คำถามติดแท็ก ssl-certificate

เรามีเครื่อง Windows 10 Pro ที่สำนักงานของเราซึ่งมีพอร์ตเปิดไปยังอินเทอร์เน็ตสำหรับการเชื่อมต่อเดสก์ท็อประยะไกลที่เข้ามา ('โฮสต์') มันได้รับการปกป้องอย่างดีด้วยรหัสผ่านที่ซับซ้อนและจำนวนครั้งที่อนุญาตที่ จำกัด และมีเพียง TLS 1.1 หรือสูงกว่า แต่มันไม่ได้แสดงใบรับรอง SSL ที่ได้รับการตรวจสอบจากภายนอกเท่านั้น ทำให้เรามีสองปัญหา: เราไม่สามารถมั่นใจได้อย่างเต็มที่เมื่อทำการเชื่อมต่อจากระยะไกลจริงๆแล้วเรากำลังเชื่อมต่อกับเครื่องนี้และไม่ได้เชื่อมต่อบางอย่างที่ถูกแย่งชิง เว็บไซต์ของเราไม่ผ่านการตรวจสอบการปฏิบัติตาม PCI-DSS 3.1 (จำเป็นเนื่องจากเราใช้เครื่องเดบิต / บัตรเครดิต ณ จุดขายที่เชื่อมต่อผ่านอินเทอร์เน็ต) การตรวจสอบจะรายงานข้อผิดพลาดที่ร้ายแรงเกี่ยวกับพอร์ตเดสก์ท็อประยะไกลที่เชื่อมต่ออินเทอร์เน็ตนี้: 'ใบรับรอง SSL ที่ลงชื่อด้วยตนเอง' และ 'ใบรับรอง SSL ที่มีชื่อโฮสต์ไม่ถูกต้อง' ฉันจะรับเครื่อง Windows 10 Pro (หรือ Windows 7/8 / 8.1 Pro) ที่ทำหน้าที่เป็นเซิร์ฟเวอร์ / โฮสต์เพื่อแสดงใบรับรอง SSL ที่เหมาะสมสำหรับการตรวจสอบ Remote Desktop …

15 windows-7  windows-10  remote-desktop  certificate  ssl-certificate 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : หลีกเลี่ยงการถามรหัสผ่านเพื่อขอกุญแจและแจ้งข้อมูล DN (5 คำตอบ) ปิดให้บริการใน6 ปีที่ผ่านมา ฉันกำลังสร้างใบรับรองด้วยตนเองโดยใช้ OpenSSL ฉันต้องการที่จะทำให้ใบรับรองในครั้งเดียวหมายความว่ามันจะไม่ถามฉันสำหรับการป้อนชื่อ บริษัท ชื่อสามัญ ฯลฯ ฯลฯ มีอยู่แล้วที่จะทำเช่นนี้เช่นสวิตช์เช่น/nopromptหรืออื่น ๆ ผ่านที่ฉันสามารถป้อนข้อมูลของฉันทั้งหมด ในครั้งเดียว เป็นไปได้ไหมว่าคำสั่งต่อไปนี้รับอาร์กิวเมนต์ทั้งหมดในการโทรนี้ซึ่งจะเกิดขึ้นหลังจากกด enter openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

14 openssl  ssl-certificate 

ฉันใช้linksเบราว์เซอร์และพยายามเชื่อมต่อกับไซต์ HTTPS ฉันจะได้รับ: Verification failure: certificate has expired นี่คือ "ปรับ" (เช่นตัดสินใจว่าจะยอมรับ) สำหรับบริการภายในเท่านั้นนี้และเบราว์เซอร์อื่น ๆ อนุญาตให้ยกเลิกข้อผิดพลาดแล้วลองอีกครั้ง ฉันจะบรรลุถึงสิ่งเดียวกันในlinksและเพิกเฉยเงื่อนไขนั่นคือสร้างข้อยกเว้นเกี่ยวกับความถูกต้องของใบรับรองนี้

13 browser  ssl  ssl-certificate  links 

ฉันได้รับข้อความนี้เมื่อฉันพยายามลงชื่อเข้าใช้ dedi ของฉันหรือหนึ่งใน cpanel ใบรับรองความปลอดภัยที่แสดงโดยเว็บไซต์นี้ออกให้สำหรับที่อยู่ของเว็บไซต์อื่น มันเป็นเว็บไซต์ของฉัน ฉันเชื่อถือได้ ฉันจะกำจัดข้อความนั้นได้อย่างไร

10 ssl-certificate 

ฉันเพิ่งต่ออายุใบรับรอง SSL สำหรับโดเมนและติดตั้งไฟล์ใหม่บนเซิร์ฟเวอร์ AWS ของฉันที่ใช้ Apache ทั้งหมดดูเหมือนจะโอเค แต่เบราว์เซอร์ยังคงแสดงวันหมดอายุเก่า มีวิธีใดบ้างที่ฉันจะ "ปลดล็อค" ใบรับรองหรือรับเบราว์เซอร์เพื่อแสดงวันหมดอายุใหม่เพื่อให้ฉันสามารถบอกได้ว่ามันทำงานได้หรือไม่ ฉันลองรีสตาร์ททั้ง Apache และเบราว์เซอร์ ขอบคุณ!

10 apache-http-server  ssl-certificate  amazon-web-services  load-balancer 

ฉันมีเว็บเซิร์ฟเวอร์ Apache 2.4.7 ที่ใช้ชื่อโดเมนหลายชื่อโดยใช้ที่อยู่ IP เดียว เนื่องจากช่องโหว่ของพุดเดิ้ลฉันเพิ่มSSLCipherSuiteบรรทัดต่อไปนี้ มันใช้งานได้ดีอยู่พักหนึ่ง แต่ผู้ใช้รายงานปัญหาในการเข้าถึงหน้าเว็บใน Firefox ขอให้ผู้ใช้เปลี่ยนเบราว์เซอร์ไม่ใช่ตัวเลือกดังนั้นฉันต้องเปลี่ยนการตั้งค่าเพื่อรองรับ TLS 1.0, 1.1 และ 1.2 การตั้งค่าปัจจุบันคือ: <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> หากเราดูการทดสอบของ Qualysเราจะเห็นว่าเซิร์ฟเวอร์รองรับ TLS 1.2 เท่านั้น การตั้งค่าที่เหมาะสมสำหรับการเปิดใช้งาน TLS 1.0, …

8 apache-http-server  ssl  https  openssl  ssl-certificate 

ฉันใช้ gmail ด้วย mutt มากกว่า imap imaps://imap.gmail.com:993 วันนี้เมื่อฉันเปิดตัว mutt มันทำให้ฉันปฏิเสธหรือยอมรับใบรับรอง ภาพหน้าจอ: q:Exit ?:Help This certificate belongs to: Google Internet Authority Google Inc US This certificate was issued by: Equifax Equifax Secure Certificate Authority US This certificate is valid from Wed, 12 Dec 2012 15:58:50 UTC to Tue, 31 Dec 2013 …

8 gmail  imap  ssl-certificate 

ขณะที่ฉันท่องอินเทอร์เน็ตโอเปร่าจะโผล่ออกมาจากกล่องใบรับรองเซิร์ฟเวอร์จำนวนมากเสมอ หลายครั้งมันโผล่ออกมาจากพวกเขาหลายตันและฉันต้องคลิกเพื่ออนุมัติในแต่ละรายการหรือไม่สามารถดูไซต์ได้ ฉันพยายามค้นหาวิธีแก้ปัญหา แต่ไม่พบสิ่งใดเลย มีคนอื่นที่มีปัญหานี้ด้วยหรือไม่ ฉันมีมันในคอมพิวเตอร์ทุกเครื่องที่ติดตั้ง Opera มันน่ารำคาญมาก มีวิธีปิดหรือเปิดเพื่ออนุมัติหน้าต่างเหล่านี้โดยอัตโนมัติหรือไม่

8 opera  certificate  ssl-certificate 

ฉันเข้าใจว่าเป็นเพราะฉันโหลดบางสิ่งผ่านhttp://แต่นั่นหมายความว่าการอ้างอิง http เดียวไม่สามารถปรากฏในแหล่งที่มาได้หรือไม่ แม้ในตัวอย่างเป็น<a href="http://...">...</a>อย่างไร ฉันจะหาทรัพยากรพิเศษที่ทำให้เกิดปัญหาได้อย่างไร ขอบคุณ!

8 google-chrome  ssl  https  ssl-certificate 

เรากำลังมองหาคู่มือทีละขั้นตอนอย่างง่ายวิธีกำหนดค่า GlassFish v3.1 ให้ใช้ SSL เรากำลังเรียกใช้แอปพลิเคชันรุ่นเก่าภายใต้ GlassFish และเราหวังว่าไม่จำเป็นต้องเปลี่ยนแปลงแอปพลิเคชัน: ดังนั้น SSL ทั้งหมดจึงได้รับการจัดการโดย GlassFish

5 ssl  ssl-certificate  glassfish 

หลังจากสร้างไฟล์ใบรับรองและคีย์ pem โดยใช้ openssl บน ubuntu 16.04 ฉันได้กำหนดค่าตัวเชื่อมต่อ tomcat ในไฟล์ server.xml ตามที่ระบุด้านล่าง แต่เมื่อฉันเริ่ม tomcat ฉันได้รับข้อผิดพลาด ในเบราว์เซอร์เมื่อฉันกด URL นี้: https: // localhost: 8443 / มันให้ข้อผิดพลาดที่ระบุด้านล่าง: This site can’t provide a secure connection localhost sent an invalid response. คำสั่งที่ใช้ในการสร้างไฟล์ cert และ key pem คือ: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out …

2 ubuntu  ssl  openssl  ssl-certificate  tomcat 

ฉันพยายามเปิดhttps://github.comบน IE 11 และ Chrome แต่ให้ข้อผิดพลาดใบรับรอง SSL NET::ERR_CERT_AUTHORITY_INVALIDบน chrome โดยไม่มีตัวเลือกให้ดำเนินการต่อไป มันเกิดขึ้นกับเกือบทุกไซต์ แต่โชคดีที่ฉันได้รับตัวเลือกให้ดำเนินการต่อ จากนั้นฉันติดตั้ง Firefox (รุ่นพกพา) และตรวจสอบว่ามันทำงานได้โดยไม่มีปัญหา! ขุดเพิ่มเติมฉันพบว่า Firefox กำลังใช้การตั้งค่าพร็อกซีระบบและฉันไม่เห็นการตั้งค่าใด ๆ ใน IE และ Chrome มีอะไรผิดพลาด จะแก้ไขได้อย่างไร? ฉันลองเปลี่ยนการตั้งค่าความปลอดภัยขั้นสูงใน Internet Explorer แล้ว แต่ไม่ได้ช่วยอะไรมากมาย

2 ssl-certificate  firefox  google-chrome 

ฉันต้องการใช้ Windows Live Writer 2011 กับบล็อกที่กำหนดค่าให้ใช้ใบรับรอง SSL ที่ลงชื่อด้วยตนเอง น่าเสียดายที่เมื่อเชื่อมต่อกับบล็อก Windows Live Writer 2010 ปฏิเสธที่จะเชื่อมต่อกับเซิร์ฟเวอร์ "ที่ไม่ปลอดภัย" ดังกล่าว ไม่มีตัวเลือกในการ "เชื่อมต่ออยู่" มีการกำหนดค่าในรีจิสทรีหรือที่อื่นที่จะให้ฉันเชื่อมต่อหรือไม่

2 ssl-certificate  windows-live-writer 

ฉันเพิ่งได้รับใบรับรอง SSL สำหรับไซต์หลักของฉัน ( https://wemarsh.com/ ) มันใช้งานได้ดีมากและฉันยังได้ตั้งค่ากฎ. htaccess เพื่อให้การรับส่งข้อมูลทั้งหมดในไซต์นั้นถูกเข้ารหัส (ฉันใช้งาน Apache) อย่างไรก็ตามฉันยังมีเว็บไซต์อื่น ๆ บนเซิร์ฟเวอร์เดียวกันนี้ด้วยที่อยู่ IP เดียวกัน ตัวอย่างเช่นฉันมีบล็อก ( http://gallivant.wemarsh.com/) มันใช้งานได้ดีตราบใดที่ฉันเชื่อมต่อกับเวอร์ชันที่ไม่ได้เข้ารหัส ฉันไม่ต้องการเปิดใช้งานการเข้ารหัสสำหรับเว็บไซต์นี้เนื่องจากฉันรู้ว่าใบรับรองที่มีอยู่ของฉันไม่รวมโดเมนย่อยนั้นและฉันไม่ต้องการจ่ายสำหรับที่อยู่ IP เพิ่มเติมให้ทำเช่นนั้น ดังนั้นทั้งหมดจะดีถ้าผู้ใช้พิมพ์ http: // แต่ถ้าผู้ใช้พิมพ์ https: // (ไม่ว่าด้วยเหตุผลใดก็ตาม) คำเตือนจะปรากฏขึ้นโดยบอกว่าไซต์นั้นเป็นตัวแอบอ้าง (ตามที่คาดไว้เพราะใบรับรองผิด) แต่ถ้าผู้ใช้คลิกเพื่อดำเนินการต่อก็จะนำพวกเขาไปยังเว็บไซต์หลักแทนบล็อกบนโดเมนย่อย นี่เป็นสถานการณ์ที่แทบจะไม่เกิดขึ้นจริงในทางปฏิบัติ แต่ฉันรู้สึกว่าพฤติกรรมที่ถูกต้องคือการให้คำเตือนและจากนั้นไปที่ไซต์ "แอบอ้าง" ที่ถูกต้อง หรืออาจจะดีกับฉันถ้ามันล้มเหลวอย่างสมบูรณ์ ฉันเข้าใจปัญหาบางอย่างในการเล่น ก่อนอื่นฉันเข้าใจว่าสิ่ง SSL เกิดขึ้นก่อนที่ Apache จะได้รับคำขอซึ่งเป็นเหตุผลว่าทำไมไม่สามารถมีหลาย certs บนที่อยู่ IP เดียวกัน ดูเหมือนว่าจะป้องกันไม่ให้ฉันเพียงแค่ใช้กฎ. htaccess …

2 apache-http-server  ssl  https  ssl-certificate  virtual-host 

ตรงตามชื่อเรื่อง ฉันไม่สนใจว่าเบราว์เซอร์ใดฉันเพียงต้องการพิมพ์ "https: // ........ "และดูหน้าเว็บตามปกติโดยไม่มีข้อผิดพลาดใบรับรองเพราะรู้ว่าฉันอาจเสี่ยงด้วยตัวเองโดยการอนุญาตใบรับรองที่ไม่ถูกต้อง! ดูเหมือนว่าผู้ผลิตเบราว์เซอร์ทุกคนคิดว่าเขารู้จักดีกว่าฉันผู้ใช้ระดับสูง !! =) ตอนนี้ไม่มีใครรู้วิธีลบคำเตือน / ข้อผิดพลาดที่เกี่ยวข้องกับเรื่องนี้? ในเบราว์เซอร์ใด ๆ เหล่านี้ (Firefox / Chrome / Internet Explorer / [คุณอาจแนะนำ])? โอ้และไม่แนะนำวิธีแก้ปัญหาให้ฉันเช่นการเพิ่มข้อยกเว้น โปรดอย่าพูดถึงสิ่งนั้น ฉันขอเน้นคำตอบที่กระชับและแม่นยำ! แก้ไข: คำตอบที่ฉันค้นหาข้อกังวลเฉพาะเบราว์เซอร์เท่านั้น ไม่มีวัตถุบุคคลที่สามที่จะใช้

2 browser  certificate  ssl-certificate