«ssl» 태그된 질문

4 개의 아파치 인스턴스에 프록시로 Nginx를 사용하고 있습니다. 내 문제는 SSL 협상에 많은 시간 (600ms)이 걸린다는 것입니다. 예를 들어 이것을 참조하십시오 : http://www.webpagetest.org/result/101020_8JXS/1/details/ 내 Nginx Conf는 다음과 같습니다. user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; keepalive_timeout …

17 linux  ssl  nginx 

웹 서버가 들어오는 연결의 호스트 헤더를 기반으로 사용할 SSL 인증서를 선택할 수 있습니까, 아니면 SSL 연결이 설정된 후에 만 ​​사용할 수있는 정보입니까? 즉, 내 웹 서버가 포트 443에 나열되어 https://foo.com 이 요청 되면 foo.com 인증서를 사용하고 https://bar.com 이 요청되거나 내가 시도하려고 하면 bar.com 인증서를 사용할 수 있습니까 클라이언트가 원하는 것을 …

17 ssl  web-hosting  ssl-certificate  https 

내 응용 프로그램이 테넌트 제품에 대한 기술 문서를 호스팅하고 제공하는 다중 테넌트 응용 프로그램을 구현하고 있습니다. 이제 내가 고려한 접근 방식은 문서를 호스팅하고 docs.<tenant>.mycompany.com테넌트가 CNAME DNS 레코드를 설정하도록 요청 docs.tenantcompany.com하는 것 docs.<tenant>.mycompany.com입니다. 사이트가 내 테넌트 인증서로 SSL을 사용하도록 설정하고 싶습니다. 테넌트 회사에 와일드 카드 SSL 인증서가 있는지,이 설정에서 작동 docs.tenantcompany.com합니까 …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

아파치 conf에 약간의 문제가 있습니다. 오류 로그를 읽을 때 다음을 볼 수 있습니다. [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 …

17 apache-2.2  ssl  https 

이 ssh-keygen명령 .pub은 "공개 키 파일"로 설명 하는 파일을 생성 하지만 PEM 형식 인 필자가 보았던 대부분의 "공개 키 파일"과는 완전히 다른 형식입니다. ssh-keygen스타일 파일은 다음과 같이 : ssh-rsa AAAAB3NzaC1... user@host ... PEM 파일은 다음과 같습니다. -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- 이 두 형식은 서로 바꿔 사용할 수 있습니까, 아니면 …

17 ssl  encryption 

Cisco SSL VPN ( \\speeder)을 통해 연결하는 시스템이 있습니다 . 나는 우리 speeder를 핑 할 수 있습니다 10.0.0.3. 라우팅 테이블 \\speeder은 우리가 할당 한 여러 IP 주소 를 보여줍니다. Cisco AnyConnect VPN 클라이언트와 연결 한 후 : 더 이상 핑을 할 수 없습니다 \\speeder: Cisco VPN 어댑터에 대한 새로운 라우팅 …

17 ssl  cisco  cisco-vpn 

가져올 두 개의 .pem 파일이 제공되었습니다. 이 파일을 생성하지 않았습니다. IIS 7로 가져 오거나 다른 형식으로 변환해야합니까? IIS가 .pfx를 좋아한다는 것을 알고 있습니다. 필요한 경우 .pem을 변환 할 수 있습니까? 어떤 도움이라도 대단히 감사합니다!

17 iis  iis-7  ssl  ssl-certificate 

나는 단지 궁금했다. 우리는 많은 SSL 인증서를 사용합니다. 요즘에는 거의 독점적으로 letencrypt (감사합니다!)를 사용합니다. 이러한 인증서의 결론은 인증서에서 도메인 이름의 소유권 증명이 도메인에서 DNS 레코드 나 웹 사이트를 조작 할 수 있다는 것입니다. DNS 증거는 DNS에 TXT 레코드로 일부 키 (letencrypt가 제공함)를 추가하여 제공됩니다. 따라서 도메인의 DNS 레코드를 변경할 수 …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

RDP를 실행하는 Windows 10 시스템으로 인해 TrustWave의 취약점 스캐너가 스캔에 실패합니다. Sweet32 (CVE-2016-2183)로 알려진 블록 크기가 64 비트 (DES 및 3DES와 같은) 생일 공격 인 블록 암호 알고리즘 참고 : RDP (원격 데스크톱 프로토콜)를 실행하는 Windows 7/10 시스템에서 비활성화해야하는 취약한 암호는 'TLS_RSA_WITH_3DES_EDE_CBC_SHA'로 표시되어 있습니다. Nartac의 IIS Crypto를 사용하여 PCI 모범 …

16 windows  security  ssl  rdp 

Certbot 웹 루트 플러그인 의 문서에서 웹 루트 플러그인은에 요청한 각 도메인에 대한 임시 파일을 만들어 작동합니다 ${webroot-path}/.well-known/acme-challenge. 그런 다음 Let 's Encrypt 유효성 검사 서버는 요청 된 각 도메인의 DNS가 certbot을 실행하는 서버로 확인되는지 확인하기 위해 HTTP 요청을 합니다. 개인적으로 사용되는 홈 서버에서 포트 80이 비활성화되어 있습니다. 즉, 라우터에서 …

16 ssl  lets-encrypt 

웹 서버로 트래픽을 보내는 클라이언트가 있으며 와일드 카드 SSL 인증서를 사용해야합니다. 그들은 나에게 그것을 두 조각으로주었습니다. 하나는 공개 키 ( .cer)이고 다른 하나는 개인 키 ( .key)를 포함합니다. IIS 에서이 두 가지를 함께 사용하여 사이트에 바인딩 할 수있는 방법을 알 수 없습니다. 도움을 주셔서 감사합니다. 감사!

16 iis  ssl 

배경 Comodo에 타원 곡선 루트 ( "COMODO ECC 인증 기관")가 있지만 웹 사이트에 EC 인증서에 대한 언급이 없습니다. Certicom에는 다른 발급자가 EC 인증서를 제공하지 못하게하는 지적 재산권이 있습니까? 널리 사용되는 브라우저가 ECC를 지원하지 않습니까? ECC는 웹 서버 인증과 같은 전통적인 PKI 사용에 적합하지 않습니까? 아니면 수요가 없습니까? NSA Suite B …

16 ssl  ssl-certificate  certificate  tls 

네트워크에서 cPanel 메일 서버의 프런트 엔드 역할을하는 서버가 있습니다. 프론트 엔드 서버의 아파치 프록시는 152 일 동안 오류없이 실행 된 후 갑자기이를 사용하여 메일 서버의 웹 메일 클라이언트에 액세스 할 때 500/502 오류가 발생합니다. 프런트 엔드 서버는 서명 된 SSL 인증서를 사용하고 cPanel 서버는 자체 서명 된 인증서를 사용합니다. 프런트 …

16 apache-2.2  amazon-ec2  ssl  reverse-proxy 

내 도메인에 SSL을 설정했으며 Apache 관점에서 작동합니다. 문제는 HTTPS를 통해 내 도메인에 액세스하면 때때로 시간 초과가 발생한다는 것입니다. 작동하지 않으면 HTTP를 통해 내 웹 사이트에 액세스하는 데 시간이 걸리지 만 시간이 초과되지 않습니다. 이것이 HTTPS에서 발생하는 이유는 무엇이며 HTTPS의 시간 초과 시간을 제어 할 수있는 방법이 있습니까? 내 구성 : …

16 apache-2.2  ssl  https  timeout 

웹 서버로 Apache를 사용하는 EC2 인스턴스가 있습니다 (이 문제와 관련이 있는지 확실하지 않지만 응용 프로그램 서버로 Wildfly가 있습니다). EC2 앞에 HTTPS를 종료하고 SSL 인증서를 적용하는로드 밸런서가 있습니다. HTTP와 HTTPS는 모두 Chrome에서 제대로 작동하지만 불행히도 Safari에서는 작동하지 않습니다. 액세스 http://test.papereed.com는 잘 작동하지만, 액세스 https://test.papereed.com는 오류를 제공합니다 "Safari can't open the page. …

16 ssl  https  safari