«ssl-certificate» 태그된 질문

프로덕션 VM은 며칠 동안 복제되지 않지만 이제 인증서를 구매하려면 CSR 파일이 필요합니다. 내 컴퓨터에서 개인 키와 CSR 파일을 만들고 인증서를 구매하기 위해 인증 기관에 CSR 파일을 제공 한 다음 준비가되면 파일을 프로덕션 상자에 복사 할 수 있습니까? 아니면 생산 상자 자체에서 CSR을 생성해야합니까? 내 컴퓨터와 프로덕션 VM 간의 openssl 차이로 …

9 apache-2.2  ssl-certificate 

StartSSL 인증서를 사용하여 포트 443의 LAN에서만 연결할 수있는 개인 Apache 서버가 있습니다. Firefox 51이 릴리스 되었으므로 StartSSL 루트 인증서가 신뢰 저장소에서 제거되어 더 이상 연결할 수 없습니다 . Let 's Encrypt로 마이그레이션하는 것을 고려했지만 공개 HTTP 서버가 필요한 것 같습니다. 제 상황에서 Let 's Encrypt를 사용할 수 있습니까? 가능하면 SSL …

9 ssl-certificate  lets-encrypt 

내 소셜 웹 사이트를 시작하고 있으며 사용자 로그인 섹션에 SSL이 필요합니다. SSL을 받으려면 조직 이름이 필요한 CSR 키가 필요하며이 이름은 해당 주에서 합법적으로 등록되어야합니다. 회사가없고 프로젝트가 시작되지 않고 회사를 열 계획이 없으면 회사를 열 계획이 없습니다. 따라서 웹 사이트 이름을 조직 이름으로 사용하면 (웹 사이트 이외의 오프라인 존재는 없음) 문제에 …

9 ssl-certificate 

LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다. cert.pem chain.pem fullchain.pem privkey.pem PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL 을 통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

나는 읽었다 : 기본적으로 OpenSSL 암호화 도구는 SHA1 서명을 만들도록 구성되어 있습니다. 예를 들어 SHA256 서명 인증서 요청 (CSR)을 생성하려면 명령 행에 -sha256을 추가하십시오. 기존 SHA1 인증서를 SHA256으로 업그레이드해야했습니다. CSR에 지정되지 않았다는 것을 깨닫기 전에 새 CSR을 생성하여 RapidSSL로 전송했습니다 -sha256. 연락을했으며 "Sha2 인증서를 교체했으며 현재 주문 상태가 승인 대기 …

8 ssl-certificate  private-key  csr 

두 개의 다른 SSL 인증서로 HAProxy를 구성해야합니다 www.example.com api.example.com 이제 serverfault ( Haproxy에서 여러 SSL 인증서 구성) 게시물에서 2 개의 인증서를 사용하는 방법을 배웠지 만 서버는 두 도메인 모두에서 언급 된 첫 번째 인증서를 계속 사용합니다. 구성 : frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https …

8 ssl  ssl-certificate  haproxy 

최근에 Apache를 2.2에서 2.4로 업그레이드했으며 SSLCertificateChainFile지시문 을 더 이상 사용하지 않는 방법을 알 수 없습니다 . 오류: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 내 현재 설정 : SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 인증서는 StartCOM에 의해 …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

에 대한 와일드 카드 인증서가 이미 있습니다 *.mycompany.com. 우리 네트워크에는 내부에서만 접근 할 수있는 호스트가 있습니다. 그들 모두는 internal.mycompany.com하위 도메인에 속합니다 . server.internal.mycompany.com와일드 카드 인증서를 배포 한 호스트 이름 을 가진 개인 서버가 있습니다. 웹 서버를 방문하면 호스트 이름 불일치 오류가 발생합니다. *.internal.mycompany.com브라우저에서 오류없이 모든 하위 도메인 및 하위 도메인에 …

8 security  ssl-certificate  subdomain  domain 

방금 데비안 wheezy 서버를 heartbleed 버그가 수정 된 openssl 패키지의 최신 버전으로 업데이트했습니다. 서버에서 SSL을 지원하지만 snakeoil 인증서 만 사용합니다. snakeoil 인증서를 업데이트하는 것과 관련하여 실제로 보안 문제가 있는지 궁금합니다. 어쨌든 snakeoil 인증서이기 때문에 그대로 둘 수 있습니까? 이 질문은 SSL에 대한 지식이 부족한 것일 수 있습니다 ...하지만 내 snakeoil …

8 ssl-certificate  openssl  heartbleed 

Windows에서 서명 / 발급하고 내 보내야하는 많은 CSR이 있습니다. 어떻게 든 일괄 처리 할 수 ​​있기를 바랐습니다 (certutil은 일부 작업을 수행 할 수있는 것처럼 들립니다). 그러나이 작업을 수행하는 방법을 잘 모르겠습니다. 가능합니까? 도움을 주시면 감사하겠습니다.

8 windows  ssl-certificate  certificate-authority  pki  csr 

우리는 2 년 전에 service1.domain1.com에 대한 인증서를 구입했으며 2018 년까지 유효합니다. 문제는 도메인이 타사에서 관리하고 해당 하위 도메인을 삭제한다는 것입니다. 내 질문은 service1.domain2.com에서 service1.domain1.com 용으로 구매 한 인증서를 사용할 수 있습니까? 우리 서버는 IIS 7.5입니다. 웹 사이트를 만들고 service1.domain1.com과 service1.domain2.com을 같은 웹 사이트의 바인딩에 함께 넣습니다. https://service1.domain1.com 과 https://service1.domain2.com 모두 …

8 ssl-certificate  iis-7.5  cross-domain 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 에 SSL 인증서 menswearireland.com및에 www.menswearireland.com사파리, 크롬, 이유로, K-멜론, QtWeb, 파이어 폭스, 오페라에 대한 작품 벌금. 그러나 Internet Explorer는 오류가 있다고 주장합니다. 이 웹 …

8 ssl-certificate  internet-explorer 

이것이 올바른 스택이기를 바라고 있습니다. 그렇지 않은 경우 올바른 스택으로 안내하십시오. 나는 지금 클라이언트와 함께 일하고 있으며 SSL 인증서가 와일드 카드 도메인을 지원하는지 여부를 알아야합니다. 옆에있는 엔지니어들은 답을 알지 못하며, 알아내는 데 시간이 너무 오래 걸릴 것 같습니다. 브라우저에서 볼 수있는 인증서를 기반으로이를 알 수있는 방법이 있습니까?

8 ssl-certificate 

이전 sysadmin이 발급 한 SSL 인증서 (crt 파일)가 있습니다. 파일 시스템 검색 여러 .key 파일을 찾았습니다. crt를 키 파일과 일치시키고 일치하는지 어떻게 확인합니까? Apache2 modssl이 포함 된 Ubuntu Server 11.10입니다.

8 apache-2.2  ubuntu  ssl  ssl-certificate 

인증서를 가져올 때 "인증서 유형에 따라 인증서 저장소를 자동으로 선택"하는 옵션이 제공됩니다. Windows는 어떤 기준을 사용합니까? 어떤 유형의 인증서가 어떤 상점에 있습니까?

8 windows  ssl-certificate