«ssl» 태그된 질문

OpenSSL을 사용하여 SSL 서버에 연결하려고합니다. 내가 실행할 때 : openssl s_client -connect myhost.com:443 다음 SSL 클라이언트 구성은 제대로 작동합니다. 윈도우 ( OpenSSL 0.9.83e 23 Feb 2007) 리눅스 ( OpenSSL 0.9.8o 01 Jun 2010) 리눅스 ( OpenSSL 1.0.0-fips 29 Mar 2010) 성공적인 연결 결과는 다음과 같습니다. New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA …

32 ssl  openssl 

TLS는 기본적으로 최신 버전의 SSL이며 일반적으로 보안되지 않은 연결에서 보안 연결로 연결 (일반적으로 STARTTLS 명령을 통해)으로 전환하는 것을 지원합니다. 내가 이해하지 못하는 것은 IT 전문가에게 TLS가 중요한 이유와 다른 선택 중에서 하나를 선택하는 이유입니다. TLS는 실제로 최신 버전입니까? 그렇다면 호환되는 프로토콜입니까? IT 전문가로서 : 언제 사용합니까? 언제 사용하지 않습니까?

31 security  ssl  tls 

아무도 내가 tls 1.0 및 tls1.1을 비활성화 할 수없는 이유를 알고 있습니까? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 이 작업을 수행 한 후 아파치를 다시로드하고 ssllabs 또는 comodo ssl 도구를 사용하여 SSL 스캔을 수행하며 여전히 tls 1.1 및 1.0이 지원된다고 말합니다. 이것들을 제거하고 싶습니까?

31 ssl  apache-2.4  pci-dss 

자체 서명 SSL 인증서는 잘못된 보안 감각입니까? 도청중인 경우 사용자는 항상 그렇듯이 인증서를 수락합니다.

30 networking  security  ssl  ssl-certificate  x509 

http 및 https 모두에서 표준 포트를 사용하도록 Apache에서 VirtualHost를 설정해야합니다. SSL 엔진을 활성화하면 (아래와 같이)-포트 80에서 오류가 발생합니다. 그 이유는 사이트의 일부가 SSL이어야하지만 다른 부분은 그렇지 않기 때문입니다. 사이트에서 http + https를 모두 제공하려면 어떻게해야합니까? 여기 내 가상 호스트 파일이 있습니다 .... NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk …

29 apache-2.2  ssl  http  https  virtualhost 

내 데비안 6 서버에서 ispconfig3를 설정했으며 여기에 ssl에 대한 약간의 SMTP가 있습니다. 서버는 접미사입니다 AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web …

28 debian  ssl  postfix  smtp  tls 

HTTPS 서버에서 제공 한 인증서를 저장하기위한 Linux 명령 행 방법을 생각할 수 있습니까? curl / wget / openssl이있는 줄에 따라 SSL 응답을 작성하고 HTTP 응답 컨텐츠가 아닌 인증서를 저장하십시오. 내가 찾고있는 것과 동일한 GUI는 HTTPS 사이트를 탐색하고 브라우저 "보안 사이트"아이콘을 두 번 클릭하고 인증서를 내보내는 것입니다. 여기서 목표는 비 대화식으로하는 …

28 linux  ssl  ssl-certificate  https  x509 

logstash 전달자를 설정하려고하는데 올바른 보안 채널을 만드는 데 문제가 있습니다. virtualbox에서 실행되는 두 개의 우분투 (서버 14.04) 시스템으로 이것을 구성하려고합니다. 100 % 깨끗합니다 (만지지 않은 호스트 파일 또는 logstash에 필요한 java, ngix, elastisearch 등 이외의 다른 패키지를 설치하지 않았습니다) 이것이 logstash 문제라고 생각하지 않지만 logstash 우분투 또는 전달자 시스템에서 인증서의 …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

아파치 VirtualHost (동일한 서버에서 실행되는 아파치)를 통해 모두 제공되는 여러 웹 응용 프로그램으로 서버를 설정하려고합니다. 내 주요 제약 조건은 각 웹 응용 프로그램이 SSL 암호화를 사용해야한다는 것입니다. 인터넷 검색을 한 후 stackoverflow에 대한 다른 질문을 살펴본 후 VirtualHost에 대한 다음 구성을 작성했습니다. <VirtualHost 1.2.3.4:443> ServerName host.example.org <Proxy *> Order deny,allow …

28 apache-2.2  ssl  proxy 

IIS7에 새 SSL 인증서를 설치하고 이전 인증서를 제거하고 새 인증서에 대한 바인딩을 설정했습니다. 따라서 https는 이제 새 인증서에만 바인딩됩니다. IIS7 (및 Windows 2008 Server 자체)을 다시 시작하고 다음 명령을 사용하여 인증서를 확인했습니다. netsh http show sslcert 예상대로 새 인증서 만 표시되었습니다. certutil -store MY 이것은 또한 내가 예상했던 것처럼 이전 …

27 windows-server-2008  iis-7  ssl 

내 사이트의 경로 중 하나에서만 SSL을 사용하고 나머지는 모두 SSL이 아닌 Nginx conf 파일을 어떻게 설정합니까? 예를 들어, / user 아래의 모든 URL은 https이지만 나머지 URL은 http가 되길 원합니다. 첫 번째 부분은 다음과 같습니다. rewrite ^/user(.*) https://$http_host$request_uri?; "if"를 사용하고 싶지 않습니다. 나는 그것이 작동 순서를 이용한다고 가정하지만 루프에서 끝내고 싶지 …

27 nginx  ssl 

SSL 인증서에 대한 RSA 키 쌍을 생성하고에 개인 키를 저장했습니다 /etc/ssl/private/server.key. 불행히도 이것은 내가 가진 개인 키의 유일한 사본이었습니다. 그런 다음 실수로 디스크의 파일을 덮어 썼습니다 (예, 알고 있습니다). Apache는 여전히 SSL 요청을 실행하고 있으며 개인 키 복구에 대한 희망이 있다고 생각합니다. (어쩌면 어딘가에 상징적 인 링크가 /proc있습니까?) 이 서버는 …

26 apache-2.2  ssl  disaster-recovery 

Microsoft가 분명히 구현했지만 기본적으로 꺼져있는 TLS 1.1 및 1.2를 사용하는 웹 브라우저를 지원하려고합니다. 그래서 나는 구글에서 검색을했고 모두가 다음과 같은 페이지를 발견했습니다. http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html 하나! 그것은 나를 위해 작동하지 않는 것 같습니다. DisabledByDefault에 대해 DWORD 값을 설정하고 TLS 1.1 및 1.2에 대해 Enabled를 설정했습니다. 클라이언트가 TLS 1.2와 통신을 시도하고 있음을 …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

IIS8에서 동일한 와일드 카드 SSL 인증서를 사용하는 웹 사이트를 거의 설치하지 않았습니다. 일부 사이트는 이전 브라우저 및 운영 체제에서 액세스 할 수 있어야하므로 "서버 이름 표시 필요"옵션을 사용할 수 없습니다. SNI가 모든 장치에서 지원되는 것은 아니므로 IIS는 다음 경고를 표시합니다. "기본 SSL 사이트가 작성되지 않았습니다. SNI 기능이없는 브라우저를 지원하려면 기본 …

25 ssl  sni  iis-8 

그래서 나는 이것을 위해 약간의 googled를 시도했지만 내 google-fu가 나에게 실패한 것처럼 보입니다-이것이 사소하고 이미 대답 한 질문이라면 사과 할 수 없습니다. SSL 인증서 호스트 이름이 일치하지 않는지 진단하려고합니다. 문제의 URL을 방문하면 올바른 SSL 인증서가있는 다른 페이지로 리디렉션됩니다. 그러나 일부 클라이언트는 SSL 인증서 호스트 이름 불일치 오류를 수신한다고보고합니다. 내 유일한 …

25 ssl  ssl-certificate  301-redirect