«ssl-certificate» 태그된 질문

Network Solutions의 웹 사이트에 대한 SSL 인증서가 있습니다. Apache / OpenSSL을 버전 2.4.9로 업그레이드 한 후 HTTPD를 시작할 때 다음 경고가 표시됩니다. AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead mod_ssl 의 아파치 매뉴얼에 따르면 이것은 사실입니다. SSLCertificateChainFile은 더 이상 사용되지 않습니다 SSLCertificateChainFile은 서버 인증서 파일에서 …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

방금 SSL 인증서를 구입했으며 여기에 내가 얻은 모든 인증서 파일이 있습니다. Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt 아파치에 인증서를 설치하려면 : 루트 CA 인증서를 전혀 공개해야합니까? 아파치에는 1 개의 SSLCertificateChainFile지시문 …

14 apache-2.2  security  ssl  ssl-certificate 

HTTP를 통해 제공하려는 동일한 도메인 이름을 공유하는 두 개의 호스트 이름이 있습니다. 와일드 카드 -SSL 인증서가 있고 두 개의 vhost 구성을 만들었습니다. 호스트 A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 호스트 B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 그러나 두 …

14 nginx  ssl  virtualhost  ssl-certificate  https 

이상한 문제가 있습니다. LAMP dev 시스템 (Debian)을 PHP 7로 업데이트했습니다. 이후 Curl을 통해 특정 TLS 암호화 API에 더 이상 연결할 수 없습니다. 해당 SSL 인증서는 thawte에 의해 서명됩니다. curl https://example.com 나에게 준다 curl: (60) SSL certificate problem: unable to get local issuer certificate 이므로 curl https://thawte.com 물론 Thawte의 작품에도 서명되어 …

14 ssl  ssl-certificate  openssl  tls  curl 

우리는 Nginx를 웹 애플리케이션 서버에 대한 리버스 프록시로 사용합니다. Nginx는 SSL을 처리하지만 그렇지 않으면 리버스 프록시 역할을합니다. 요청에 유효한 클라이언트 인증서가 /jsonrpc필요하지만 다른 곳에서는 요구하지 않습니다. 우리가 찾은 가장 좋은 방법은 server { listen *:443 ssl; ssl on; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ssl_client_certificate /etc/nginx/client-ca.crt; ssl_verify_client optional; location /jsonrpc { if …

14 nginx  ssl-certificate 

두 개의 서버가 있으며 둘 다 nginx가 있습니다. 서버 A가 443을 청취 중이며 클라이언트 SSL 인증서로 인증하도록 구성되었습니다. 서버 B에는 nginx를 통해 서버 A와 통신해야하는 내부 프로세스가 있습니다. 서버 B에서 Nginx를 구성하여 8080 (모든 로컬 통신이므로 암호화 없음)과 server_ : 443에 대한 proxy_pass를 수신합니다. 문제는 어떻게 클라이언트 인증서를 주입합니까? 그렇게 …

14 nginx  proxy  ssl-certificate 

도메인 example.com의 SSL 인증서의 경우 일부 테스트에 따르면 체인이 불완전하고 Firefox에서 자체 인증서 저장소를 유지하므로 Mozilla ( 1 , 2 , 3 ) 에서 실패 할 수 있습니다 . 다른 사람들 은 Firefox 36과 마찬가지로 인증서 체인에 문제가 없다고 말합니다. 업데이트 : Windows XP와 MacOS X Snow Leopard에서 Opera, Safari, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

와일드 카드 SSL 인증서와 동일한 IP에 여러 하위 도메인이 있습니다. 이제 nginx가 언급 된 서버 이름 만 처리하고 다른 서버에 대한 연결을 끊어 nginx나열되지 않은 서버 이름 (응답하지 않고 거부 되거나 죽지 않고 단일 바이트가 아닌)에 대해 실행되지 않는 것처럼 보이기를 원합니다 . 나는 다음을한다 ssl_certificate tls/domain.crt; ssl_certificate_key tls/domain.key; server …

13 nginx  ssl  virtualhost  ssl-certificate 

대부분의 컴퓨터는 아니지만 일부 컴퓨터에서 웹 서버의 SSL 인증서를 거부하고 있습니다. 문제는 일부 컴퓨터가 CA 인증서를 거부하는 것 같습니다. 문제가 완전히 업데이트되지 않은 경우 Mac OS X 10.6에서 문제가 발생하는 것 같습니다. http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com 에 따르면 아무런 문제가 없습니다. http://certlogik.com/sslchecker/ 에 따르면 중간 인증서는 전송되지 않습니다. 내 인증서는 Starfield Technologies에서 sf_bundle.crt왔으며 …

13 ssl  ssl-certificate  stunnel 

TLS는 SSL의 "새로운"버전입니까? 어떤 기능이 추가되거나 보안 문제가 해결됩니까? SSL을 지원하는 어떤 것도 TLS를 지원할 수 있습니까? 스위치를 만드는 데 무엇이 관련됩니까? 스위치는 그만한 가치가 있습니까? 이메일이 "기회 적 TLS"및 VPN의 SSL SSL이라고하는 이유는 무엇입니까? "TLS VPN"제품 라인을위한 공간을 만들면서 기술에 차이가 있습니까?

13 vpn  ssl  ssl-certificate  tls 

Windows Server 2008 R2, IIS7 Go Daddy의 SSL 인증서가 있습니다. 와일드 카드 인증서이므로 하위 도메인 (예 : * .domain.com)에서 작동합니다. 인증서 설치에 대한 지침은 http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 에 있는 지침을 따릅니다 . IIS 단계로 이동합니다. 왼쪽 창에서 서버를 선택하면 "보안 인증서"기능을 클릭하십시오 "완료된 인증서 요청"을 클릭하십시오 파일 시스템에서 .crt 파일로 이동 "친숙한"이름을 …

13 windows-server-2008  iis-7  ssl  ssl-certificate 

우리는 고객 중 하나를 인증하기 위해 클라이언트 측 인증서를 사용하고 있습니다. 설정은 다음과 같습니다. Django 응용 프로그램 앞에 nginx가 있습니다. 우리의 nginx의 설정에서, 우리는 작업 (의 실제 클라이언트 측 인증서 검증을 얻기 위해 필요한 매개 변수를 가지고 ssl_client_certificate, ssl_verify_client등) 및 uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param X-SSL-Issuer $ssl_client_i_dn; 즉, …

13 nginx  ssl  ssl-certificate 

IIS 8 (win 2012 r2) 서버가 있고 동일한 웹 사이트를 2 개의 다른 도메인과 2 개의 다른 인증서에 바인딩하려고합니다. 도메인이 다른 FQDN이므로 와일드 카드를 사용할 수 없습니다. https 및 포트 443에 대해 2 개의 바인딩을 추가하면 2 개의 다른 인증서를 선택할 수 없습니다 (하나의 바인딩을 변경하면 다른 인증서가 변경됨). 다른 …

13 ssl  ssl-certificate  iis-8  bindings 

클라이언트 인증서를 사용하여 컬 요청을 수행하려고합니다. curl -E my.pem https://some.site 그리고 다음과 같은 오류 메시지가 나타납니다. curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 이것은 무엇을 의미 하는가? 이 불만 사항은 연결중인 서버 또는 curl 클라이언트에서 발생합니까? 이 맥락에서 ca는 무엇입니까? ca가 알려 지도록하려면 어떻게해야합니까?

13 ssl  ssl-certificate  openssl  certificate-authority  curl 

많은 분들이 실제로 Google의 인증서 투명성 이니셔티브에 대해 들어 본 적이 있다고 생각 합니다. 이제 이니 시브에는 일부 CA에서 발행 한 모든 인증서의 공개 로그가 포함됩니다. 이것은 약간의 작업이므로 일부 CA가 아직 설정하지 않았습니다. 예를 들어 StartCom은 이미 측면에서 설정하기가 어렵다고 말했으며 적절한 설정은 몇 달이 걸릴 것입니다. 그 동안 …

12 debian  ssl-certificate  apache-2.4  certificate-authority