«ssl» 태그된 질문

Fedora 서버에 nginx SSL 프록시를 설치하고 있습니다. / etc / nginx 아래에 인증서와 키 페어를 만들었습니다. 그들은 다음과 같이 보입니다 : ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... 루트로 nginx 서비스를 시작하려고합니다. …

25 nginx  ssl  ssl-certificate 

https://example.com 을 https://www.example.com 으로 리디렉션하려고 할 때 오류가 발생했습니다 . https://example.com으로 이동하면 리디렉션되지 않고 page / 200 상태를 반환합니다. 나는 이것을 원하지 않고 https://www.example.com 으로 리디렉션하기를 원합니다 . http://example.com으로 이동하면 https://www.example.com으로 리디렉션됩니다. 누가 내가 잘못 가고 있는지 말해 줄 수 있습니까? 이것이 내 기본 및 기본 SSL 구성 파일입니다. default.conf …

25 nginx  ssl  ssl-certificate  https 

내 목표는 내 nginx에 연결하는 클라이언트를 위해 적절한 보안을 유지하는 것입니다. nginx 설치에서 TLS를 올바르게 구성하기 위해 Mozilla 가이드를 따르고 있지만 실제로 사용되는 실제 프로토콜 / 암호 슈트에 대한 개요는 없습니다. 내가 지금 가진 것 : server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; …

24 nginx  security  logging  tls  ssl 

.p12 파일에서 .key 파일과 .crt 파일을 정확히 어떻게 생성합니까?

24 apache-2.2  ssl  certificate  openssl 

SSL을 설정하려면 전용 IP가 필요하다는 것을 알고 있습니다. IP를 공유하는 도메인에 SSL을 추가하면 어떻게됩니까? (이름 가상 호스트)

24 apache-2.2  ssl  https  certificate 

최근 heartbleed 취약점이 발견되면서 인증 기관에서 인증서를 다시 발급해야했습니다. heartbleed 취약점이 발견되기 전에 생성 된 두 개의 인증서가 있습니다. SSL 발급자가 인증서를 재생성하라고 말한 후 새 서버로 두 서버 / 도메인을 모두 업데이트했습니다. 내 이해가 정확하면 이전 인증서는 CA에 의해 해지되어 CRL (인증서 해지 목록) 또는 OCSP 데이터베이스 (온라인 인증서 …

23 linux  ssl  heartbleed  crl  ocsp 

루트 CA로부터 자신의 웹 서버 인증서에 서명하는 데 사용할 수있는 인증서를받을 수 있습니까? 가능하면 서명 된 인증서를 중간 인증서로 사용하여 다른 인증서에 서명하고 싶습니다. 고객에게 신뢰 체인에 대한 정보를 제공하려면 "내"중간 인증서를 사용하여 시스템을 특정 방식으로 구성해야한다는 것을 알고 있습니다. 이것이 가능한가? 루트 CA는 이와 같은 인증서에 기꺼이 서명합니까? 비싸? …

23 ssl  certificate  x509 

오류없이 LE를 사용하여 인증서를 만들었으며, 트래픽을 포트 80에서 포트 443으로 리디렉션했습니다. 그러나 nginx 서버를 다시로드 할 때 웹 사이트에 액세스 할 수 없습니다. Ngnix 오류 로그에는 다음 줄이 표시됩니다. 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 나는 이것이 내가 …

23 nginx  ssl  lets-encrypt 

파일이 myfile-privkey.pem있습니다. 개인 키 파일이 ssh-keygen을 사용하여 비밀번호로 보호되는지 어떻게 확인합니까?

23 ssl  ssl-certificate  ssh-keygen 

Amazon Load Balancer에 프라이빗 키 (pem 인코딩) 및 퍼블릭 키 인증서 (pem 인코딩)를 설치했습니다. 그러나 사이트 테스트 도구로 SSL을 확인 하면 다음 오류가 발생합니다. SSL 인증서 확인 중 오류 !! 인증서의 로컬 발급자를 가져올 수 없습니다. 로컬에서 찾은 인증서의 발행자를 찾을 수 없습니다. 일반적으로 이것은 모든 중간 인증서가 서버에 설치되어 …

22 amazon-ec2  ssl  load-balancing 

192.0.2.1에 서버 foo.example.com이 있습니다. 내 도메인 중 일부에 대한 전자 메일을 받기 위해 exim을 실행합니다. 내 도메인에는 각각 mx.example.com을 가리키는 MX 레코드가 있으며 이는 192.0.2.1로 해결됩니다. exim이 수신 이메일 연결에 대해 TLS 암호화를 제공하도록하려면 SSL 인증서에 어떤 호스트 이름을 입력해야합니까? foo.example.com 서버가 HELO에서 무엇을 말할까요? mx.example.com 이것은 클라이언트가 연결할 호스트 …

22 ssl  smtp  certificate  exim 

https://www.groups.example.comFireFox에 서버 가 있습니다. " This Connection is Untrusted"메시지와 "기술 정보"가 표시됩니다. www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 이 문제를 해결하려면 어떤 다른 정보를 제공해야합니까? 설정을 확인하는 중이지만 Linux이고 VHOSTS를 사용한다고 99 % 확신합니다. 이것이 확인되는 …

22 ssl  https  ssl-certificate 

누군가이 인증서의 차이점을 단순화 된 방법으로 설명해 줄 수 있습니까? 일부 기사를 읽었지만 동일한 작업을 수행하는 것처럼 들립니다. 즉, 하나의 인증서로 많은 도메인을 암호화합니다.

21 ssl  sni  subject-alternative-names 

최근 Apache2를 버전 2.2.31로 업그레이드 한 후 SSL VirtualHost 설정에서 이상한 동작을 발견했습니다. 내가 호스팅하는 웹 사이트 중 일부는 클라이언트가 Server Name Identification알고 있었 더라도 기본 호스트에 대한 인증서를 보여 주었으며 일부 웹 사이트 에서만 발생했습니다. 이것은 일반적인 파이어 폭스 / 크롬의 여권 경고로 표시됩니다. 홈 뱅킹을 탐색 할 때 …

21 apache-2.2  ssl  virtualhost  sni 

새 웹 사이트를 테스트하기 위해 자체 인증 SSL 인증서를 생성했습니다. 사이트가 게시 될 때가되었고 이제 GeoTrust에서 인증서를 구매하고 싶습니다. 자체 인증서에 대해 생성 한 것과 동일한 CSR을 사용할 수 있습니까, 아니면 새로운 CSR을 만들어야합니까? 풍부한

21 ssl  csr