Administrateurs de serveur ssl

5

Meilleur emplacement pour le certificat SSL et les clés privées sur Ubuntu

Sur Ubuntu, il semble que le meilleur endroit pour une clé privée utilisée pour signer un certificat (à utiliser par nginx) est dans /etc/ssl/private/ Cette réponse ajoute que le certificat devrait entrer /etc/ssl/certs/mais cela semble être un endroit dangereux. Les .crtfichiers doivent-ils être gardés en sécurité ou sont-ils considérés comme …

62 ssl ssl-certificate openssl

2

Que sont les fichiers .crt et .key et comment les générer?

J'ai la configuration suivante: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP mais je ne sais pas comment générer .crtet .keyfichiers.

60 ssl java ssl-certificate virtualhost

2

Apache ProxyPass avec SSL

Je souhaite utiliser les requêtes d'un site SSL via un site non SSL. Mon httpd.conf Apache ressemble à ceci: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Ainsi, lorsque je visite http://foo.com , je m'attends à ce qu'apache fasse une demande à https://bar.com et m'envoie la page qu'il a récupérée. …

59 apache-2.2 ssl proxy proxypass

11

Pourquoi dois-je acheter un certificat SSL alors que je peux en générer un localement?

Je n'arrive pas à comprendre pourquoi nous devons acheter des certificats SSL alors que nous pouvons les générer localement à l'aide d'openSSL. Quelle est la différence entre le certificat que j'achète et un certificat de test que je génère localement? Est-ce juste une grosse arnaque?

57 ssl ssl-certificate https

7

Supprimer «www» et rediriger vers «https» avec nginx

Je veux créer une règle dans nginx qui fait deux choses: Supprime le "www." à partir de l'URI de la demande Redirige vers "https" si l'URI de la requête est "http" Il existe de nombreux exemples sur la manière de faire chacune de ces choses individuellement, mais je ne peux …

57 nginx ssl https rewrite

3

Comment réparer la vulnérabilité 'logjam' dans Apache (httpd)

Récemment, une nouvelle vulnérabilité dans Diffie-Hellman, dénommée de manière informelle «impasse», a été publiée. Cette page a été préparée et suggère comment remédier à cette vulnérabilité: Nous avons trois recommandations pour déployer correctement Diffie-Hellman pour TLS: Désactiver les suites de chiffrement d'exportation. Bien que les navigateurs modernes ne prennent plus …

56 apache-2.2 ssl apache-2.4 httpd vulnerability

2

Les RSC doivent-ils être générés sur le serveur qui hébergera le certificat SSL?

Est-il nécessaire de générer la CSR (demande de signature de certificat) sur le même ordinateur qui hébergera mon application Web et mon certificat SSL? Cette page sur SSL Shopper le dit, mais je ne suis pas sûr que ce soit le cas, cela voudrait dire que je devrais acheter un …

54 ssl ssl-certificate csr

8

Sous IIS, comment corriger la vulnérabilité SSL 3.0 POODLE (CVE-2014-3566)?

Comment appliquer le correctif CVE-2014-3566 sur un système Windows Server 2012 exécutant IIS? Existe-t-il un correctif dans Windows Update ou dois-je modifier le registre pour désactiver SSL 3.0 ?

53 windows iis ssl

3

Configurer un certificat SSL personnalisé pour RDP sur Windows Server 2012 (et versions ultérieures) en mode d'administration à distance?

La version de Windows Server 2012 a donc supprimé bon nombre des anciens utilitaires de configuration liés à Remote Desktop. En particulier, il n'y a plus d' utilitaire de configuration d'hôte de session Bureau à distance qui vous a donné accès à la boîte de dialogue de propriétés RDP-Tcp qui …

53 ssl rdp remote-desktop-services windows-server-2012

6

Générer un certificat auto-signé avec openssl fonctionnant sous Chrome 58

À partir de Chrome 58, il n'accepte plus les certificats auto-signés qui s'appuient sur Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Canalyse: pertinence% 7spell: false Au lieu de cela, il faut utiliser Subject Alt Name. Je suivais auparavant ce guide sur la façon de générer un certificat auto-signé: https://devcenter.heroku.com/articles/ssl-certificate-self, qui fonctionnait très …

52 ssl ssl-certificate openssl chrome

2

Quelles devraient être les autorisations du répertoire SSL, du certificat et de la clé Apache?

J'ai mes fichiers cert.pemet cert.keydans des /etc/apache2/ssldossiers. Quelles seraient les autorisations et la propriété les plus sécurisées de: /etc/apache2/ssl annuaire /etc/apache2/ssl/cert.pem fichier /etc/apache2/ssl/cert.key fichier (Assurer l' https://accès fonctionne bien sûr :). Merci, JP

50 apache-2.2 security permissions ssl file-permissions

9

Y a-t-il une raison de ne pas appliquer HTTPS sur un site Web?

Un site Web que je fréquente a finalement décidé d'activer TLS sur leurs serveurs, sans toutefois l'exiger de la même manière que beaucoup de sites Web. Le responsable affirme que TLS doit être facultatif. Pourquoi? Sur mon propre site Web, j'ai depuis longtemps mis en place des TLS et HSTS …

49 ssl hsts

9

Comment désactiver TLS 1.0 sans rompre le protocole RDP?

Notre processeur de carte de crédit nous a récemment informés que, à compter du 30 juin 2016, nous devrons désactiver TLS 1.0 pour rester conforme à la norme PCI . J'ai essayé d'être proactif en désactivant TLS 1.0 sur notre ordinateur Windows Server 2008 R2, mais je me suis aperçu …

48 windows-server-2008-r2 ssl rdp tls pci-dss

7

STARTTLS est-il moins sûr que TLS / SSL?

Dans Thunderbird (et je suppose également dans de nombreux autres clients), j'ai la possibilité de choisir entre "SSL / TLS" et "STARTTLS". Autant que je sache, "STARTTLS" signifie en termes simples "chiffrer si les deux extrémités prennent en charge le protocole TLS, sinon ne chiffrez pas le transfert" . Et …

45 ssl encryption starttls

3

Chaque sous-domaine a-t-il besoin de son propre certificat SSL?

Je suis en train de créer un serveur Websocket qui vivra ws.mysite.example. Je veux que le serveur de socket Web soit crypté SSL ainsi que domain.examplecrypté SSL. Dois-je acheter un nouveau certificat pour chaque sous-domaine que je crée? Ai-je besoin d'une adresse IP dédiée pour chaque sous-domaine que je crée? …

41 ssl ssl-certificate subdomain

Questions marquées «ssl»