คำถามติดแท็ก ssl-certificate

ขณะนี้ฉันกำลังเข้าถึงเว็บไซต์ภายในด้วย Firefox ใบรับรองสำหรับเว็บไซต์นั้นได้รับการลงนามด้วย RSASSA-PSS ซึ่ง Chrome เชื่อถือได้ แต่ไม่ใช่โดย Firefox ฉันเข้าใจว่า Mozilla ต้องการความปลอดภัยมากกว่าการใช้งาน ( RSASSA-PSS นั้นไม่ปลอดภัยอย่างมาก ) ดังนั้นฉันจึงต้องการเปิดใช้งาน RSASSA-PSS เฉพาะใน Firefox เท่านั้นซึ่งหมายถึงการเรียกดูเว็บไซต์ภายใน (เพื่อให้เว็บไซต์สาธารณะที่มีไซต์ RSASSA-PSS ยังคงล้มเหลว) ฉันจะทำอย่างไร ฉันไม่พบคีย์ที่เกี่ยวข้องใด ๆ ใน about: config; อาจจะสามารถทำได้โดยการปรับแต่งไฟล์การกำหนดค่าบางอย่าง? FYI ฉันอยู่ที่ Fedora ฉันไม่ต้องการเพิ่มข้อยกเว้นลงในไซต์ทีละรายการ หวังว่าบัญชีขาว RSASSA-PSS จะแก้ปัญหาทั้งหมดได้

1 firefox  security  ssl  certificate  ssl-certificate 

ฉันมีใบรับรองดิจิทัลความปลอดภัยสำหรับ https ที่ลงชื่อโดย AusCert ได้รับใบรับรอง AusCert และใบรับรองความปลอดภัยของฉันมีเครื่องมือในการทดสอบว่าเป็นใบรับรองที่ถูกต้องหรือไม่ (นอกเหนือจากการใช้เว็บเบราว์เซอร์)

1 certificate  ssl-certificate 

ฉันไม่สามารถเข้าถึงเว็บไซต์ได้แม้ใบรับรองของฉันจะถูกต้อง เนื่องจากฉันได้รับการอัปเดต Firefox 38.0.1 ฉันได้รับรหัสข้อผิดพลาด: ssl_error_renegotiation_not_allowed ใน about: config ฉันหามันไม่เจอ ฉันจะทำอย่างไร ขอบคุณทีช่วยฉัน. rgds Karin

1 firefox  ssl-certificate 

ฉันมี CNAME บันทึก images.bob.com ซึ่งชี้ไปที่ images.susan.co.uk (images.bob.com 1800 IN CNAME images.susan.co.uk) ฉันต้องการขอให้ออกใบรับรอง SSL สำหรับ alias.bob.com เป็นไปได้ไหม ฉันมีไฟล์ที่โฮสต์ใน images.susan.co.uk ซึ่งฉันเข้าถึงผ่าน alias images.bob.com ระเบียนโดเมน / images.susan.co.uk ความเป็นเจ้าของตัวเองไม่ใช่ของฉันและไม่อยู่ภายใต้การควบคุมของฉัน จะมีการออกใบรับรอง SSL ให้ฉันหรือไม่ ฉันสามารถปรับใช้ใบรับรอง images.bob.com SSL บนเว็บเซิร์ฟเวอร์ซึ่งทำงานบน images.susan.co.uk ได้หรือไม่ มันจะใช้ได้ไหม ขอบคุณมาก ความนับถือ, สเตน

1 dns  ssl  certificate  ssl-certificate  cname 

ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ Mumble LAN สำหรับครอบครัวของฉัน ฉันได้ดาวน์โหลดและติดตั้ง Mumble และ Murmur และตั้งค่า murmur.ini แล้ว แต่เมื่อฉันพยายามเข้าสู่ระบบในฐานะ SuperUser เป็นครั้งแรกเพื่อกำหนดค่าเซิร์ฟเวอร์ของฉันฉันได้รับกล่องว่า "ใบรับรองผิดหรือรหัสผ่านสำหรับผู้ใช้ที่ลงทะเบียน" ฉันไม่เคยเปลี่ยนใบรับรองของฉันตั้งแต่ติดตั้งและฉันแน่ใจว่าฉันใช้รหัสผ่านที่ถูกต้อง ฉันจะแก้ไขสิ่งนี้ได้อย่างไรเพื่อที่ฉันจะได้ลงชื่อเข้าใช้ในฐานะ SuperUser ความช่วยเหลือใด ๆ ก็ยอดเยี่ยมไชโย!

1 passwords  ssl-certificate  mumble 

หลังจากภัยพิบัติด้วยดิจิโนทาร์ฉันต้องการลบ CA หลักที่มีอยู่ทั้งหมดออกจากการติดตั้ง Google Chrome ของฉัน ฉันสามารถลบการตั้งค่า root CA ที่ติดตั้งไว้ล่วงหน้าได้หรือไม่ กล่องโต้ตอบการตั้งค่าไม่อนุญาตให้ฉันลบออกในขณะนี้:

1 google-chrome  ssl-certificate  trusted-root-ca 

ฉันมีโฮมเซิร์ฟเวอร์ขนาดเล็กที่ยังใช้ WHSv1 ​​อยู่ (และใช่ฉันรู้ว่า Windows Server 2003 ไม่รองรับอีกต่อไป) เว็บไซต์ต่อต้านผ่าน 'Windows Live Custom Domains' เมื่อฉันไปที่เว็บไซต์จากบ้านของฉันฉันเห็นว่าใบรับรองกำลังถูกออกโดย 'Go Daddy Secure Certificate Authority - G2' ใบรับรอง 1 แต่เมื่อฉันดูไซต์จากผลงานของฉันจะเห็นไซต์นั้นออกโดย 'ผู้ออกใบรับรอง Websense' ใบรับรอง 2 เหตุใดผู้ออกจึงแตกต่างจากคอมพิวเตอร์ที่ฉันดูที่เว็บไซต์

security  ssl-certificate  windows-home-server 

ฉันต้องการรันคำสั่งนี้ในเซิร์ฟเวอร์ linux, ฉันบรรทัดคำสั่งใช้ไวน์: sudo wine /var/myfolder/openssl.exe x509AT -days 355 -AA /var/myfolder/cert/certificate.crt -AAkey /var/myfolder/cert/certkey.key -User /var/myfolder/cert/newcert.crt -out /var/myfolder/cert/newcert-ok.crt -Attribute /var/myfolder/cert/attributes.txt -HolderT 1 ไวน์ไม่ยอมรับข้อโต้แย้งทั้งหมด มีคนรู้วิธีการทำเช่นนี้?

linux  certificate  openssl  wine  ssl-certificate 

UPD : ปัญหาเกิดขึ้นกับฉันใน Windows 10 EN Enterprise LTSB 64- บิต ฉันติดตั้ง Windows →ฉันดาวน์โหลดเบราว์เซอร์ (ฉันจะไม่ดาวน์โหลดอะไรเพิ่มเติมหลังจากการติดตั้ง) →ฉันได้รับข้อผิดพลาดเดียวกัน 1. ปัญหา ตัวอย่างเช่นฉันไปเยี่ยม https://bower.io/ เว็บไซต์. แทนที่จะเห็นเนื้อหาของเว็บไซต์ Secure Connection Failed: เมื่อฉันเยี่ยมชมเว็บไซต์จำนวนมากฉันเห็น Secure Connection Failed. ฉันจะปิดการใช้งาน เสมอสำหรับเว็บไซต์ที่เข้าชมทั้งหมด ? ฉันตรวจพบปัญหาเหล่านี้ประมาณครึ่งปี - เกือบจะในเวลาเดียวกับที่ฉันซื้อคอมพิวเตอร์ mew ไซต์ส่วนใหญ่เปิดให้ฉันตามปกติ แต่สำหรับบางไซต์ฉันจะได้รับ Secure Connection Failed. ฉันไม่คิดว่า bower.io หรือเว็บไซต์อื่นห้ามในรัสเซีย - ประเทศของฉัน 2. สภาพแวดล้อม Windows 10 x32 …

firefox  ssl  certificate  firefox-extensions  ssl-certificate 

ขณะนี้ฉันได้ติดตั้งเว็บไซต์ที่มีใบรับรอง SSL ซึ่งไม่รองรับสัญลักษณ์แทนและชี้ไปที่โดเมนเปล่า เมื่อทำการทดสอบ URL บนเบราว์เซอร์ที่แตกต่างกันฉันสังเกตเห็นว่าเมื่อขอโดเมนกับ www subdomain ( https: // www ... ) ซึ่งใบรับรองไม่รองรับจะได้รับการตอบกลับเป็นโครเมี่ยม ดังนั้นฉันจึงค้นหา url ที่ร้องขอในเครื่องมือ dev และพบว่า chrome ร้องขอ URL โดยไม่มีโดเมนย่อย www นี่เป็นพฤติกรรมปกติของ Chrome ใช่ไหม ในเบราว์เซอร์อื่นลักษณะการทำงานนี้ไม่ได้เกิดขึ้น ใน Firefox และ Internet Explorer ฉันพบข้อผิดพลาดใบรับรองที่คาดไว้

google-chrome  ssl  https  ssl-certificate 

ถึงตอนนี้ฉันไม่สามารถหาคำถามนี้ได้จากที่อื่น หากมีโปรดแจ้งให้เราทราบ หนึ่งในพนักงานเก่าของฉันเคยใช้ไฟล์ pem ที่เราสร้าง (Idk เมื่อ) เพื่อเข้าสู่ระบบในเซิร์ฟเวอร์ freebsd ของเราโดยไม่ต้องใช้ข้อมูลประจำตัว เขาออกจาก บริษัท ไปแล้วและเราต้องการที่จะเพิกถอนไฟล์ pem นั้นเพื่อหลีกเลี่ยงให้เขาลงชื่อเข้าใช้เซิร์ฟเวอร์ของเรา มีวิธีการปิดการใช้งาน / ทำให้เป็นโมฆะ / ยกเลิกไฟล์ pem หรือไม่? ขอบคุณ

security  openssh  ssl-certificate  sshd  ssh-keys 

ฉันกำลังใช้ AVG 2015 หากฉันเปิดใช้งานระบบป้องกันออนไลน์เว็บไซต์ที่ใช้ API ของ Google (รวมถึงไซต์ StackExchange) ของ Google จะไม่สามารถใช้งานได้และเริ่มแสดงNET::ERR_CERT_DATE_INVALIDข้อผิดพลาดภายใน Chrome มีวิธีใช้ฟีเจอร์โล่ออนไลน์ของ AVG 2015 ภายใน Chrome หรือไม่ สิ่งแวดล้อม: Windows 7 SP1 AVG Internet Security 2015 Google Chrome 41.0.2272.118 ม

windows-7  google-chrome  certificate  ssl-certificate  avg-antivirus 

มีคนอธิบายได้ไหมว่าทำไมเมื่อฉันตรวจสอบใบรับรอง www.google.ca ด้วย openssl cli ผลลัพธ์จะแตกต่างจากที่ฉันเห็นในเบราว์เซอร์ของฉัน: $ echo | openssl s_client -connect www.google.ca:443 | & openssl x509 -fingerprint -sha256 - ไม่ใช้ลายนิ้วมือ SHA256 = 51: 45: 70: 26: 0D: 90: 83: 07: 99: BC: 59: 05: A9: 87: 0F: 00: 25: 07: 11: 2F: 49: BD: 61: 1A: 88: E1: F7: …

openssl  ssl-certificate 

ฉันต้องการให้บริการเว็บไซต์เดียวกันที่มีใบรับรอง TLS ที่แตกต่างกันสำหรับช่วงที่อยู่ IP ของแหล่งที่มาที่ต่างกัน ตัวอย่างเช่นในหนึ่งช่วงตึกฉันคาดว่าผู้ใช้จะเชื่อมต่อกับเบราว์เซอร์ที่ติดตั้ง CA ภายใน บริษัท ไว้ในที่เก็บความเชื่อถือรูทของลูกค้า ในบล็อกอื่นจะมีกลุ่มผู้ใช้อีกกลุ่มที่ไม่มี CA ท้องถิ่นนั้นดังนั้นฉันต้องการแสดงใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง CA ของ บริษัท ของพวกเขา ในอีกบล็อกหนึ่งจะเป็นการเชื่อมต่อ M2M ซึ่งใบรับรองแบบลงนามด้วยตนเองง่าย ๆ คือสิ่งที่จำเป็นทั้งหมด ฉันได้อ่านเกี่ยวกับการใช้ ssl_multicert.config ใน Apache Traffic Server หรือใช้ Server Name Indication (SNI) แต่ผู้ใช้ทั้งหมดจัดการกับ IP ปลายทาง (เซิร์ฟเวอร์) ไม่ใช่ IP ต้นทาง (ไคลเอนต์) ฉันรู้ว่าฉันสามารถเรียกใช้ Apache บนพอร์ตแยกสำหรับแต่ละใบรับรองแล้วเล่นกับเป้าหมายการกระโดด REDIRECT ใน iptables ฉันกำลังมองหาวิธีที่สะอาดในการทำสิ่งนี้โดยใช้เพียงตัวเลือกการกำหนดค่า Apache (2.4) …

apache-http-server  ssl-certificate  tls 

เรากำลังทำงานกับ POC สำหรับบริการตอนนี้แอพที่มีชื่อรุ่นคือ Fuji และเพื่อเข้าสู่แอพนี้ด้วยผู้ใช้ทดสอบที่แตกต่างกันเราใช้ใบรับรอง SSL ที่นี่ปัญหาที่เราเผชิญคือการเจรจา SSL ล้มเหลวสำหรับบริการเวอร์ชันใหม่ในขณะนี้ (เช่นฟูจิ) เนื่องจากรุ่นเก่าทำงานด้วยใบรับรอง SSL เดียวกันโดยไม่มีปัญหาใด ๆ เราได้ลองใช้ตัวเลือกทั้งหมดเช่น web_set_sockets แต่ไม่ได้หันไปใช้ ประสบความสำเร็จการเปลี่ยนแปลงเพียงอย่างเดียวสำหรับบริการรุ่นใหม่และเก่ากว่าคือเซิร์ฟเวอร์ Apache ที่ใช้นั้นได้รับการอัปเกรดจาก 3 เป็น 3.01 ฉันได้ลองตัวเลือกทั้งหมดที่มีเช่นการตั้งค่าใบรับรองใหม่ไม่สามารถข้ามได้โปรดแจ้งให้เราทราบหากมีข้อมูลใด ๆ เกี่ยวกับปัญหาข้างต้น (ฉันได้ลองใช้ตัวเลือกทั้งหมดในการแมปพอร์ตแล้ว)

ssl  ssl-certificate