คำถามติดแท็ก ssl

ฉันพบตัวเองเป็นประจำเกี่ยวกับใบรับรองที่ไม่ดีภายในอินทราเน็ตของฉัน (หรือบนเซิร์ฟเวอร์ชั่วคราวโดยไม่มีใบรับรองที่ลงชื่ออย่างเหมาะสม) ฉันไม่ได้ใช้วิธีการที่ช่วยให้ฉันบันทึกใบรับรองของเว็บไซต์เดียว (รวมถึง CN) ในเบราว์เซอร์โดยไม่ต้องเชื่อถือในฐานะผู้มีอำนาจรับรองสำหรับเว็บไซต์อื่น ๆ นี่เป็นแนวคิดที่เป็นไปได้หรือเป็นสิ่งที่อยู่นอกการออกแบบระบบ PKI หรือไม่? แก้ไขเพื่อความกระจ่าง : สมมติว่าฉันกำลังทำงานกับเซิร์ฟเวอร์ภายในบางตัว, megaserver. ฉันเข้าถึงผ่านhttps: // megaserverในเบราว์เซอร์ มันมีใบรับรองลงนามด้วยตนเอง เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์นี้ได้อย่างปลอดภัยในขณะนี้ฉันเพิ่มใบรับรองลงในร้านค้า CA ของฉันในเบราว์เซอร์ของฉัน บางคนขโมยใบรับรองนั้นสร้างใบรับรองใหม่สำหรับhttps://www.google.comลงชื่อด้วยmegaserverใบรับรองและโจมตีฉันแบบคนกลาง เบราว์เซอร์ของฉันยอมรับใบรับรอง Google เนื่องจากมีการลงนามโดยใบรับรอง CA ที่เชื่อถือได้ในระบบของฉัน สถานการณ์สมมตินี้เป็นไปได้หรือไม่?

ssl  certificate  tls  pki 

ฉันยังคงเรียนรู้วิธีกำหนดค่า Exchange 2010 ดังนั้นฉันหวังว่าคุณจะสามารถช่วยฉันได้ในบางหัวข้อ ใบรับรองสำหรับmail.xxxxxx.comหมดอายุแล้ว คนที่แต่งตัวประหลาดไอทีก่อนหน้านี้ได้OWAติดตั้งบนเซิร์ฟเวอร์ แต่มีการใช้งานเพียงครั้งเดียวและโดยคนเดียว คำถามหลักของฉันคือทำไมต้องใช้ใบรับรอง? และสมมติว่าฉันปิดการใช้งานOWAใบรับรองไม่จำเป็นอีกต่อไปหรือไม่ โดเมนที่ลงทะเบียนภายใต้ใบรับรองนี้คือ: autodiscover.xxxxxx.com [myServerName] mail.xxxxxx.com [myServerName].xxxxxx.local xxxxxx.local ฉันสับสนว่าโดเมนเหล่านี้ใช้งานที่ใดและอย่างไร (นอกเหนือจากmail.xxxxxx.com) นอกจากนี้ฉันจะดูได้อย่างไรว่าจะใช้บริการ / บทบาทใดและโดเมนหรือ URL ใดที่ใช้เพื่อทำให้ตัวช่วยสร้างด้านล่างเสร็จสมบูรณ์

exchange  ssl  certificate  exchange-2010  outlook-web-access 

เรากำลังทำงานกับ POC สำหรับบริการตอนนี้แอพที่มีชื่อรุ่นคือ Fuji และเพื่อเข้าสู่แอพนี้ด้วยผู้ใช้ทดสอบที่แตกต่างกันเราใช้ใบรับรอง SSL ที่นี่ปัญหาที่เราเผชิญคือการเจรจา SSL ล้มเหลวสำหรับบริการเวอร์ชันใหม่ในขณะนี้ (เช่นฟูจิ) เนื่องจากรุ่นเก่าทำงานด้วยใบรับรอง SSL เดียวกันโดยไม่มีปัญหาใด ๆ เราได้ลองใช้ตัวเลือกทั้งหมดเช่น web_set_sockets แต่ไม่ได้หันไปใช้ ประสบความสำเร็จการเปลี่ยนแปลงเพียงอย่างเดียวสำหรับบริการรุ่นใหม่และเก่ากว่าคือเซิร์ฟเวอร์ Apache ที่ใช้นั้นได้รับการอัปเกรดจาก 3 เป็น 3.01 ฉันได้ลองตัวเลือกทั้งหมดที่มีเช่นการตั้งค่าใบรับรองใหม่ไม่สามารถข้ามได้โปรดแจ้งให้เราทราบหากมีข้อมูลใด ๆ เกี่ยวกับปัญหาข้างต้น (ฉันได้ลองใช้ตัวเลือกทั้งหมดในการแมปพอร์ตแล้ว)

ssl  ssl-certificate 

ดังนั้นพวกเขาจึงติดตั้งบริการอินเทอร์เน็ตในมหาวิทยาลัยของฉันและตอนนี้เราสามารถไปที่ชั้นเรียนเชื่อมต่อสายเคเบิลอีเธอร์เน็ตและเชื่อมต่อกับอินเทอร์เน็ต ปัญหาคือเพื่อที่จะเข้าถึงเว็บเราจำเป็นต้องเชื่อมต่อกับ porxy ฉันคิดว่ามันเป็นพร็อกซี HTTPS ที่อยู่คือ 192.168.10.18 และพอร์ต 8080 นอกจากนี้ยังเปิดใช้งานการรับรองความถูกต้องและนักเรียนแต่ละคนมีบัญชีของตนเอง ปัญหาคือฉันไม่ต้องการเปลี่ยนการตั้งค่าพร็อกซีในแต่ละโปรแกรมทุกครั้งที่ฉันใช้การเชื่อมต่อนี้ดังนั้นฉันจึงลองตั้งค่าพร็อกซี อย่างไรก็ตามข้อผิดพลาดนี้ทำให้ฉัน: [05:58] Testing Started. Proxy Server Address: 192.168.10.18:8080 Protocol: HTTPS Authentication: Basic Username: ********** [05:58] Starting: Test 1: Connection to the Proxy Server [05:58] IP Address: 192.168.10.18 [05:58] Connection established [05:58] Test passed. [05:58] Starting: Test 2: Connection through …

-1 proxy  ssl  http  https  tunnel