«ssl» 태그된 질문

차이점은 무엇입니까 http://serverfault.com:443 및 /server/:80 이론적으로 더 안전한 것은 무엇입니까?

21 ssl  http  https 

여러 가상 도메인을 호스팅하기위한 Postfix 메일 서버 설정이 있습니다 (예 : xxx.com및 yyy.com). 사용자는 발신 메일 서버를 mail.xxx.com및 로 구성합니다 mail.yyy.com. 모든 메일 서버는 동일한 물리적 Postfix 서버 (이 Linux 서버에서 실행되는 동일한 IP, 단일 Postfix 인스턴스)를 참조합니다. Postfix smtpd_tls_cert_file구성 옵션에 어떤 SSL 인증서가 필요 합니까? 아니면 단일 인증서를 사용해야하고 …

21 ssl  postfix 

내 웹 서버가 SSL 연결을 통해 MySQL 데이터베이스 서버와 통신하기를 원합니다. 웹 서버는 CentOS5를 실행하고 데이터베이스 서버는 FreeBSD를 실행합니다. 인증서는 중간 CA DigiCert에서 제공합니다. MySQL은 다음과 같이 ssl을 사용해야합니다 my.cnf. # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = …

21 mysql  ssl 

(: Suche.org이 무엇인지 모르는 사람들을 위해, 그것은 모든 카테고리의 SSL 연구소에 완벽 A + 등급이있는 웹 사이트입니다 Suche.org SSL 연구소가 결과 ). Chrome 에서 작동하지 않는 ECC 인증서 에 대한 다른 티켓을 열었을 때이 웹 사이트를 알게되었고 응답자 중 한 명이 사이트를 예로 사용했습니다. 나를 혼란스럽게 Protocol Support하는 것은 보고서 …

20 ssl  haproxy 

하위 도메인 인증서에 서명하기 위해 중간 인증서를 구매할 수 있습니까? 브라우저에서 인식해야하며 와일드 카드 인증서를 사용할 수 없습니다. 검색은 지금까지 아무것도 나타나지 않았습니다. 그런 인증서를 발행 한 사람이 있습니까?

20 ssl 

TLSv1 만 사용하도록 Apache Tomcat 서버를 재구성하려고합니다. 그러나 여전히 특정 브라우저를 사용하여 SSLv3으로 폴백합니다. <connector> 태그를 다음 설정으로 설정했습니다. <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 구성 설정이 누락되었거나 존재하지 않아야 할 내용이 있습니까?

20 ssl  tomcat  configuration  poodle 

이 질문은 서버 오류에 대해 답변 할 수 있기 때문에 웹 마스터 스택 Exchange에서 마이그레이션 되었습니다. 6 년 전에 이주했습니다 . 새 SNI 기능을 활용하기 위해 웹 사이트를 Windows Server 2008 R2 / IIS 7.5가 설치된 컴퓨터에서 Windows Server 2012 / IIS 8.0이 설치된 컴퓨터로 이동하고 있습니다. 이 웹 사이트에는 …

20 iis  ssl  iis-8  iis-8.5 

VirtualHosting과 동일한 IP / 포트에 mod_ssl이 포함 된 Apache 2.2와 HTTPS에 많은 사이트가 있으므로 클라이언트가 해당 가상 호스트에 연결하려면 SNI를 지원해야합니다. 다음과 같은 방법으로 서버를 구성하고 싶습니다. 사용자가 www.dummysite.com을 입력하고 그의 브라우저 가 SNI (Server Name Indication)를 지원하면 HTTP 요청이 https://HSTS 헤더가 전송되는 곳 으로 리디렉션됩니다 . 그러나 브라우저 가 …

20 apache-2.2  ssl  virtualhost  sni 

다음과 같은 설정이 있습니다. (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] HTTP 요청의 경우 이것은 훌륭하게 작동 하며 요청은 Apache 서버에 …

20 ssl  load-balancing  haproxy  pfsense 

명시 적 "협상 된"FTPS는 여전히 해당 방법으로 표준 포트 21을 사용하지만 표준 포트 990 대 포트 22를 사용하는 "암시적인"비 협상 FTPS와 관련하여 선호합니다. 설명), 협상되지 않은 포트 번호에 대한 "표준"에 왜 이러한 차이가 있습니까? 참고 : 또한 기본 포트 990 이외의 것을 사용하도록 구성하면 FileZilla 서버가 올바르게 작동하지 않습니다 (FileZilla …

20 ssl  ftp  sftp 

프롬프트를 피하는 방식으로 SVN 명령 줄을 사용하여 SSL 인증서를 영구적으로 자동 수락하는 명령 줄 옵션이 있습니까?

20 ssl  svn  command-line-interface 

GoDaddy에서 구입 한 인증서로로드 밸런서에서 SSL을 설정하려고합니다. 콘솔에서 인증서를 업로드하려고 할 때 오류가 발생했습니다 로드 밸런서 생성 실패 : 키에 대한 서버 인증서를 찾을 수 없음 : arn : aws : iam :: ************ : server-certificate / mycert SSL 인증서를 추가 할 때이 오류가 발생하지 않았습니다. 왜 iam여기에 사용 되는지 …

19 ssl  amazon-web-services 

POODLE 공격을 완화하는 방법은 있지만 Windows XP의 IE6 또는 전자 메일 클라이언트와 같은 이전 클라이언트는 계속 지원합니다. Google이 https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com을 수행하는 것으로 나타났습니다. nginx와 openssl을 사용하고 있습니다. 또한 최신 / 대부분의 브라우저로 Forward Secrecy를 유지하고 싶습니다. 나는 Slab에 A 등급을 유지하고 싶습니다.

19 nginx  ssl  poodle 

인증서를 IIS로 가져 오려고합니다. MMC (Windows Console)에서 모든 것이 정상입니다. 나는 마법사를 끝내고 괜찮아 보인다. 그러나 인증서 목록을 새로 고치거나 IIS의 다른 화면으로 이동하면 인증서가 목록에서 사라집니다. 나는 무엇이 문제인지 전혀 모른다. 어떡해?

19 iis  ssl 

나는이 mycert.jks는 전용 파일. 이제 .key 및 .crt 파일 을 추출하고 생성 하여 아파치 httpd 서버에서 사용해야합니다. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 누구나이 작업을 수행하기 위해 모든 단계를 나열 할 수 있습니까? 검색했지만 단계를 이해하고 혼합하고 일치시키는 구체적인 예는 없습니다. 제안 해주세요! [편집] 아래 답변에서 단계를 수행 한 후 오류가 발생합니다. …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool