Administrateurs de serveur ssl-certificate

1

Réémission de l'autorité de certification racine auto-signée sans invalider les certificats signés par elle

J'ai créé une autorité de certification racine auto-signée pour quelques services internes dans notre entreprise, que j'ai configurée moi-même (principalement servie via HTTPS). J'ai ensuite créé des certificats pour ces services, signés avec cette autorité de certification. Maintenant, je veux ajouter une extension x509 (point de distribution CRL) à l'autorité …

12 ssl-certificate openssl certificate-authority

3

Certbot permet de crypter sur un port différent de 443

Je souhaite configurer certbot pour un serveur Web sur un port différent de 443. J'ai obtenu l'erreur suivante lors de l'exécution certbot --apache -d <sub>.<domain>.<ext> Échec de la procédure d'autorisation. sub.domain.ext (tls-sni-01): urn: acme: erreur: connexion :: Le serveur n'a pas pu se connecter au client pour vérifier le domaine …

12 apache-2.4 ssl-certificate lets-encrypt certbot

3

Certificats SSL SNI et génériques sur le même serveur avec IIS

Je voudrais héberger un site Web qui devrait écouter des sous-domaines (par exemple, sub.domain.com) ainsi que plusieurs sites Web qui vivent juste sous un domaine de deuxième niveau (par exemple, domain2.com, domain3.com) avec IIS et SSL. Pour le site Web avec les sous-domaines, j'ai un certificat générique (* .domain.com) et …

12 iis ssl azure ssl-certificate sni

2

Plusieurs certificats SSL avec une adresse IP et le même port mais des en-têtes d'hôtes différents (IIS 8)

J'ai un serveur IIS 8 (win 2012 r2) et je veux lier le même site Web à 2 domaines différents et à 2 certificats différents. Je ne peux pas utiliser de caractères génériques car les domaines sont des noms de domaine complets différents. Si j'ajoute 2 liaisons pour https et …

12 ssl ssl-certificate iis-8 bindings

1

Que signifie «tlsv1 alert unknown ca»?

J'essaie de faire une demande curl en utilisant un certificat client comme ceci: curl -E my.pem https://some.site Et j'obtiens le message d'erreur suivant: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Qu'est-ce que ça veut dire? Cette plainte provient-elle du serveur auquel je me connecte ou de mon client curl? (Comment …

12 ssl ssl-certificate openssl certificate-authority curl

4

Apache: valider la chaîne de confiance SSL pour empêcher les attaques MITM?

Je viens de réaliser que les attaques SSL man-in-the-middle sont beaucoup plus courantes que je ne le pensais, en particulier dans les environnements d'entreprise. J'ai entendu parler et je me suis vu plusieurs entreprises qui ont un serveur proxy SSL transparent en place. Tous les clients sont configurés pour faire …

11 apache-2.2 ssl ssl-certificate mitmproxy

2

Un certificat racine doit-il être inclus dans un bundle CA?

J'ai récemment visité le test du serveur SSL Qualys pour confirmer qu'un certificat Namecheap a été installé correctement. Tout allait bien sauf un problème de chaîne ("Contient une ancre"): Il semble que je devrais être en mesure de résoudre ce problème en supprimant la racine de l'autorité de certification externe …

11 ssl-certificate certificate-authority

3

Comment un certificat SSL peut-il fonctionner pour certains clients uniquement?

Mon fournisseur d'hébergement a récemment réémis et réinstallé un certificat SSL pour mon domaine, après avoir laissé l'ancien expirer par erreur. Je suis maintenant en mesure de parcourir à nouveau le site Web via HTTPS, tout comme mon hôte, tout comme un certain nombre d'autres utilisateurs. Cependant, certains utilisateurs (au …

11 ssl ssl-certificate

2

Configuration correcte du proxy inverse Apache avec SSL pour Jenkins et Sonar

J'exécute deux services derrière un serveur Apache: Jenkins (port 8080) et SonarQube (port 9000). Ma configuration apache ressemble à ceci: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins …

11 apache-2.2 ssl ssl-certificate apache-2.4 jenkins

3

Activation de la prise en charge des certificats SHA2 sur Windows Server 2003

Quelques informations de base d'abord. J'ai un package SSIS qui s'exécute dans un environnement Windows Server 2003 SP2 32 bits. Le package a récemment commencé à échouer avec l'erreur suivante lors d'une tâche de script qui télécharge une page Web à l'aide d'une connexion SSL: "The underlying connection was closed: …

11 windows-server-2003 ssl-certificate hash

1

Découvrez combien de navigateurs rejettent le certificat SSL

Je voudrais savoir combien de navigateurs rejettent notre certificat SSL lors des demandes HTTP à notre serveur Web. Nous utilisons une autorité de certification gratuite qui semble maintenant être reconnue par la plupart des navigateurs modernes, mais j'aimerais obtenir quelques chiffres sans tester de manière exhaustive les combinaisons de navigateurs …

11 apache-2.2 security ssl ssl-certificate

3

OpenSSL: comment générer une CSR avec des noms alternatifs de sujets (SAN) sollicités de manière interactive?

Je souhaite configurer OpenSSL de sorte que lors de l'exécution openssl req -newpour générer une nouvelle demande de signature de certificat, je suis invité à indiquer d'autres noms de sujet à inclure dans le CSR. J'ai ajouté cette ligne à la [req_attributes]section de mon openssl.cnf: subjectAltName = Alternative subject names …

11 ssl ssl-certificate openssl certificate

1

Comment les certificats SAN dégradent-ils les performances?

J'ai entendu dire que lorsque de nombreux noms sont ajoutés à un seul SAN Cert (Subject Alternative Name), les performances commencent à se dégrader. Quelqu'un peut-il expliquer comment les certificats SAN sont traités afin que je comprenne ce qui cause le coût des performances à mesure que les noms sur …

11 ssl ssl-certificate certificate

1

Qu'est-ce que le 'cacert.pem' et à quoi l'utiliser?

Je développe une application web sur localhost avec des domaines et sous-domaines et je souhaite utiliser une connexion HTTPS . Sur mon Mac OS, pour activer SSL, je dois configurer Apache correctement, j'ai donc suivi un guide pour accomplir une partie de cela. Il est maintenant temps de choisir un …

11 apache-2.2 ssl domain ssl-certificate localhost

4

Existe-t-il une différence entre un certificat auto-signé et un certificat signé par votre propre autorité de certification?

Nous devons utiliser SSL sur notre réseau interne pour quelques applications sensibles, et j'ai besoin de savoir s'il y a une différence entre un certificat auto-signé et un signé par une autorité de certification Windows Server que nous configurons? Avons-nous besoin de configurer une autorité de certification?

11 security ssl-certificate

Questions marquées «ssl-certificate»