1
ответ
Перенаправление HTTPS в htaccess, только если параметр запроса не равен чему-то
Общие сведения Мне удалось заставить перенаправление http на https работать для моей установки Wordpress, включив этот фрагмент в мой. Файл .htaccess:
RewriteEngine On
...
вопрос задан: 11 December 2015 09:01
1
ответ
Конфигурация SSL для веб-сервера, совместимого с требованиями PCI-DSS об отключении CBC и TLSv1.0
Я ищу конфигурацию веб-сервера (nginx), которая поддерживает текущие (ноябрь 2015 г.) требования PCI-DSS к SSL: нет TLSv1.0 (только TLSv1.1 и TLSv1.2, а также TLSv1.3 в будущем).
Нет слабых шифров ssl, ...
вопрос задан: 7 December 2015 23:03
1
ответ
Postfix SSL-Intermediate-CA
Я получил SSL-сертификат Thawte Wildcard для * .my.example.com. Теперь я хотел бы использовать его для своего почтового сервера (имя хоста: test.my.example.com). Я отредактировал /etc/postfix/postfix_default.pem и включил ...
вопрос задан: 6 December 2015 21:24
1
ответ
Марионеточное устройство не может получить сертификат местного эмитента
Я установил puppet 4.3 и centos7, чтобы использовать Puppet Device для управления маршрутизаторами Cisco.
Имя хоста сервера - "puppetmaster" (запустив hostnamectl puppetmaster)
Сервер centos работает под управлением puppet master ...
вопрос задан: 4 December 2015 20:51
1
ответ
Установить безопасное соединение с nginx и сертификатом startssl
Я зарегистрировался на startssl.com и поэтому восстановил 4 файла для своего домена: ssl.key - файл закрытого ключа ssl.crt - файл сертификата ca.pem - Корневой CA sub.class1.server.ca.pem - Класс 1 ...
вопрос задан: 27 November 2015 05:18
1
ответ
Сумма закрытого ключа md5 отличается от суммы сертификата и CSR
, выводимые: openssl req -noout -modulus -in presentCSR.csr и openssl x509 -noout -modulus -in server_new.crt | openssl md5 соответствует. Но вывод openssl rsa -noout -modulus -in server ....
вопрос задан: 26 November 2015 09:00
1
ответ
Самоподписанный корневой сертификат с SAN в дочернем
Я пытаюсь реализовать в своей компании лучший набор самоподписанных сертификатов. Я хочу следующее: все сертификаты подписаны одним корневым сертификатом, поэтому разработчики могут доверять только этому корневому сертификату ...
вопрос задан: 21 November 2015 12:06
1
ответ
SSLProxyCACertificateFile не работает «неполный сертификат клиента, настроенный для ssl-прокси»: Что случилось?
Я хотел бы преобразовать файл p12 на https://github.com/Alfresco/community-edition/blob/master/projects/ репозиторий / config / alfresco / keystore / browser.p12? raw = true, чтобы его можно было использовать в apache2 ...
вопрос задан: 19 November 2015 22:20
1
ответ
CSR: Извлечь PKCS # 10, содержащийся в PKCS # 7
Привет, eveyone : давайте посмотрим, может ли кто-нибудь мне помочь;) Я в этой области совсем новичок, поэтому будьте осторожны. На моей работе кто-то сдал мне CSR. Этот CSR представляет собой запрос PKCS # 10, заключенный в запрос PKC # 7. Моя задача ..
вопрос задан: 18 November 2015 19:47
1
ответ
mac ssh не работает в пользовательском режиме успешно работает в корневом режиме для того же закрытого ключа
Конфигурация системы: Версия MAC: 10.10.5 uname -a Darwin xxxxx-xxxx 14.5.0 Darwin Kernel Version 14.5 .0: Вт, 1 сентября, 21:23:09 PDT 2015; root: xnu-2782.50.1 ~ 1 / RELEASE_X86_64 x86_64 ...
вопрос задан: 16 November 2015 16:22
1
ответ
Достаточно ли безопасны параметры по умолчанию для openssl genpkey? [closed]
Я очень мало знаю об openssl, поэтому мне интересно, достаточно ли безопасны параметры по умолчанию для openssl genpkey. Если я запускаю openssl genpkey -algorithm rsa, я получаю закрытый ключ. Но все ли в порядке ...
вопрос задан: 16 November 2015 11:59
1
ответ
Как установить доверенный сертификат на клиентском компьютере, чтобы включить аутентификацию LDAP?
Я загрузил TurnKey Linux OpenLDAP vm пример. Теперь он работает в vm. Я использую это для аутентификации учетной записи пользователя по сети. Клиентская машина - это стандартная машина CentOS 7. Все включено ...
вопрос задан: 15 November 2015 17:03
1
ответ
Nginx всегда переписывает на ssl даже на сайтах без ssl
У меня есть страница example.com, на которой установлены сертификаты ssl, и все работает нормально. Вот ssl-часть конфигурации: server {listen 80 default_server; имя_сервера www.example.com ...
вопрос задан: 13 November 2015 18:57
1
ответ
Ansible - Попытайтесь проверить с помощью ping-запросов соединение между localhost и удаленным сервером
Я - новичок в Ansible, и я пытаюсь изучить это. Я использую ansible Начало работы документов, и я сталкиваюсь с проблемой, которая остановила меня. Моя проблема полагается на это, когда я попытался использовать...
вопрос задан: 10 November 2015 21:59
1
ответ
Проверка подписанного сообщения S / MIME с помощью OpenSSL без проверки назначения сертификата
Проблема: когда я подписываю сообщение сертификатом, который используется для веб-сервера HTTPS, OpenSSL не хочет проверять его обратно. Подписание сообщения: echo "TestMessage" | openssl smime \ -sign ...
вопрос задан: 4 November 2015 11:43
1
ответ
Как я могу защитить настройки Sophos OpenSSL от того, чтобы быть перезаписанным?
Наша сеть компании использует брандмауэр Sophos с обратным прокси Apache, который настроен для разрешения Подключений HTTPS. После того, как мы поняли, что некоторые наши клиенты не могут соединиться по HTTPS, нашему...
вопрос задан: 29 October 2015 17:42
1
ответ
Безопасность Cassandra с помощью openssl (не keytool)
Я видел документацию Cassandra. http://docs.datastax.com/en/cassandra/2.1/cassandra/security/secureSSLCertificates_t.html я нашел эту строку "сертификатами SSL, должен быть сгенерирован с помощью keytool". Но я...
вопрос задан: 29 October 2015 14:23
1
ответ
ejabberd: шифры Diffie-Hellman (DH) набора bitsize к> = 2048
В современной версии ejabberd существует возможность использовать пользовательские параметры Diffie-Helman путем обеспечения самосгенерированного pem-файла dhfile и s2s_dhfile опциям в ejabberd.yml. Я имел...
вопрос задан: 24 October 2015 16:35
1
ответ
Почему я не могу проанализировать свой сертификат, подписав запрос с openssl на моей рабочей станции Windows
Рабочая станция: версия Windows Pro 8.1 OpenSSL: 1.0.2d-x64 мне генерировали CSR через консоль управления Exchange 2010. Я хотел бы к сам, подписывают его с openssl, но у меня есть проблемы, анализирующие CSR...
вопрос задан: 17 October 2015 03:51
1
ответ
Почему я получаю несоответствия URL на своем подстановочном знаке сам подписанный сертификат?
Я пытаюсь настроить сам подписанный Wildcard-сертификат для использования Apache, обычно это довольно просто, я просто определил subjectalternate имя с корневым доменом и указываю *.dcrdev.com в...
вопрос задан: 14 October 2015 11:45
1
ответ
VPN IPSec на локальном ноутбуке пользователя или SSL VPN?
Мы купили брандмауэр (sonicwall NSA), и оно идет с 2 лицензиями SSLVPN. С ним мы также можем загрузить NetExtender, который я понял это как установление своего рода сессии VPN между...
вопрос задан: 12 October 2015 10:05
1
ответ
OpenVPN ssl ПРОВЕРЯЕТ ОШИБКУ: depth=0, error=certificate отказ подписи в платформе TI am335x-evm
Я пробую к портированию openVPN клиента (2.3.8) к встроенному устройству РУК. После установки креста компилируют, я смог работать в РУКАХ, так или иначе, когда я lanuch openvpn в РУКАХ, это показывает ошибку: ПРОВЕРЬТЕ ОШИБКУ:...
вопрос задан: 30 September 2015 14:45
1
ответ
Opennssl 1.0.2 выбора сертификата на основе клиентских настроек
В одной статье я считал, что Openssl 1.0.2 позволяет Вам выбирать сертификат, в зависимости от клиентской конфигурации. Например, Windows XP ранний SP2 не поддерживает сертификат ECC. для этого сервера...
вопрос задан: 30 September 2015 10:28
1
ответ
Версия OpenSSL в Linux AMI - 1.0.1k, но для соответствия PCI требуется 1.0.1p [дубликат]
Я запускаю Linux AMI на AWS с версией 1.0.1k openssl $ openssl version -v
OpenSSL 1.0.1k-fips 8 января 2015 PCI соответствует версии выше 1.0.1p, потому что они утверждают, что есть ...
вопрос задан: 29 September 2015 12:00
1
ответ
Загрузите сертификат SSL от удаленного веб-сайта до прокси
Я хочу сценарий, проверяющий сертификат моего сервера. Существуют очень хорошие ответы здесь, как получить это с openssl s_client или gnutls-cli, который хорошо работает...., но НЕ, если Вы находитесь позади прокси!...
вопрос задан: 24 September 2015 20:09
1
ответ
как настроить апача для перенаправления HTTPS к HTTP
Я должен перенаправить Подключения HTTPS на сайт HTTP. Проблема на сервере существует сертификат SSL. Это имеет проблемы, и мы подали заявку для получения нового. Но Google уже индексировал наш сайт с...
вопрос задан: 22 September 2015 11:02
1
ответ
Пользовательский SSL не показывает при использовании CloudFlare
У меня есть сертификат EV от godaddy. Это хорошо работает, и зеленая строка поиска с названием моей компании обнаруживается, когда я использую его без cloudflare. Однако, когда я изменяю свой DNS на cloudflare и...
вопрос задан: 12 September 2015 10:15
1
ответ
- узлы функционируют во время создания CSR с OpenSSL
Это - типичная команда для создания CSR и закрытого ключа с OpenSSL. openssl req - узлов-newkey rsa:4096-keyout myserver.key - server.csr, Какова функция - узлы в командной строке? Я...
вопрос задан: 6 September 2015 04:25
1
ответ
Почему я получаю различные openssl версии?
Я пытаюсь проверить, являюсь ли я выполняющий последнюю версию OpenSSL, мое основное беспокойство heartbleed ошибкой. Я попробовал 2 команды: информация о конфетке версии openssl openssl openssl версия произвела OpenSSL 1.0.1e-...
вопрос задан: 29 August 2015 14:58
1
ответ
Создать случайный файл с помощью openssl [closed]
Итак, я прочитал этот вопрос «Случайная альтернатива», но я не могу оставить там комментарий (без 50 повторений) - поэтому я открываю отдельный вопрос:
Если я используйте эту команду вместо dd и urandom, как мне ...
вопрос задан: 15 August 2015 20:27