Administrateurs de serveur ssl

1

Apache SSL VirtualHosts sur une seule IP à l'aide d'un certificat UCC / SAN

J'ai besoin d'héberger plusieurs hôtes virtuels Apache avec SSL à partir d'une seule IP. Maintenant - je comprends que parce que SSL enveloppe la demande HTTP, il n'y a aucun moyen de savoir quel hôte est demandé jusqu'à ce qu'une clé publique ait été envoyée au client en premier. Cela …

11 apache-2.2 ssl virtualhost certificate

5

Problèmes de certificat SSL GoDaddy avec Safari

Nous venons de recevoir un nouveau certificat SSL de GoDaddy. Et, alors que tous les navigateurs acceptent le certificat, Safari donne l'erreur suivante: Ce certificat a été signé par une autorité inconnue. Nous utilisons un fichier de chaîne dans la configuration suivante dans Apache: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key …

11 apache-2.2 ssl godaddy safari

2

Pouvez-vous obtenir un certificat SSL Extended Validation qui s'applique à des sous-domaines illimités?

Pouvez-vous obtenir un certificat SSL Extended Validation qui s'applique à des sous-domaines illimités? Est-ce que cela a un sens technique? J'utilise Digicert et ils ont dit qu'il n'était pas possible de proposer un tel produit.

11 ssl ssl-certificate

2

Https inclut-il une protection contre une attaque par rejeu?

Est-il possible d'effectuer une attaque de relecture sur une requête transférée via https? Cela signifie que le protocole https applique un mécanisme similaire à l' authentification d'accès Digest où un nonce est introduit dans la demande pour empêcher la relecture.

11 security ssl https

4

différences de certificats SSL?

Quelles sont les différences de certificats SSL pour le serveur Web, telles que la validation étendue, Smart Seal, les caractères génériques, la racine unique? Quels certificats conviennent à quels besoins?

11 ssl ssl-certificate certificate

3

Pourquoi ALPN n'est pas pris en charge par mon serveur?

J'utilise actuellement un serveur Ubuntu 16.04.1 LTS utilisant NGINX 1.11.9 et openssl 1.0.2g. D'après tout ce que j'ai lu, ces versions devraient prendre en charge ALPN, mais lorsque je lance un test sur l'outil de test HTTP / 2 de KeyCDN , j'obtiens «ALPN n'est pas pris en charge» Et …

11 nginx ssl openssl ubuntu-16.04 http2

4

HSTS sur Amazon CloudFront d'origine S3

Est-il possible de définir des en-têtes HSTS sur une distribution Amazon CloudFront à partir d'une origine S3?

11 ssl amazon-cloudfront hsts

1

Est-il possible de rediriger une connexion https avant que SSL ne soit vérifié à l'aide de haproxy?

J'ai deux domaines, myexample.comet my-example.com. Je veux que tout le trafic pour l'un ou l'autre domaine soit dirigé vers https://www.my-example.com , pour lequel j'ai un certificat SSL. Je n'ai pas de certificat SSL pour le domaine myexample.com. J'ai http://myexample.com , http://www.myexample.com , http://my-example.com et http://www.my-example.com tous redirigeant vers https: // …

11 ssl haproxy

1

Apache AB (ApacheBench): option -no-check-certificate disponible?

Il semble qu'il n'y ait pas d'option pour éviter cette erreur: "Vérifier le code retour: 20 (impossible d'obtenir le certificat d'émetteur local)". Existe-t-il un moyen d'éviter la vérification SSL de l'émetteur avec AB (comme l'option -no-check-certificate de wget) Merci d'avance

11 apache-2.2 ssl http benchmark ab

2

Comment vérifier si la reprise de session SSL fonctionne ou non?

J'utilise nginx et je souhaite implémenter la reprise de session SSL. Comment dois-je tester si cela fonctionne? J'ai activé ces paramètres: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx ssl https

3

Tomcat peut-il recharger son certificat SSL sans être redémarré?

J'ai un processus d'arrière-plan qui peut mettre à jour le magasin de clés utilisé par Tomcat pour ses informations d'identification SSL. J'aimerais pouvoir recharger Tomcat automatiquement sans avoir besoin d'un redémarrage manuel. Est-il possible de faire recharger cela par Tomcat sans redémarrer, ou existe-t-il une manière programmatique de le faire …

11 ssl tomcat

3

Comment créer un fichier de certificat .cer?

Je souhaite travailler avec des certificats et l'autorité tierce m'envoie des valeurs: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Mais j'ai besoin d'un fichier .cer pour mettre dans mon IIS. Comment puis-je créer ce fichier .cer? Merci …

11 iis-7 ssl certificate

3

421 Demande mal acheminée

J'obtiens parfois l'erreur 421 suivante: Demande mal dirigée Le client a besoin d'une nouvelle connexion pour cette demande car le nom d'hôte demandé ne correspond pas à l'indication de nom de serveur (SNI) utilisée pour cette connexion. Cependant, l'actualisation du navigateur efface l'erreur et la page se charge normalement. La …

11 ssl apache-2.4 https

3

Erreur de certificat SSL: vérifiez l'erreur: num = 20: impossible d'obtenir le certificat d'émetteur local

J'ai essayé d'obtenir une connexion SSL à un serveur LDAPS (Active Directory) pour fonctionner, mais j'ai toujours des problèmes. J'ai essayé d'utiliser ceci: openssl s_client -connect the.server.edu:3269 Avec le résultat suivant: verify error:num=20:unable to get local issuer certificate Je pensais, OK, et bien le serveur est un ancien serveur de …

11 ssl openssl

3

Les données SSL sont-elles toujours cryptées en cas d'erreur de certificat?

S'il y a une erreur de certificat sur un site Web (tel que le domaine ne correspondant pas à ce qui est indiqué dans le certificat) et que je continue à afficher le site de toute façon, les données via la connexion HTTPS sont-elles toujours cryptées? Ma compréhension est que …

11 ssl ssl-certificate

Questions marquées «ssl»