2
ответа
Какая польза от двухуровневой иерархии PKI?
Судя по тому, как я читаю литературу, двухуровневая иерархия PKI с автономным корневым CA обеспечивает избыточность и дополнительный уровень безопасности на случай, если закрытый ключ подчиненного CA получит ...
вопрос задан: 2 August 2017 11:26
2
ответа
Самоподписанный ssl сертификат не работает на mac OS Sierra [дубликат]
Я весь день пытался заставить https работать на моем локальном сайте, используя самоподписанный ssl сертификат. Я следовал всем необходимым инструкциям: Сгенерировал файлы .crt и .key, следуя руководству ...
вопрос задан: 1 August 2017 19:35
2
ответа
Я могу использовать подстановочные знаки с самоподписанными сертификатами SAN?
У нас есть dev сервер, который доступен через Интернет, но является ограниченным IP, таким образом, безопасность здесь является просто способом позволить нам воспроизводить продуктивную среду в противоположность попытке быть безопасной...
вопрос задан: 12 July 2017 00:45
2
ответа
Перемещение серверов: Могу я просто переместить сертификаты SSL?
Я нахожусь в процессе перемещения между двумя серверами. На первом сервере я сгенерировал сертификат .key и отправил код csr, чтобы купить сертификаты у Comodo. Comodo дал мне файл цепочки ...
вопрос задан: 22 June 2017 00:43
2
ответа
Развертывание сертификатов ssl для каждого сайта на iis
В настоящее время у меня есть несколько сайтов, развернутых на сервере iis 8.5, каждый сайт имеет свой собственный 80 и 443, мне нужно иметь разные сертификаты для каждого из имен хостов, настроенных на машине, ...
вопрос задан: 21 June 2017 02:26
2
ответа
Compare a local and remote SSL certificate to determine if they are the same
I'm working on the deployment of our LetsEncrypt SSL certificates. I have cron jobs that run daily and renew the certificatse if needed using certbot. I also have a script that will deploy the ...
вопрос задан: 19 June 2017 15:47
2
ответа
Лучшее понимание альтернативных имен TLS / SSL?
Может ли кто-нибудь объяснить (пятилетнему ребенку), как используются альтернативные имена? И почему у некоторых доменов ТАКОЕ много доменов? Все ли эти домены используют сертификат? Существуют ли какие-либо риски безопасности (атаки MitM?) ...
вопрос задан: 9 June 2017 18:05
2
ответа
HTTPS does not work on Docker-Nginx
I have got a wildcard ssl certificate for *.domain.no by generating a CSR and I received a .pem file from the ssl-provider. Now I have the key files including: server.key certificates.pem (includes ...
вопрос задан: 6 June 2017 10:45
2
ответа
SSL_read () не удалось (SSL: ошибка: 140943F2: подпрограммы SSL: SSL3_READ_BYTES: ошибка sslv3 в nginx
2017/05 / 30 09:44:59 [отладка] 3486 # 3486: * 1221 бесплатно: 000055D2824FBC40, неиспользованный: 24 30.05.2017 09:57:01 [отладка] 3486 # 3486: * 1223 Обратный вызов статуса сертификата SSL 30.05.2017 09:57:01 [отладка] 3486 # ...
вопрос задан: 30 May 2017 12:11
2
ответа
Как мне настроить SSL-сертификаты с помощью пакета сертификатов ?
Я пытаюсь установить зашифрованное соединение от клиента командной строки базы данных MySQL к экземпляру базы данных MySQL на AWS. AWS предоставил комплект сертификатов, в котором, похоже, есть все ...
вопрос задан: 24 May 2017 15:29
2
ответа
как использовать групповой сертификат с ikev2 на strongswan
Я использую групповой сертификат. Мне удалось настроить протокол ikev2, применил собственный сертификат, но он не работает для поддоменов. Есть ли обходной путь для этого или подстановочный знак должен быть ...
вопрос задан: 23 May 2017 19:43
2
ответа
Ошибка сертификата при отбрасывании www из https://www.example.com
Я смотрел на этот блог и ТАК подвергните сомнению Эти вещи, предпочитают отбрасывать www с их веб-сайтов. Но если Вы выполните веб-сайт на SSL, и Вы отбрасываете www, то разве Вы не получите ошибку сертификата? Я использую дикий...
вопрос задан: 23 May 2017 15:41
2
ответа
Nginx работает с SSL, но ошибка несоответствия закрытого ключа
Используется для работы Я купил Rapid SSL на name.com и использовал приведенную ниже команду для создания .csr и файлы .key: sudo openssl req -nodes -days 365 -newkey rsa: 2048 -keyout /etc/nginx/ssl/server.key -...
вопрос задан: 23 May 2017 15:41
2
ответа
Надлежащая конфигурация для Couchdb + SSL Ubuntu. Получение ошибки: завихрение: (35) Неизвестная ошибка протокола SSL в соединении с 127.0.0.1:6984
Я надеюсь использовать CouchDB с SSL и nodejs, и я только что переключился от сам подписанные сертификаты (которые работали больше месяца) к реальному сертификату SSL, и теперь я сталкиваюсь...
вопрос задан: 23 May 2017 15:41
2
ответа
Что АВАРИЮ (Центр сертификации) освобождают от CSR?
Мне нужен сертификат SSL для сервера HTTPS. Я хотел бы предложить выбор между самоподписанными и подписанными CA сертификатами. Я могу генерировать самоподписанный сертификат SSL со следующим OpenSSL...
вопрос задан: 23 May 2017 15:41
2
ответа
htaccess с подстановочным знаком SSL
У нас есть Подстановочный сертификат SSL, который, как предполагается, работает над любым субдоменом данного домена. Таким образом в этом сервере у нас есть эта файловая структура:/home/DOMAIN/public_html/subdomainx/home/DOMAIN/...
вопрос задан: 23 May 2017 15:41
2
ответа
Новый Сертификат SSL не вызывает соединения с веб-сайтом на POST из веб-приложения
У меня есть веб-приложение, которое не соединится с веб-сайтом к POST после того, как они изменили свой сертификат SSL, URL и КАСАТЕЛЬНО сообщения упоминается ниже. Есть ли что-либо еще, что я должен примерить сервер?...
вопрос задан: 23 May 2017 15:41
2
ответа
Причал - Virtualhosting - сертификаты SSL
Я хочу иметь различные сертификаты SSL для различных доменов, которые я размещаю в единственном Гагатовом экземпляре. Я не хочу выходить на свой Гагатовый сервер приложений с Apache. Я выполняю Причал 6.1....
вопрос задан: 23 May 2017 14:33
2
ответа
Adding SSL certificates on the fly in Apache?
I'm creating a website builder in which users get the option to host the site on their own custom domain via setting the CNAME in their DNS. Everything works great on http:// but for https:// I'm ...
вопрос задан: 14 May 2017 22:52
2
ответа
SSL Self Signed certificate - How are they displayed on clients and how to configure?
I've added SSL to a website (Apache 2.2 w/ Centos 6) using a self signed key. Chrome, FF, and IE displays the following: Chrome Your connection is not private Attackers might be trying to steal ...
вопрос задан: 14 May 2017 19:36
2
ответа
Создание сертификата для iLO
Я хочу создать правильный сертификат для iLO веб-консоль (iLO - это механизм управления серверами HP) с использованием letsencrypt. AFAIK нет возможности установить закрытый ключ в iLO, поэтому я сгенерировал CSR ...
вопрос задан: 30 April 2017 17:54
2
ответа
Как обновить сертификат для RDP на SBS 2011
Вероятно, я выполняю неправильную процедуру (я не эксперт в серверах Windows). Наш сервер использовал самозаверяющий сертификат 128 SHA1 для RDP на SBS 2011. Срок действия сертификата истек. Я продолжил ...
вопрос задан: 25 April 2017 17:59
2
ответа
Куда помещать сертификаты в Tomcat, когда приложение действует как клиент?
Для начала, у меня Tomcat8 настроен для https с действующей сертифицированной ссылкой в XML-файле коннектора. Примерно так:
ssl ssl-certificate tomcat java tomcat8
вопрос задан: 19 April 2017 15:02
2
ответа
Меры безопасности «хранилища сертификатов» Linux
Я знаю, что Windows использует своего рода главный ключ для шифрования закрытых ключей, которые хранятся в хранилище сертификатов ОС. Более того, я обнаружил, что сертификаты и ключи в linux не ...
вопрос задан: 13 April 2017 15:14
2
ответа
Как я настраиваю Windows для двойных сертификатов, ECDSA с нейтрализацией RSA?
Мы хотели бы использовать сертификат SSL ECDSA; однако, мы должны поддерживать довольно большое разнообразие устройств включая некоторых, которые вряд ли будут когда-либо поддерживать сертификаты ECDSA. Стандартное решение к...
вопрос задан: 13 April 2017 15:14
2
ответа
Конфигурация SSL на nginx - отсутствующий .icrt файл?
Мне удалось получить SSL, работающий над моим сайтом под nginx (или таким образом, я думал!). Однако я пытался выполнить его через GTMetrix (для проверки новых скоростей), и кажется, что существует что-то не так. Я...
вопрос задан: 13 April 2017 15:14
2
ответа
Единственный подстановочный сертификат *.company.com для возможного Развертывания RDS?
С развертыванием Служб удаленного рабочего стола в домене ad.company.com у меня есть RDG и RDSH, установленный на том же сервере, rd.ad.company.com. Я могу использовать подстановочный сертификат на *.company.com для доступа к...
вопрос задан: 13 April 2017 15:14
2
ответа
При развертывании внутреннего сертификата через GPO - это будет только работать на IE?
Я собираюсь добавлять AD роль CA к нашему серверу и использовать GPO для добавления сам подписанный, доверенный сертификат всем внутренним клиентам (для упрощения тестирования)... Некоторые связанные вопросы относительно этого are:...
вопрос задан: 13 April 2017 15:14
2
ответа
Как настроить HAProxy для нескольких сертификатов SSL
Я должен настроить HAProxy с двумя различными сертификатами SSL www.example.com api.example.com Теперь, я узнал из сообщения на serverfault (Настройте несколько сертификатов SSL в Haproxy), как использовать...
вопрос задан: 13 April 2017 15:14
2
ответа
Как исправить проблемы с цепочками сертификатов LetsEncrypt на Windows Server?
Я использую LetsEncrypt для создания сертификатов для своих сайтов в Windows 2012 Сервер R2. Он отлично работал до недавнего времени, когда я обновил сертификаты. LetsEncrypt недавно внесла изменения, в которых ...
вопрос задан: 13 April 2017 15:14