«ssl» 태그된 질문

호스팅 업체가 최근에 만료 된 도메인 인증서 가 실수로 만료 된 후 내 도메인에 대한 SSL 인증서 를 최근에 다시 발급했다가 다시 설치했습니다 . 이제 HTTPS를 통해 웹 사이트 를 다시 탐색 할 수 있으며 호스트도 마찬가지이며 다른 여러 사용자도 마찬가지입니다. 그러나 일부 사용자 (수백 명 중 12 명 이상)는 …

11 ssl  ssl-certificate 

문제 : iOS 9에서 ATS를 사용하므로 모바일 앱에서 더 이상 웹 서비스에 안전하게 연결할 수 없습니다. 배경 : iOS 9, 앱 전송 보안 소개 서버 설정 : Windows Server 2008 R2 SP1 (VM) IIS 7.5, digicert의 SSL 인증서. Windows 방화벽이 꺼져 있습니다. 키 RSA 2048 비트 (e 65537) 발급자 DigiCert …

11 ssl  iis-7.5  tls  ios  safari 

Apache 서버 뒤에서 Jenkins (Port 8080)와 SonarQube (Port 9000)의 두 가지 서비스를 실행하고 있습니다. 내 아파치 구성은 다음과 같습니다. <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

웹 서버에 HTTP 요청을 할 때 SSL 인증서를 거부하는 브라우저 수를 확인하고 싶습니다. 우리는 현재 대부분의 최신 브라우저에서 인식하는 것처럼 보이는 무료 CA를 사용하고 있지만 브라우저와 운영 체제의 조합을 철저하게 테스트하지 않고도 숫자를 얻고 싶습니다. 인증서 확인에 실패하면 브라우저가 연결을 종료한다는 것을 알고 Apache가이를 감지 할 수있는 방법이 있습니까? 구체적인 …

11 apache-2.2  security  ssl  ssl-certificate 

Windows 2008 R2 서버에 대한 CSR을 생성하고 CSR에 사용 된 개인 키가 새 것인지 확인해야합니다. 테스트를 위해 자체 서명 인증서를 작성하기 전에 OpenSSL을 사용해 왔으며 올바르게 기억하는 경우 사용할 개인 키를 지정할 수있었습니다. IIS 서버 인증서에서 개인 키를 생성하거나 선택하라는 메시지가 표시되지 않습니다. 그렇다면 Windows 기반 서버에서 CSR을 생성하면 항상 …

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

우분투 서버에 SSL 인증서를 설치하려고합니다. CA에서 인증서를 구매했으며 인증서 자체와 중간 인증서를 다운로드했습니다. 따라서 : 내 인증서 : mydomain.crt 중간 인증서 : GandiStandardSSLCA.pem 나도 (openssl을 사용하여 만들었다) 내 개인 키 (?) : mydomain.key 및 서명 요청 : mydomain.csr 이 모든 파일을 서버에 업로드하고 인증서를 중간 인증서와 결합하기위한 가이드를 따랐습니다. cat …

11 nginx  ssl 

SSLCertificateFile 및 SSLCertificateKeyFile 지시문에 대한 Apache mod_ssl 설명서 에는 개인 키와 SSL 인증서를 동일한 파일에 저장하는 것이 '권장하지 않습니다'라고 명시되어 있습니다. 이제 개인 키 파일을 안전하게 유지해야하지만, 그런 경우, 동일한 파일에 인증서를 저장하는 데 특정한 위험이 있습니까? 이 동작이 왜 지원되는지 궁금하지만 설명 없이는 권장하지 않습니다.

11 apache-2.2  ssl  web-server  mod-ssl 

문제가있는 경우 관리자에게 이메일을 보내려면 스크립트가 필요했고 회사는 Gmail 만 사용합니다. 몇 가지 게시물 지침에 따라 .mailrc 파일을 사용하여 mailx를 설정할 수있었습니다. 먼저 nss-config-dir의 오류가 있었는데 firefox 디렉토리에서 일부 .db 파일을 복사하여 해결했습니다. ./certs와 mailrc에서 목표로합니다. 메일이 발송되었습니다. 그러나 위의 오류가 발생했습니다. 기적에 의해 .db에 Google 인증서가있었습니다. 다음 명령으로 나타났습니다. …

11 ssl  bash  gmail 

openssl req -new새 인증서 서명 요청을 생성하기 위해 실행할 때 CSR에 포함 할 대체 주체 이름을 묻는 메시지가 표시되도록 OpenSSL을 구성하려고합니다 . 이 [req_attributes]섹션을 내 섹션에 추가했습니다 openssl.cnf. subjectAltName = Alternative subject names 이것은 CSR을 생성 할 때 SAN에 대한 프롬프트가 표시되는 원하는 효과가 있습니다. $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate 

많은 이름이 단일 SAN 인증서 (주체 대체 이름)에 추가되면 성능이 저하되기 시작한다고 들었습니다. SAN 인증서가 처리되는 방법을 누군가가 설명 할 수 있으므로 SAN의 이름이 증가함에 따라 성능 비용이 발생하는 원인을 이해할 수 있습니까?

11 ssl  ssl-certificate  certificate 

RHEL4에서 Apache 2.0을 실행하는 웹 서버가 있습니다. 이 서버는 최근에 PCI 스캔에 실패했습니다. 이유 : SSLv3.0 / TLSv1.0 프로토콜 약한 ​​CBC 모드 취약성 솔루션 :이 공격은 2004 년 이후에 수정 된 TLS 프로토콜 개정판에서 확인되었습니다. 가능하면 TLSv1.1 또는 TLSv1.2로 업그레이드하십시오. TLSv1.1 또는 TLSv1.2로 업그레이드 할 수없는 경우 CBC 모드 암호를 …

11 apache-2.2  ssl  tls 

웹 응용 프로그램에서 모든 URL을 https로 리디렉션하려고합니다. 탄력적로드 밸런서 뒤에 ec2 인스턴스가 있습니다. 로드 밸런서에서 SSL이 종료됩니다. 리디렉션을 시도하면 친숙한 '이 페이지는 결코 완료되지 않는 방식으로 요청됩니다.' 로드 밸런서는 443 및 80을 인스턴스의 포트 80으로 전달합니다. 이것이 내 .htaccess에있는 것입니다. RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 누구든지 이것을 달성하는 …

11 ssl  .htaccess  amazon-web-services  amazon-elb 

HTTPS를 통해서만 액세스 할 수있는 웹 응용 프로그램이 있습니다. 포트 80을 완전히 닫는 것이 가능합니까? 브라우저가 암호화되지 않은 방식으로 포트를 칠 수 없다는 점을 넘어 포트 80을 닫는 데 단점이 있습니까? 검색 엔진 가시성은 우선 순위가 아닙니다.

11 apache-2.2  ssl  https 

IIS 7.5에서는 두 개의 웹 사이트로이를 달성하려고합니다. Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port 443 - https) * …

11 iis  ssl  configuration  hostname  bindings 

도메인 및 하위 도메인이있는 localhost 에서 웹 응용 프로그램을 개발 중이며 HTTPS 연결 을 사용하고 싶습니다 . Mac OS에서 SSL을 활성화하려면 Apache를 올바르게 설정해야하므로 일부 지침을 따르기 위해 일부 지침을 따랐습니다. 이제 HTTPS 요청을 테스트하기 위해 인증서를 선택할 차례입니다. 내가 볼 cacert.pem을 하지만를 사용하는 것에 대해 나는 그것을 사용하는 방법을 …

11 apache-2.2  ssl  domain  ssl-certificate  localhost