Serveradministratoren ssl-certificate

3

Warum muss das Public-Key-Zertifikat eines Webservers von einer Zertifizierungsstelle signiert werden?

Mit anderen Worten, wie hoch wäre das Sicherheitsrisiko, wenn Zertifikate mit öffentlichem Schlüssel nicht von Zertifikatautoritäten signiert werden (aus Anwendersicht)? Ich meine, die Daten sind immer noch verschlüsselt ... Was könnte ein Mann in der Mitte mit einem nicht signierten Zertifikat machen?

9 security ssl-certificate https encryption

2

Kann ich eine CSR-Datei für mod_ssl auf einem anderen Computer als der Produktionsbox generieren?

Die Produktions-VM wird einige Tage lang nicht geklont, aber wir benötigen jetzt die CSR-Datei, um das Zertifikat zu kaufen. Kann ich einfach den privaten Schlüssel und die CSR-Datei auf meinem eigenen Computer erstellen, die CSR-Datei an die Zertifizierungsstelle senden, um das Zertifikat zu kaufen, und die Dateien dann auf die …

9 apache-2.2 ssl-certificate

3

Wie kann ich ein Let's Encrypt-Zertifikat für einen nicht öffentlich zugänglichen Server erhalten?

Ich habe einen privaten Apache-Server mit einem StartSSL-Zertifikat, der nur über mein LAN an Port 443 erreichbar ist. Seit der Veröffentlichung von Firefox 51 kann ich keine Verbindung mehr herstellen, da das StartSSL-Stammzertifikat aus dem Trust Store entfernt wurde . Ich habe überlegt, auf Let's Encrypt zu migrieren, aber dafür …

9 ssl-certificate lets-encrypt

2

SSL-Zertifikat für Website - kein legaler Firmenname?

Ich starte meine eigene soziale Website und benötige SSL für den Benutzeranmeldeabschnitt. Um SSL zu erhalten, benötigen sie den CSR-Schlüssel, für den ein Organisationsname erforderlich ist. Dieser Name sollte in Ihrem Bundesstaat legal registriert sein. Ich habe keine Firma und habe keine Pläne, eine zu eröffnen, es sei denn, mein …

9 ssl-certificate

1

So konfigurieren Sie nginx + ssl mit einem verschlüsselten Schlüssel im PEM-Format

Ich möchte ssl für einen vorhandenen nginx-Server einrichten. Ich erhielt sowohl ein Zertifikat als auch den entsprechenden (verschlüsselten) privaten Schlüssel. Beide sind im PEM-Format (jeweils in einer eigenen Datei). Über alle Tutorials (zB 1 ) habe ich einen Schlüssel im .key-Format angenommen. Wenn ich nginx konfiguriere + starte, scheint das …

9 nginx ssl ssl-certificate openssl

1

Starfield Wildcard SSL-Zertifikat nicht in allen Browsern vertrauenswürdig

Ich weiß nicht, was ich sonst noch versuchen könnte, um dieses Problem mit einem Starfield Wildcard SSL-Zertifikat zu beheben. Das Problem ist, dass in bestimmten Browsern (Safari oder das aktuellste Chrome, das Sie beispielsweise für OS X 10.5.8 erhalten können) das Zertifikat selbst in der Stammdomäne als nicht vertrauenswürdig angezeigt …

9 ssl centos6 godaddy ssl-certificate

1

Verwenden Sie LetsEncrypt-Zertifikate mit Neo4j

Wie kann man die von LetsEncrypt generierten Zertifikatdateien zusammen mit einer Neo4j-Instanz verwenden? Die von LetsEncrypt generierten Dateien sind: cert.pem chain.pem fullchain.pem privkey.pem Ich habe bisher versucht, die Konvertierung über OpenSSL ohne Glück mit der Konvertierung von PEM nach DER durchzuführen. Neo4j beschwert sich darüber, dass die Zertifikate beim Start …

8 ssl-certificate openssl lets-encrypt neo4j

1

Kann ich ein SHA-256-Zertifikat erhalten, wenn der CSR für SHA-1 ist?

Ich habe gelesen: Standardmäßig sind OpenSSL-Kryptografietools so konfiguriert, dass SHA1-Signaturen erstellt werden. Wenn Sie beispielsweise eine von SHA256 signierte Zertifikatsanforderung (CSR) generieren möchten, fügen Sie in der Befehlszeile Folgendes hinzu: -sha256 Ich musste ein vorhandenes SHA1-Zertifikat auf SHA256 aktualisieren. Ich habe eine neue CSR generiert und an RapidSSL gesendet, bevor …

8 ssl-certificate private-key csr

2

So konfigurieren Sie HAProxy für mehrere SSL-Zertifikate

Ich muss HAProxy mit zwei verschiedenen SSL-Zertifikaten konfigurieren www.example.com api.example.com Jetzt habe ich aus einem Beitrag zu Serverfault ( Konfigurieren mehrerer SSL-Zertifikate in Haproxy ) gelernt, wie 2 Zertifikate verwendet werden. Der Server verwendet jedoch weiterhin das erste für beide Domänen erwähnte Zertifikat. Konfiguration: frontend apache-https bind 192.168.56.150:443 ssl crt …

8 ssl ssl-certificate haproxy

2

Apaches veraltete SSLCertificateChainFile-Direktive (AH02559)

Kürzlich habe ich Apache von 2.2 auf 2.4 aktualisiert und kann nicht herausfinden, wie eine SSLCertificateChainFileDirektive verworfen werden kann. Der Fehler: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Meine aktuellen Einstellungen: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem …

8 apache-2.2 ssl ssl-certificate apache-2.4

3

Muss ich ein zweites Wildcard-Zertifikat für eine Subdomain kaufen?

Wir haben bereits ein Wildcard-Zertifikat für *.mycompany.com. Unser Netzwerk verfügt über Hosts, die nur intern erreichbar sind. Alle von ihnen gehören zur internal.mycompany.comSubdomain. Es gibt einen privaten Server mit dem Hostnamen, server.internal.mycompany.comauf dem ich unser Platzhalterzertifikat bereitgestellt habe. Wenn ich den Webserver besuche, wird ein Fehler bei der Nichtübereinstimmung des …

8 security ssl-certificate subdomain domain

3

Muss ich mein Snakeoil-Zertifikat nach dem Aktualisieren von openssl (heartbleed) aktualisieren?

Ich habe gerade meinen Debian-Wheezy-Server auf die neueste Version des openssl-Pakets aktualisiert, bei der der Heartbleed-Fehler behoben wurde. Ich unterstütze SSL auf meinem Server, jedoch nur mit einem Snakeoil-Zertifikat. Ich habe mich nur gefragt, ob es tatsächlich Sicherheitsbedenken hinsichtlich der Aktualisierung des Schlangenölzertifikats gibt, oder kann ich es einfach so …

8 ssl-certificate openssl heartbleed

2

Windows PKI: Wie kann ich eine große Anzahl von CSRs importieren, signieren / ausgeben und exportieren?

Ich habe viele CSRs, die ich in Windows signiert / ausgestellt und exportiert haben muss. Ich hatte gehofft, ich könnte sie irgendwie stapelweise verarbeiten (certutil klingt so, als könnte es einen Teil der Arbeit erledigen), aber ich bin mir nicht ganz sicher, wie ich das machen soll. Ist es machbar? …

8 windows ssl-certificate certificate-authority pki csr

2

Können wir ein Zertifikat verwenden, das für eine Domain auf einer anderen Domain gekauft wurde?

Wir haben vor zwei Jahren ein Zertifikat für service1.domain1.com gekauft, das bis 2018 gültig ist. Das Problem ist, dass die Domain von Dritten verwaltet wurde und diese Subdomain gelöscht wird. Meine Frage ist, können wir das für service1.domain1.com gekaufte Zertifikat auf service1.domain2.com verwenden? Unser Server ist IIS 7.5. Ich erstelle …

8 ssl-certificate iis-7.5 cross-domain

3

Warum werden auf verschiedenen Websites unterschiedliche SSL-Zertifikate für verschiedene Browser bereitgestellt? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 4 Jahren . Das SSL - Zertifikat auf menswearireland.comund www.menswearireland.comfunktioniert auf Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox und …

8 ssl-certificate internet-explorer

Als «ssl-certificate» getaggte Fragen