«ssl» 태그된 질문

포트 80을 통과하는 트래픽을 검사하기 위해 2 개의 네트워크 카드로 구성된 Linux 상자가 있습니다. 한 카드는 인터넷으로 나가는 데 사용되고 다른 카드는 네트워킹 스위치에 연결됩니다. 요점은 디버깅 목적으로 해당 스위치에 연결된 장치의 모든 HTTP 및 HTTPS 트래픽을 검사 할 수 있다는 것입니다. iptables에 대해 다음 규칙을 작성했습니다. nat -A PREROUTING …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

내 웹 사이트에서 ab를 실행하면 다음과 같은 많은 응답이 나타납니다. SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection 그리고 때로는 성공합니다. MacBook Pro 10.7.2에 있습니다. 이상한 점은 다른 사람이 바로 옆에 OS Lion이 아닌 매우 간단한 시스템에서 동일한 테스트를 수행하며 …

14 apache-2.2  nginx  ssl  ab 

내 .net 사이트를 제공하기 위해 Amazon으로 뛰어 들었고 한 사이트에는 SSL이 필요합니다. EC2 인스턴스를 가리키는 탄력적 IP가 있으며 IIS 7의 사이트 설정이 모두 제대로 작동합니다. 또한 공급 업체의 SSL 인증서도 있습니다. IIS에 SSL 인증서를 설치했지만 https 연결에 웹 페이지가 표시되지 않습니다. 나는 그것이 인증서 / 웹 사이트에 대한 전용 IP …

14 ssl  amazon-ec2  ssl-certificate 

문제 : Windows Server 2008 R2는 서버에서 특정 인증서를 사용할 때 다음 SSL 암호화 제품군 만 지원합니다. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA XP 암호화 API는 기본적으로 AES 암호를 지원하지 않기 때문에 XP 클라이언트가 서버에 연결하지 못합니다. 결과적으로 Internet Explorer 또는 원격 데스크톱을 사용하여 연결을 시도 할 때 서버 로그에 다음 오류가 나타납니다. (Microsoft의 …

14 windows-server-2008-r2  ssl-certificate  ssl 

방금 SSL 인증서를 구입했으며 여기에 내가 얻은 모든 인증서 파일이 있습니다. Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt 아파치에 인증서를 설치하려면 : 루트 CA 인증서를 전혀 공개해야합니까? 아파치에는 1 개의 SSLCertificateChainFile지시문 …

14 apache-2.2  security  ssl  ssl-certificate 

HTTP를 통해 제공하려는 동일한 도메인 이름을 공유하는 두 개의 호스트 이름이 있습니다. 와일드 카드 -SSL 인증서가 있고 두 개의 vhost 구성을 만들었습니다. 호스트 A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 호스트 B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 그러나 두 …

14 nginx  ssl  virtualhost  ssl-certificate  https 

루트 CA를 신뢰할 수있는 루트 CA로 신뢰하지 않고 Windows가 인증서를 신뢰하도록 할 수 있습니까? 다음 인증서 체인이 있다고 가정 해보십시오. Dept-Root-CA Dept-Intermediate-1 Server-Certificate Server-Certificate를 신뢰하고 싶지만 Dept-Root-CA를 신뢰하고 싶지 않습니다. 그러면 인증서에 서명 할 수 있고 서버가이를 신뢰하기 때문입니다. 특정 작업에 대해 Server-Certificate의 인증서를 기꺼이 신뢰한다고해서 Dept-Root-CA가 올바르게 보호되었다는 것을 …

14 windows  ssl 

이상한 문제가 있습니다. LAMP dev 시스템 (Debian)을 PHP 7로 업데이트했습니다. 이후 Curl을 통해 특정 TLS 암호화 API에 더 이상 연결할 수 없습니다. 해당 SSL 인증서는 thawte에 의해 서명됩니다. curl https://example.com 나에게 준다 curl: (60) SSL certificate problem: unable to get local issuer certificate 이므로 curl https://thawte.com 물론 Thawte의 작품에도 서명되어 …

14 ssl  ssl-certificate  openssl  tls  curl 

프로덕션 환경에있는 세 대의 컴퓨터에 일부 하드웨어 문제가있어 폐기되었습니다. 인프라 팀이이를 다시 설치하고 동일한 호스트 이름과 IP 주소를 제공했습니다. 목표는 이러한 시스템에서 Puppet을 실행하여 다시 시운전 할 수 있도록하는 것입니다. 시도 1) 다음 명령을 실행하여 이전 Puppet 인증서가 Puppetmaster에서 제거되었습니다. puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2) 이전 …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

나는 현재 foo.domain.com에 대해 Nginx에서 실행중인 vhost를 가지고 있으며 모든 것이 잘 작동합니다. bar.domain.com이라는 새 하위 도메인에 대한 새 파일을 만들었습니다. 두 가지 모두에 동일한 설정을 사용합니다. Nginx를 다시 시작하면 Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx. bar.domain.com으로 이동하면 볼 내용이 있지만 foo.domain.com으로 이동하면 bar.domain.com으로 …

14 nginx  ssl  virtualhost 

도메인 example.com의 SSL 인증서의 경우 일부 테스트에 따르면 체인이 불완전하고 Firefox에서 자체 인증서 저장소를 유지하므로 Mozilla ( 1 , 2 , 3 ) 에서 실패 할 수 있습니다 . 다른 사람들 은 Firefox 36과 마찬가지로 인증서 체인에 문제가 없다고 말합니다. 업데이트 : Windows XP와 MacOS X Snow Leopard에서 Opera, Safari, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

푸들 취약점이 최근에 밝혀진 후 우리 팀은 SSLv3에서 계속하기로 결정했습니다. 그러나 완전한 제거하기 전에, 그들은 할 경고 일일 사용자 브라우저 사용이 SSLv3에 사용되지 않는 것으로합니다. 그래서 우리는 아이디어를 프런트 엔드 SSL 오프 로딩에서 프로토콜 (SSLv3, TLS1 등) 감지 (nginx 사용) HTTP 헤더를 통해 해당 정보 (SSL 프로토콜)를 Apache-backend로 전달하십시오. 그런 …

13 nginx  ssl  poodle 

웹 서버에서 SSLv3를 비활성화 하는 푸들 취약점에 대한 패치를 테스트하려고 합니다. 프로덕션 환경이 아닌 환경에서이를 먼저 테스트하기 위해 다른 테스트 서버의 VirtualHost에서 SSLProtocol을 설정합니다. 내 구성은 다음과 같습니다. <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> 그러나 아파치를 다시 시작한 후에도 …

13 apache-2.2  ssl  virtualhost  apache-2.4 

Puppet에서 사용할 수있는 CA를 수동으로 만드는 방법 (puppet ca 명령 대신 openssl 사용)이 궁금합니다. 목표는 해당 CA의 스크립트 작성을 통해 puppet cert 명령을 통해 인증서를 작성하는 대신 여러 puppetmaster에 배치하는 것입니다. 그것을하는 방법에 대한 아이디어가 있습니까? https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster 와 같은 것을 찾을 수 없었지만 작동하지 않습니다-CA 및 클라이언트 인증서를 생성하고 puppetmaster에 …

13 ssl  puppet  certificate  openssl 

와일드 카드 SSL 인증서와 동일한 IP에 여러 하위 도메인이 있습니다. 이제 nginx가 언급 된 서버 이름 만 처리하고 다른 서버에 대한 연결을 끊어 nginx나열되지 않은 서버 이름 (응답하지 않고 거부 되거나 죽지 않고 단일 바이트가 아닌)에 대해 실행되지 않는 것처럼 보이기를 원합니다 . 나는 다음을한다 ssl_certificate tls/domain.crt; ssl_certificate_key tls/domain.key; server …

13 nginx  ssl  virtualhost  ssl-certificate