«ssl» 태그된 질문

나는 컬 콜을하고있다 curl -v ... https://... 자세한 출력에는 .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST /v3/pindertek.com/messages HTTP/1.1 > Host: …

11 ssl  https  curl  http-basic-authentication  alpn 

DigitalOcean 에서 서버를 프로비저닝 하고 있으며, ssllabs에서 A + 등급을 받고 있지만, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz https://www.zandu.biz 또는 https://zandu.biz 사이트에 연결하면 Chrome 내부에 안전하지 않은 알림이 표시됩니다. 이 문제를 어떻게 해결합니까?

10 ssl  apache-2.4  lets-encrypt 

SSL 인증서에서 "스테이플 필수"속성을 설정하고 싶기 때문에 모든 서비스가 OCSP 스테이플 링을 지원하는지 알아 내기 위해 몇 가지 조사를하고있었습니다. 지금까지 아파치가 SSLLabs.com을 사용하여 확인할 수 있다는 것을 알았습니다. 그러나 그 밖의 두 서비스 (SMTP 및 IMAP)도 OCSP 스테이플 링을 지원하는지 확인할 수 없었습니다. 이제 내 질문은 Postfix와 Dovecot도 지원합니까? 추신 …

10 ssl  postfix  dovecot  ocsp 

30 일마다 LetsEncrypt 인증서를 갱신하도록 cronjob을 설정할 때 공개 키 핀을 설정할 수 있습니까? 인증서가 갱신되면 공개 키 핀도 갱신됩니까?

10 ssl  ssl-certificate  tls  http-headers  public-key 

내 사이트 ( https://www.snipsalonsoftware.com/) 의 SSL 인증서가 Android에서 작동하지 않습니다. 이 문제를 해결하기 위해 내 사이트를 Qualys SSL Labs 테스트 도구에 연결했습니다. https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 이 보고서는 내가 "체인 문제"를 가지고 있다고 말합니다. "불완전한"것입니다. 그러나 나는 불완전한 것을 정확히 이해하는 데 어려움을 겪고 있습니다. 다음 섹션의 "인증 경로"에서 주황색으로 표시됩니다 (그리고 주황색은 …

10 ssl 

다른 질문으로 어떻게 든 질문이 있지만 아직 해결책을 찾을 수 없습니다. 내 문제는 Windows XP 쇼에서 SSL 및 Internet Explorer 7을 사용하여 데비안에서 Apache 2.4의 사이트를 호스팅한다는 것입니다. Internet Explorer cannot display the webpage SSL을 사용하는 가상 호스트가 하나 뿐이지 만 http를 사용하는 다른 가상 호스트가 있습니다. 다음은 SSL을 사용하도록 …

10 apache-2.2  ssl  internet-explorer 

상황 : 호텔 고객이 우리의 포로 포털을 통해 인터넷에 액세스하려고합니다. 문제 : Google, Yahoo 및 이제 더 많은 사이트가 모든 홈 페이지를 HTTPS로 리디렉션하므로 게스트가 로그온 페이지로 리디렉션 할 때 인증서 오류가 발생합니다. SSL의 올바른 목적은 정확히이 작업을 수행하는 것이지만 방화벽을 통한 액세스를 활성화하기 전에 게스트 로그온 확인 프로세스를 관리하여 …

10 ssl  redirect 

지금까지 nginx와 함께 SNI를 사용하지 않았습니다. 그러나 IP 주소 풀이 가득 차서 상용 XP 지원이 중단 될 예정입니다 (최종). 일부 사이트를 SNI로 변환하려고합니다. SNI (XP 문제, 매우 오래된 브라우저)와 함께 발생할 수있는 일반적인 제한 사항과 함정을 알고 있습니다. 그러나 그 너머에 내가 알아야 할 것이 있습니까? SNI를 사용할 때의 nginx …

10 nginx  ssl  sni 

Puppet Master / Agent가 설정되어 있고 마스터의 에이전트에 대한 인증서에 성공적으로 서명했습니다. 그러나 실행할 때 puppet agent --test다음과 같은 오류가 발생합니다. Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

mod_ssl을 사용할 때 Apache 2.2.x에서 SSL / TLS 압축을 비활성화하는 방법이 있습니까? 그렇지 않다면 사람들이 구형 브라우저에서 CRIME / BEAST의 영향을 완화하기 위해 무엇을하고 있습니까? 관련된 링크들: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

먼저, 영어 실력이 유감입니다. 나는 아직도 그것을 배우고있다. 여기 간다: IP 주소별로 단일 웹 사이트를 호스트하면 "순수한"SSL (SNI없이)을 사용할 수 있으며 사용자가 검색하려는 호스트 이름과 경로를 알려주기 전에 키 교환이 발생합니다. 키 교환 후 모든 데이터를 안전하게 교환 할 수 있습니다. 즉, 누군가 네트워크를 스니핑하는 경우 기밀 정보가 유출되지 않습니다 …

10 ssl  https  privacy  sni 

직장에서 일반 http 또는 자체 서명 된 인증서 (로드 밸런서 관리 인터페이스, 내부 위키, 선인장 등)를 사용하는 많은 웹 인터페이스가 있습니다. 특정 VLAN / 네트워크 외부에서는 연결할 수 없습니다. 가정용으로는 cacert SSL 인증서를 사용 합니다. 고용주가 자체 서명 인증서 및 일반 http 대신 cacert SSL 인증서를 사용하도록 제안해야하는지 궁금합니다. 프로덕션에서 …

10 security  ssl 

클라이언트에는 site.com이 아닌 www.site.com 버전의 도메인에 대해서만 SSL 인증서가 있습니다. 일반 HTTP 로의 리디렉션은 mod_rewrite를 통한 문제가 아니 었습니다. 그러나이 방법은 HTTPS에서 실패한 것 같습니다. https://site.com 요청을 https://www.site.com 으로 리디렉션하려고합니다 . 브라우저에서 유효하지 않은 인증서 경고를 발생 시키거나 와일드 카드 인증서를받지 않고도이 작업을 수행 할 수 있습니까?

10 apache-2.2  ssl  mod-rewrite  https 

주당 ~ 5 개의 SSL CSR을 처리 할 수있는 권한이 있으며, 유효성을 검사하여 CA로 전달하여 조치를 취합니다. 우분투 컴퓨터에서 OpenSSL을 사용하여 올바른 OU 이름, 감지 가능한 CN, 키 크기> = 2048 비트 등과 같은 것들을 테스트하고 요청이 올바르지 않기 때문에 유효한지 확인합니다. 다른 날 에는 IIS7 컴퓨터에서 갱신 요청을 받았습니다 …

10 iis-7  ssl  certificate  openssl 

HTTPS 트래픽을 처리하기 위해 haproxy 1.4 앞에 stunnel을 배치하고 싶습니다. X-Forwarded-For 헤더 를 추가하려면 stunnel이 필요합니다 . 이것은 haproxy 웹 사이트 의 "stunnel-4.xx-xforwarded-for.diff" 패치 를 통해 얻을 수 있습니다 . 그러나 설명은 다음을 언급합니다. 이 패치는 keep-alive와 함께 작동하지 않습니다. 내 질문은 : 이것이 실제로 나에게 어떤 의미가 있는가? 확실하지 …

10 ssl  https  tcp  haproxy  stunnel