«ssl» 태그된 질문

우분투에서는 인증서에 서명하는 데 사용되는 개인 키 (nginx에서 사용)에 가장 적합한 장소 인 것 같습니다. /etc/ssl/private/ 이 답변 은 인증서가 들어가야 /etc/ssl/certs/하지만 안전하지 않은 장소처럼 보입니다. 수행 .crt파일을 안전하게 보관해야하거나 공공 생각입니까?

62 ssl  ssl-certificate  openssl 

다음과 같은 구성이 있습니다. SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP 하지만 생성하는 방법을 알고하지 않습니다 .crt및 .key파일.

59 ssl  java  ssl-certificate  virtualhost 

SSL이 아닌 사이트를 통해 SSL 사이트의 요청을 프록시하고 싶습니다. 내 Apache httpd.conf는 다음과 같습니다. <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> 따라서 http://foo.com을 방문하면 아파치가 https://bar.com을 요청하여 가져온 페이지를 보내 줄 것으로 기대 합니다. 대신 500 오류가 발생하고 오류 로그에 다음이 표시됩니다. [error] proxy: HTTPS: failed to enable ssl …

59 apache-2.2  ssl  proxy  proxypass 

openSSL을 사용하여 로컬로 SSL 인증서를 생성 할 수있을 때 SSL 인증서를 구매해야하는 이유를 이해하는 데 어려움이 있습니다. 구입 한 인증서와 로컬로 생성 한 테스트 인증서의 차이점은 무엇입니까? 그냥 큰 사기입니까?

57 ssl  ssl-certificate  https 

nginx에서 두 가지 작업을 수행하는 규칙을 만들고 싶습니다. "www"를 제거합니다. 요청 URI에서 요청 URI가 "http"인 경우 "https"로 리디렉션 이러한 각 작업을 개별적으로 수행하는 방법에 대한 많은 예가 있지만 올바르게 수행하는 솔루션을 파악할 수는 없습니다 (예 : 리디렉션 루프를 생성하지 않고 모든 경우를 올바르게 처리). 다음과 같은 경우를 모두 처리해야합니다. 1. …

57 nginx  ssl  https  rewrite 

최근에 비공식적으로 'logjam'이라고하는 Diffie-Hellman의 새로운 취약점이 발표되었으며, 이 페이지 에서 취약점을 해결하는 방법을 제안합니다. TLS 용 Diffie-Hellman을 올바르게 배포하기위한 3 가지 권장 사항이 있습니다. 내보내기 암호 스위트를 비활성화합니다. 최신 브라우저는 더 이상 내보내기 제품군을 지원하지 않지만 FREAK 및 Logjam 공격을 사용하면 중간자 공격자가 브라우저를 사용하여 내보내기 등급 암호화를 사용하여 브라우저를 …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

웹 응용 프로그램과 SSL 인증서를 호스팅하는 동일한 컴퓨터에서 CSR (인증서 서명 요청)을 생성해야합니까? SSL Shopper 의이 페이지 는 그렇게 말하지만 그것이 사실인지 확실하지 않습니다. 클러스터의 각 서버마다 별도의 SSL 인증서를 구입해야하기 때문입니다. CSR이란 무엇입니까? CSR 또는 인증서 서명 요청은 인증서가 사용될 서버에서 생성되는 암호화 된 텍스트 블록입니다.

54 ssl  ssl-certificate  csr 

IIS를 실행하는 Windows Server 2012 시스템에서 CVE-2014-3566 을 어떻게 패치 합니까? Windows Update에 패치가 있습니까? 아니면 SSL 3.0을 비활성화하려면 레지스트리를 변경해야 합니까?

53 windows  iis  ssl 

따라서 Windows Server 2012 릴리스에서는 이전 원격 데스크톱 관련 구성 유틸리티가 많이 제거되었습니다. 특히 RDSH에서 사용할 사용자 지정 인증서를 구성 할 수있는 RDP-Tcp 속성 대화 상자에 액세스 할 수있는 원격 데스크톱 세션 호스트 구성 유틸리티 가 더 이상 없습니다 . 대신 새 서버 관리자의 전체 "배포 속성 편집"워크 플로의 일부인 …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

크롬 58으로 더 이상에 의존 자체 서명 인증서 표시지지 않습니다 Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary % 7Csort를 : 관련성 : 7 대신을 사용해야합니다 Subject Alt Name. : 나는 이전에 자체 서명 인증서를 생성하는 방법에 대한이 가이드 다음 한 https://devcenter.heroku.com/articles/ssl-certificate-self 내가 필요한 때문에 큰 일을 server.crt하고 server.key내가 뭘하는지에 대한 파일을. 이제 …

52 ssl  ssl-certificate  openssl  chrome 

나는이 cert.pem와 cert.key파일을 /etc/apache2/ssl폴더. 가장 안전한 권한 및 소유권은 무엇입니까? /etc/apache2/ssl 예배 규칙서 /etc/apache2/ssl/cert.pem 파일 /etc/apache2/ssl/cert.key 파일 ( https://물론 액세스 작업 보장 :). 감사, 일본

50 apache-2.2  security  permissions  ssl  file-permissions 

내가 자주 사용하는 웹 사이트는 마침내 서버에 TLS를 활성화하기로 결정했지만 많은 웹 사이트처럼 TLS를 명령하지 않았습니다. 관리자는 TLS 가 선택 사항 이어야 한다고 주장합니다 . 왜? 내 웹 사이트에서 오랫동안 위임 된 TLS 및 HSTS를 오랫동안 설정했으며 더 약한 암호 제품군이 비활성화되었습니다. TLS로 보호되는 버전에 대한 HTTP 301을 통해 일반 …

49 ssl  hsts 

신용 카드 프로세서는 최근 2016 년 6 월 30 일자 로 PCI 호환을 유지하기 위해 TLS 1.0을 비활성화 해야한다고 통지했습니다 . Windows Server 2008 R2 시스템에서 TLS 1.0을 비활성화하여 사전에 예방하려고했지만 재부팅 직후 RDP (원격 데스크톱 프로토콜)를 통해 TLS 1.0에 완전히 연결할 수 없었습니다. 일부 연구 결과, RDP는 TLS 1.0 …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Thunderbird (및 다른 많은 클라이언트에서도 가정)에는 "SSL / TLS"와 "STARTTLS"중에서 선택할 수있는 옵션이 있습니다. 내가 이해하는 한 "STARTTLS"는 간단한 말로 "양쪽 끝이 TLS를 지원하면 암호화하고 그렇지 않으면 전송을 암호화하지 않음"을 의미 합니다. "SSL / TLS"는 간단한 말로 "항상 암호화하거나 전혀 연결하지 않음"을 의미 합니다. 이 올바른지? 또는 다른 말로하면 : …

45 ssl  encryption  starttls 

에 사용할 웹 소켓 서버를 만들고 ws.mysite.example있습니다. 웹 소켓 서버가 SSL 암호화뿐만 아니라 SSL 암호화되기를 원합니다 domain.example. 내가 만든 각 하위 도메인에 대해 새 인증서를 구입해야합니까? 내가 만든 각 하위 도메인에 대해 전용 IP 주소가 필요합니까? 하위 도메인이 두 개 이상있을 수 있습니다. 우분투에서 실행되는 NGINX와 Gunicorn을 사용하고 있습니다.

41 ssl  ssl-certificate  subdomain