Administrateurs de serveur ssl

5

Rediriger non-www vers www via SSL avec Nginx

Je rencontre une erreur lorsque j'essaie de rediriger https://example.com vers https://www.example.com . Lorsque je vais sur https://example.com , il ne redirige pas et renvoie le statut page / 200. Je ne veux pas cela, je veux qu'il redirige vers https://www.example.com . Lorsque je vais sur http://example.com , il redirige vers …

25 nginx ssl ssl-certificate https

2

autorisation nginx refusée pour les fichiers de certificat pour la configuration ssl

J'installe un proxy nginx ssl sur mon serveur Fedora. J'ai créé une paire de certificats et de clés sous / etc / nginx. Ils ressemblent à ceci: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 …

25 nginx ssl ssl-certificate

1

Comment puis-je laisser nginx enregistrer le protocole SSL / TLS et la suite de chiffrement utilisés?

Mon objectif est d'assurer une sécurité adéquate pour les clients se connectant à mon nginx. Je suis le guide de Mozilla pour configurer TLS correctement sur mon installation nginx, mais je n'ai pas un aperçu des protocoles / ciphersuites réels utilisés dans la pratique. Ce que j'ai maintenant: server { …

24 nginx security logging tls ssl

1

Générer .key et .crt à partir du fichier PKCS12?

Comment générer exactement un fichier .key et un fichier .crt à partir d'un fichier .p12?

24 apache-2.2 ssl certificate openssl

9

Plusieurs domaines avec SSL sur la même IP

Je sais qu'une IP dédiée est nécessaire pour configurer SSL. Que se passe-t-il si nous ajoutons SSL pour les domaines partageant une IP? (Namevirtualhost)

24 apache-2.2 ssl https certificate

4

Comment vérifier si mes certificats SSL ont été révoqués

La récente découverte de la vulnérabilité Heartbleed a incité les autorités de certification à réémettre les certificats. J'ai deux certificats qui ont été générés avant la découverte de la vulnérabilité Heartbleed. Après que l'émetteur SSL m'a dit de régénérer le certificat, j'ai mis à jour mes deux serveurs / domaines …

23 linux ssl heartbleed crl ocsp

9

Puis-je être ma propre autorité de certification de confiance via un certificat intermédiaire signé?

Puis-je obtenir un certificat d'une autorité de certification racine que je peux ensuite utiliser pour signer mes propres certificats de serveur Web? J'utiliserais, si possible, un certificat signé comme intermédiaire pour signer d'autres certificats. Je sais que je devrais configurer mes systèmes d'une certaine manière avec "mon" certificat intermédiaire afin …

23 ssl certificate x509

5

SSL et Ngnix: aucun «ssl_certificate» n'est défini dans l'écoute du serveur sur le port SSL pendant la négociation SSL

J'ai réussi à créer mes certificats avec LE sans erreurs, j'ai également réussi à rediriger mon trafic du port 80 vers le port 443. Mais lorsque je recharge mon serveur nginx, je ne peux pas accéder à mon site Web. Les journaux d'erreurs Ngnix affichent cette ligne: 4 no "ssl_certificate" …

23 nginx ssl lets-encrypt

4

Comment savoir si * .pem est protégé par mot de passe à l'aide de ssh-keygen?

J'ai un dossier myfile-privkey.pem. Comment vérifier si le fichier de clé privée est protégé par mot de passe à l'aide de ssh-keygen?

23 ssl ssl-certificate ssh-keygen

5

Comment installer des certificats intermédiaires (dans AWS)?

J'ai installé la clé privée (codée pem) et le certificat de clé publique (codé pem) sur Amazon Load Balancer. Cependant, lorsque je vérifie SSL avec l' outil de test de site , j'obtiens l'erreur suivante: Erreur lors de la vérification du certificat SSL !! Impossible d'obtenir l'émetteur local du certificat. …

22 amazon-ec2 ssl load-balancing

5

Quel nom d'hôte le certificat SSL d'un serveur SMTP doit-il contenir?

J'ai un serveur foo.example.com au 192.0.2.1 Il s'exécute pour recevoir des e-mails pour plusieurs de mes domaines. Mes domaines ont chacun un enregistrement MX pointant vers mx.example.com, qui se résout en 192.0.2.1 Si je veux proposer à exim le cryptage TLS pour les connexions e-mail entrantes, quel nom d'hôte dois-je …

22 ssl smtp certificate exim

1

Pourquoi mon certificat SSL générique provoque-t-il une erreur de non-correspondance de domaine sur un sous-domaine de deuxième niveau?

J'ai un serveur https://www.groups.example.com- dans FireFox je reçois le " This Connection is Untrusted" message et les "détails techniques" disent www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) Quelles autres informations dois-je fournir pour résoudre ce problème? Je …

22 ssl https ssl-certificate

4

Quelle est la différence entre les certificats SSL SAN et SNI?

Quelqu'un pourrait-il m'expliquer la différence entre ces certificats de manière simplifiée? J'ai lu certains articles, mais il semble qu'ils font le même travail, à savoir le cryptage de nombreux domaines avec un seul certificat.

21 ssl sni subject-alternative-names

3

Erreur «Le serveur doit être compatible SSL mais n'a pas de certificat configuré [Indice: SSLCertificateFile]»

Après avoir récemment mis à niveau Apache2 vers la version 2.2.31, j'ai trouvé un comportement étrange dans la configuration de SSL VirtualHost. Certains des sites Web que j'héberge montraient le certificat de l'hôte par défaut même si le client était au Server Name Identificationcourant, et cela ne s'est produit qu'avec …

21 apache-2.2 ssl virtualhost sni

4

Puis-je réutiliser un CSR SSL?

J'ai généré un certificat SSL auto-certifié pour tester un nouveau site Web. Le moment est venu de mettre le site en ligne et je souhaite maintenant acheter un certificat auprès de GeoTrust. Puis-je utiliser le même CSR que j'ai généré pour l'auto-certification, ou dois-je en créer un nouveau? Riches

21 ssl csr

Questions marquées «ssl»