«ssl» 태그된 질문

Windows에서 Apache를 사용해야하는 공급 업체의 제품을 사용하고 있습니다. 우리는 우리 자신의 CA를 가지고 있습니다. 명명 목적을 위해 : AppServer-Server2012r2-Apache 2.4 OldCertsha1-서버 2012r2 NewCertsha2-서버 아래 두 명령을 사용하여 AppServer에서 CSR을 작성했습니다. genrsa –des3 –out name.sub.domain.com.key 2048 req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr 다 괜찮아 req -noout -text -in name.sub.domain.com.csr Certificate Request: …

12 windows  ssl  apache-2.4 

웹 사이트의 SSL 키를 기밀로 유지하고 싶습니다. 그것은 2 개의 USB 스틱에 저장되어 있습니다. 하나는 안전 금고에 있고 다른 하나는 안전합니다. 그리고 나는 완전히 안전하기 위해 웹 서버에 적용하는 유일한 사람입니다. 외... IIS에서는 최소한 키를 내보낼 수 있습니다. 따라서 관리자는 누구나 키 사본을 얻을 수 있습니다. 이 주위에 어떤 방법이 …

12 ssl  certificate  iis 

사소한 구성 업데이트가 필요한 Apache 서버가 실행 중입니다. Apache가 설정을 다시로드하도록하고 싶습니다 (예 : /etc/init.d/httpd reload 또는 apachectl graceful). 그러나 SSL 인증서 비밀번호를 보유하지 않습니다. 비밀번호가있는 관리자는 현재 사용할 수 없습니다. 아파치 구성을 정상적으로 다시로드하면 SSL 인증서에 다시 비밀번호가 필요합니까? 아니면 서버를 완전히 다시 시작하는 동안에 만 발생합니까?

12 apache-2.2  ssl  configuration 

ab에서 몇 가지 테스트를 실행했으며 155 이상의 동시성 수준을 사용하면 다음과 같은 결과가 나타납니다. SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). …

12 ssl  benchmark 

약 30 개의 도메인에 대해 Debian Squeeze에서 OpenSSL 0.9.8o와 함께 nginx 1.2.7을 사용합니다. 그중 두 가지에서 SSL을 사용하도록 설정했습니다. SSL 구성은 두 도메인 모두에 사용됩니다. listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security max-age=600000; ssllabs.com checker로 두 …

12 nginx  ssl  sni 

서버 풀에 Amazon Elastic Load Balancing 서비스를 설정하기 시작했으며 HTTPS / SSL을 설정해야합니다. SSL 인증서를 모두 설정했지만 백엔드 인증을위한 단계가되었으며 "백엔드 인증"에 어떤 인증서가 필요한지 확신 할 수 없습니다. 내 사이트의 개인 키, 공개 키 또는 서버에서 새 키를 생성해야합니까? 도움을 주셔서 감사합니다.

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

내 회사에는 현재 자체 서명 된 사내 인증 기관이 있습니다. 외부 SSL에 사용하기 시작하고 고객에게 안전한 전자 메일을 보내려면 신뢰할 수 있어야합니다. 사내 PKI에 대한 신뢰할 수있는 루트 인증서를 얻는 데 드는 비용에 대한 야구장이 있습니까? 4 자리? 5 자리? 6 인물? 우리는 2000-3000 사이를 사용합니다.

12 email  ssl  ssl-certificate  certificate  certificate-authority 

소규모 팀을위한 개발 도구를 설치하려고하는데 인증을받을 수 없습니다. 우리는 분산 된 팀이므로 서버는 인터넷에 있습니다. 그리고 SSO + 제로 클라이언트 구성을 원합니다. 따라서 git 클라이언트는 기본 인증 만 사용할 수 있지만 비밀번호는 저장하지 않으며 일부 IDE 플러그인은 UI에서 비밀번호 질문을 전달하지 않기 때문에 기본적으로 https + webdav를 통한 git은 실용적이지 …

12 ssh  ssl  certificate 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 최근에 내 사이트 중 일부에 개인 SSL을 설정하는 방법에 대해 공유 호스팅 제공 업체에 문의했습니다. 동일한 계획에 따라 여러 사이트를 호스팅하고 있습니다 (이 …

12 ssl  hosting  web-hosting 

내부 네트워크 example.com에 대한 사용자 지정 루트 인증 기관을 만들었습니다. 이상적으로는이 인증 기관과 관련된 CA 인증서를 Linux 클라이언트 (Ubuntu 9.04 및 CentOS 5.3 실행)에 배포하여 모든 응용 프로그램이 자동으로 인증 기관을 인식하도록하고 싶습니다 (예 : 이 인증 기관을 신뢰하도록 Firefox, Thunderbird 등을 수동으로 구성합니다. PEM으로 인코딩 된 CA 인증서를 / …

12 ssl  certificate 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 휴일 오년 전에 . 잠김 . 이 질문과 그 답변은 주제를 벗어난 것이지만 역사적 의미가 있기 때문에 잠겨져 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 소수의 직원에 의한 원격 액세스 및 관리를 용이하게하려면 SSL 인증서가 필요합니다. 본인의 가정용 컴퓨터에 자체 …

12 ssl  certificate 

IIS 및 SSL을 사용하여 두 번째 수준 도메인 (예 : domain2.com, domain3.com) 바로 아래에있는 여러 웹 사이트와 함께 하위 도메인 (예 : sub.domain.com)을 수신해야하는 웹 사이트를 호스팅하고 싶습니다. 하위 도메인이있는 웹 사이트의 경우 와일드 카드 인증서 (* .domain.com)가 있으며 다른 사이트 (domain2.com 및 domain3.com)에 대한 인증서도 있습니다. 이러한 설정을 동일한 …

12 iis  ssl  azure  ssl-certificate  sni 

다음은 RDP 상태의 스냅 샷입니다. 좋아 보인다 : 원격 컴퓨터에서 연결하면 오류가 발생합니다. "This computer can't connect to the remote computer. Try connecting again. If the problem continues..." 포트 3389를 원격으로 테스트했는데 열려 있습니다. netstat로 테스트했습니다. TCP 0.0.0.0:3389 hostname:0 LISTENING Windows 방화벽 없음 네트워크 방화벽 없음 새로운 자체 서명 인증서 …

12 ssl  windows-server-2012  remote-desktop  rdp 

방금 SSL 기업 간 공격이 생각보다 훨씬 일반적이라는 사실을 깨달았습니다. 특히 기업 환경에서는 더욱 그렇습니다. 투명한 SSL 프록시 서버가있는 여러 기업에 대해 들었습니다. 모든 클라이언트는이 프록시의 인증서를 신뢰하도록 구성되어 있습니다. 이것은 기본적으로 사용자가 브라우저에서 경고 메시지없이 SSL 암호화 된 트래픽조차도 이론적으로 가로 챌 수 있음을 의미합니다. 위에서 언급했듯이 클라이언트는 신뢰할 …

11 apache-2.2  ssl  ssl-certificate  mitmproxy 

우리는 다음과 같은 명령을 사용하여 Apache를 정상적으로 다시로드하려고합니다. apache2ctl -k graceful 이는 HTTP 사용자에게 예상대로 작동하며 웹 사이트 사용자에게 영향을 미치지 않으면 서 Apache 구성이 다시로드됩니다. 그러나 HTTPS를 통해 서버에 액세스하는 사용자는 정상적인 재로드 중에 연결이 끊어졌습니다. SSL 연결에 영향을주지 않고 Apache를 어떻게 정상적으로 다시로드 할 수 있습니까? 도움이되는 경우 …

11 ssl  apache-2.4  http2