«ssl-certificate» 태그된 질문

SSL 인증서는 네트워크 서버에 대한 연결을 암호화하고 인증하는 데 사용되며, 가장 널리 사용되는 웹 서버는 물론 이메일, 파일 전송 및 기타 네트워크 연결입니다.

2
사내 인증 기관의 신뢰 비용
내 회사에는 현재 자체 서명 된 사내 인증 기관이 있습니다. 외부 SSL에 사용하기 시작하고 고객에게 안전한 전자 메일을 보내려면 신뢰할 수 있어야합니다. 사내 PKI에 대한 신뢰할 수있는 루트 인증서를 얻는 데 드는 비용에 대한 야구장이 있습니까? 4 자리? 5 자리? 6 인물? 우리는 2000-3000 사이를 사용합니다.
1
자체 서명 된 루트 CA가 서명 한 인증서를 무효화하지 않고 재발급
회사 내부의 일부 내부 서비스에 대해 자체 서명 된 루트 인증 기관을 만들었습니다. 그런 다음이 CA에 서명 한 해당 서비스에 대한 인증서를 작성했습니다. 이제이 CA에서 발급 된 기존 서버 인증서를 무효화하지 않고 루트 CA에 x509 확장 (CRL 배포 지점)을 추가하려고합니다. 이게 가능해? 내가 이해하는 것처럼 해당 개인 키에 대한 액세스가 …
3
Certbot은 443이 아닌 다른 포트에서 암호화 할 수 있습니다
443이 아닌 다른 포트에서 웹 서버에 대한 certbot을 설정하고 싶습니다. 실행할 때 다음 오류가 발생했습니다. certbot --apache -d <sub>.<domain>.<ext> 인증 절차가 실패했습니다. sub.domain.ext (tls-sni-01) : urn : acme : error : connection :: 서버가 클라이언트에 연결하여 도메인을 확인할 수 없습니다 :: TLS-SNI-01 챌린지에 대해 external_ip : 443에 연결하지 못했습니다 이 …
3
IIS가있는 동일한 서버의 SNI 및 와일드 카드 SSL 인증서
IIS 및 SSL을 사용하여 두 번째 수준 도메인 (예 : domain2.com, domain3.com) 바로 아래에있는 여러 웹 사이트와 함께 하위 도메인 (예 : sub.domain.com)을 수신해야하는 웹 사이트를 호스팅하고 싶습니다. 하위 도메인이있는 웹 사이트의 경우 와일드 카드 인증서 (* .domain.com)가 있으며 다른 사이트 (domain2.com 및 domain3.com)에 대한 인증서도 있습니다. 이러한 설정을 동일한 …
4
Apache : MITM 공격을 방지하기 위해 SSL 신뢰 체인을 검증합니까?
방금 SSL 기업 간 공격이 생각보다 훨씬 일반적이라는 사실을 깨달았습니다. 특히 기업 환경에서는 더욱 그렇습니다. 투명한 SSL 프록시 서버가있는 여러 기업에 대해 들었습니다. 모든 클라이언트는이 프록시의 인증서를 신뢰하도록 구성되어 있습니다. 이것은 기본적으로 사용자가 브라우저에서 경고 메시지없이 SSL 암호화 된 트래픽조차도 이론적으로 가로 챌 수 있음을 의미합니다. 위에서 언급했듯이 클라이언트는 신뢰할 …
2
루트 인증서가 CA 번들에 포함되어야합니까?
최근에 Qualys SSL Server Test 를 방문하여 Namecheap 인증서가 올바르게 설치되었는지 확인했습니다. 하나의 체인 문제 ( "앵커 포함")를 제외하고는 모든 것이 잘 보입니다. 이미 (대부분의) 신뢰 저장소에있는 AddTrust External CA Root를 제거하여이 문제를 해결할 수있을 것 같습니다. 그러나 Namecheap의 자체 설치 지침 은 이것이 해당 CA 번들에있는 3 개의 인증서 …
3
SSL 인증서는 일부 클라이언트에서만 작동합니까?
호스팅 업체가 최근에 만료 된 도메인 인증서 가 실수로 만료 된 후 내 도메인에 대한 SSL 인증서 를 최근에 다시 발급했다가 다시 설치했습니다 . 이제 HTTPS를 통해 웹 사이트 를 다시 탐색 할 수 있으며 호스트도 마찬가지이며 다른 여러 사용자도 마찬가지입니다. 그러나 일부 사용자 (수백 명 중 12 명 이상)는 …
2
Jenkins 및 Sonar 용 SSL을 사용한 올바른 Apache 리버스 프록시 구성
Apache 서버 뒤에서 Jenkins (Port 8080)와 SonarQube (Port 9000)의 두 가지 서비스를 실행하고 있습니다. 내 아파치 구성은 다음과 같습니다. <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …
3
Windows Server 2003에서 SHA2 인증서 지원 활성화
작은 배경 정보가 먼저 있습니다. Windows Server 2003 SP2 32 비트 환경에서 실행되는 SSIS 패키지가 있습니다. SSL 연결을 사용하여 웹 페이지를 다운로드하는 스크립트 작업 중에 패키지가 최근에 다음 오류와 함께 실패하기 시작했습니다. "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 일부 파고는 몇 …
1
SSL 인증서를 거부하는 브라우저 수를 확인하십시오.
웹 서버에 HTTP 요청을 할 때 SSL 인증서를 거부하는 브라우저 수를 확인하고 싶습니다. 우리는 현재 대부분의 최신 브라우저에서 인식하는 것처럼 보이는 무료 CA를 사용하고 있지만 브라우저와 운영 체제의 조합을 철저하게 테스트하지 않고도 숫자를 얻고 싶습니다. 인증서 확인에 실패하면 브라우저가 연결을 종료한다는 것을 알고 Apache가이를 감지 할 수있는 방법이 있습니까? 구체적인 …
3
OpenSSL : 대화식으로 요청 된 주제 대체 이름 (SAN)으로 CSR을 생성하는 방법은 무엇입니까?
openssl req -new새 인증서 서명 요청을 생성하기 위해 실행할 때 CSR에 포함 할 대체 주체 이름을 묻는 메시지가 표시되도록 OpenSSL을 구성하려고합니다 . 이 [req_attributes]섹션을 내 섹션에 추가했습니다 openssl.cnf. subjectAltName = Alternative subject names 이것은 CSR을 생성 할 때 SAN에 대한 프롬프트가 표시되는 원하는 효과가 있습니다. $ openssl req -new -out …
1
'cacert.pem'은 무엇이며 어떻게 사용해야합니까?
도메인 및 하위 도메인이있는 localhost 에서 웹 응용 프로그램을 개발 중이며 HTTPS 연결 을 사용하고 싶습니다 . Mac OS에서 SSL을 활성화하려면 Apache를 올바르게 설정해야하므로 일부 지침을 따르기 위해 일부 지침을 따랐습니다. 이제 HTTPS 요청을 테스트하기 위해 인증서를 선택할 차례입니다. 내가 볼 cacert.pem을 하지만를 사용하는 것에 대해 나는 그것을 사용하는 방법을 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.