการ
ทุกคนสามารถอธิบายความหมายของข้อความแสดงข้อผิดพลาดเป็นภาษาอังกฤษได้หรือไม่ ฉันควรเพิ่มข้อยกเว้นหรือไม่ควรดำเนินการต่อในเว็บไซต์นี้ รายละเอียดทางเทคนิค: URL อยู่ที่นี่เบราว์เซอร์คือ Firefox 14.0.1 บน Ubuntu 12.04 LTS Konqueror 4.8.2 พูดว่าสำหรับลิงค์เดียวกัน: ใบรับรองของผู้ออกใบรับรองไม่ถูกต้อง ใบรับรองของผู้ออกใบรับรองหลักไม่น่าเชื่อถือสำหรับจุดประสงค์นี้ ปรับปรุง:ฉันไม่ได้ทำอะไรกับเบราว์เซอร์ของฉันและตอนนี้มันทำงานได้อย่างน่าอัศจรรย์ไม่มีข้อความแสดงข้อผิดพลาด ความลึกลับ

2
สิทธิ์สำหรับรหัส SSL หรือไม่
ฉันกำลังพยายามตั้งค่าการเชื่อมต่อที่ปลอดภัย (https) ใน nginx แต่ฉันกังวลเกี่ยวกับการอนุญาตของรหัสส่วนตัวซึ่งไม่ได้กล่าวถึงในบทช่วยสอน ฉันควรเปลี่ยนพวกเขาหรือไม่ คืออะไร?

6
รับข้อผิดพลาดใบรับรอง https อย่างต่อเนื่องในเบราว์เซอร์ทั้งหมด
ฉันเพิ่งเปลี่ยนไปใช้แล็ปท็อปเครื่องใหม่ที่ใช้ Windows 7 ด้วยเหตุผลบางอย่างฉันได้รับข้อผิดพลาดใบรับรองอย่างต่อเนื่องเมื่อกดปุ่มไซต์ที่ฉันไม่ควรรับพวกเขา - twitter, picasa, Google Analytics ( แต่ Gmail ทำงาน ) ธนาคารของฉันเป็นต้น สิ่งนี้เกิดขึ้นในเบราว์เซอร์ทั้งหมด สิ่งนี้เกิดขึ้นในทุกเครือข่าย (ที่ทำงานและที่บ้าน) นี่เป็นปัญหากับแล็ปท็อปหรือระบบปฏิบัติการของฉันอย่างแน่นอน ฉันรู้ว่าสาเหตุปกติคือวันที่ของฉันถูกตั้งค่าไม่ถูกต้อง แต่มันถูกต้องแน่นอน ข้อผิดพลาดที่ฉันได้รับใน Chrome มีดังต่อไปนี้ ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! คุณพยายามเข้าถึง www.site.com แต่เซิร์ฟเวอร์แสดงใบรับรองที่ออกโดยหน่วยงานที่ระบบปฏิบัติการของคอมพิวเตอร์ของคุณไม่เชื่อถือ นี่อาจหมายความว่าเซิร์ฟเวอร์ได้สร้างข้อมูลรับรองความปลอดภัยของตัวเองซึ่ง Google Chrome ไม่สามารถเชื่อถือได้สำหรับข้อมูลประจำตัวหรือผู้โจมตีอาจพยายามสกัดกั้นการสื่อสารของคุณ คุณไม่ควรดำเนินการต่อโดยเฉพาะถ้าคุณไม่เคยเห็นคำเตือนนี้มาก่อนสำหรับเว็บไซต์นี้ ฉันพยายามยอมรับใบรับรองด้วยตนเอง แต่มันใช้งานไม่ได้ - ฉันยังคงได้รับข้อผิดพลาดเดิมทุกครั้ง ฉันตรวจสอบคำตอบนี้ - ข้อผิดพลาดใบรับรองความปลอดภัยที่ไม่มีที่สิ้นสุด - และใช้คำแนะนำนั้น (รีเซ็ตการตั้งค่าอินเทอร์เน็ตของฉัน) แต่ก็ไม่ได้สร้างความแตกต่างเลย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.