«ssl» 태그된 질문

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 내가 사용했던 SSL 랩의 SSL 서버 테스트를 HTTP 서버에 대한 SSL 설정을 테스트하기 위해,하지만 같은 IMAP과 같은 SSL이 사용되는 다른 상황을 지원하지 않습니다. …

8 ssl  tls 

두 개의 다른 SSL 인증서로 HAProxy를 구성해야합니다 www.example.com api.example.com 이제 serverfault ( Haproxy에서 여러 SSL 인증서 구성) 게시물에서 2 개의 인증서를 사용하는 방법을 배웠지 만 서버는 두 도메인 모두에서 언급 된 첫 번째 인증서를 계속 사용합니다. 구성 : frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https …

8 ssl  ssl-certificate  haproxy 

웹 서버의 CSR을 생성하는 방법에 대한 지침은 아래 웹 사이트를 따르려고했습니다. http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 그러나 CSR 만 생성합니다. 개인 키는 어디에 있습니까? CSR 생성 시점에 키가 생성된다고 들었습니다. Windows 10을 사용하고 있습니다. node.js Express를 사용할 계획입니다. Windows 10에서 CSR을 생성하는 데 사용할 수있는 대체 도구가 있습니까?

8 ssl  https  tls  node.js  csr 

CentOS 5의 sendmail 서버는 다음 메시지가 기록 된 상태에서 일부 연결을 거부하기 시작했습니다. error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 CentOS 6 서버에서 openssl을 사용하여 연결하려고하면 다음 오류가 발생합니다. $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3331 (...) Server Temp Key: DH, 512 …

8 centos  ssl  sendmail  centos5  rhel5 

ssl_session_cachehttps를 사용할 때 nginx.conf 에서 설정하면 어떤 이점이 있습니까? 여기를 참조 하십시오 .

8 nginx  ssl 

최근에 Apache를 2.2에서 2.4로 업그레이드했으며 SSLCertificateChainFile지시문 을 더 이상 사용하지 않는 방법을 알 수 없습니다 . 오류: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 내 현재 설정 : SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 인증서는 StartCOM에 의해 …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

우분투 14.04에서 아파치를 실행하고 SSL을 구현하려고합니다. 도움을 주시면 감사하겠습니다. default-ssl.conf에는 다음이 있습니다. SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr 아파치를 다시 시작할 때 /var/log/apache2/error.log의 오류 메시지는 다음과 같습니다. [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: …

8 apache-2.2  ubuntu  ssl 

Windows XP에서 IE8을 지원하기 위해 nginx SSL 환경에서 SSL 암호 EDH-DSS-DES-CBC3-SHA(라고도 함 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) 를 활성화하고 싶습니다 . nginx의 기본 SSL 암호는 다음과 같습니다. ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA를 통해 비활성화됩니다 !DES. 나는 그 암호를 비활성화 규칙 앞에 ( DHE-RSA-AES256-SHA와 사이 !aNULL) 그리고 그 후에 (마지막 인수로) 시도했지만 둘 다 작동하지 않았습니다. 다른 암호를 …

8 nginx  openssl  ssl 

OpenSSL은 메모리 루틴의 또 다른 새로운 취약점을 발표했습니다. https://www.openssl.org/news/secadv_20141015.txt 에서 모든 내용을 읽을 수 있습니다. 해결 방법은 SSLv3을 비활성화하는 것입니다. 웹 사이트에서 HTTPS가 완전히 비활성화됩니까? SSLv3을 사용하는 클라이언트는 여전히 어떤 클라이언트를 지원해야합니까?

8 ssl  openssl  vulnerabilities 

현재 모든 HTTP 요청을 동등한 HTTPS 사이트로 자동 리디렉션하는 서버가 있습니다. 문제는 일부 브라우저가 SSL 인증서 (StartSSL.com)를 허용하지 않거나 SNI를 지원하지 않는 것 같습니다. 따라서 인증서 경고가 표시되고 사용자는 웹 사이트에서 계속 서핑하지 않습니다. 브라우저가 일반 HTTP 대신 HTTPS를 사용하도록하는 메커니즘이 있으며 작동하지 않는 경우 (예 : 인증서가 승인되지 않거나 …

8 apache-2.2  ssl  http  apache-2.4  sni 

나는 dotcms를 설치 한 서버 (리눅스베이스)를 가지고 있으며 포트 80에서 실행되고 openssl은 포트 443에 있습니다. 둘 다 실행중인 프로세스에서 시작됩니다. 최근에 서버에 아파치를 설치했습니다. 아파치를 시작했을 때 아파치의 기본 ssl 포트가 443이고 아파치가 80이므로 둘 다 이미 실행 중이기 때문에 중단되었습니다. 내 작업을 위해 포트 90에서 SSL없이 아파치를 시작했습니다.하지만 분명히 …

8 linux  apache-2.2  ssl  https 

전체 도메인이 아닌 하나의 하위 도메인에만 HSTS를 적용하고 싶습니다. 이것이 가능합니까? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

작업중 인 임베디드 장치에 https를 추가하려고합니다. 이러한 장치에는 일반적으로 로컬 IP 주소가 할당되므로 자체 SSL 인증서를 얻을 수 없습니다. 그래서 본질적으로 내 질문은 어떻게 글로벌 IP 주소가없는 장치의 인증서를 얻는가? 가정 : 신뢰할 수있는 CA에서 확인하지 않으면 브라우저는 인증서를 신뢰하지 않습니다. 그러나 전 세계적으로 고유 한 도메인에 대해서만 확인 된 …

8 ssl  https  certificate  embedded  cryptography 

방금 https://www.ssllabs.com/에서 내 사이트를 테스트 했으며 SSLv2가 안전하지 않다고 말했으며 약한 Cipher Suites와 함께 비활성화해야합니다. 어떻게 비활성화 할 수 있습니까? 다음을 시도했지만 작동하지 않습니다. /etc/httpd/conf.d/ssl.confftp로 갔다 . 추가 SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT 퍼티로 서버에 연결하고 service httpd restart명령을 내 렸습니다 . 그러나 여전히 사이트에서 안전하지 않은 것으로 보입니다. …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

https를 사용하여 자바 스크립트 파일을 클라이언트로 전송하는 웹 사이트가 있습니다. 웹 사이트는 getsimpleapps.com 입니다. 이 파일은 http (380ms)보다 https (20.08s-29.08s)보다 52 배 느리게로드됩니다. 사이트의 홈페이지는 javacript 파일과 동일한 속도를 공유합니다. http://getsimpleapps.com https://getsimpleapps.com 최근에 dreamhost에서 linode로 전환했으며 SSL을 새 서버에서 작동하도록 해킹했습니다. 나는 미친 구성을하지 않았다. linode가 Ubuntu 12.04를 실행 중이고 …

8 apache-2.2  ubuntu  ssl  https