Als «ssl-certificate» getaggte Fragen

SSL-Zertifikate werden zum Verschlüsseln und Authentifizieren von Verbindungen zu Netzwerkservern verwendet, am beliebtesten für Webserver, aber auch für E-Mails, Dateiübertragungen und andere Netzwerkverbindungen.

3
SSLCertificateChainFile Deprecation Warning für Apache 2.4.8+
Wir haben ein SSL-Zertifikat für unsere Website von Network Solutions. Nach dem Upgrade von Apache / OpenSSL auf Version 2.4.9 wird beim Starten von HTTPD die folgende Warnung angezeigt: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Laut dem Apache-Handbuch für mod_ssl ist dies tatsächlich der …
2
Mehrere SSL-vhosts, die ein Platzhalterzertifikat in nginx verwenden
Ich habe zwei Hostnamen, die denselben Domainnamen verwenden, den ich über HTTPs bereitstellen möchte. Ich habe ein Wildcard-SSL-Zertifikat und zwei vhost-Konfigurationen erstellt: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Host B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Ich erhalte …
2
Curl: Kann lokales Ausstellerzertifikat nicht erhalten. Wie kann man debuggen?
Ich habe ein seltsames Problem. Ich habe meine LAMP-Entwicklungsmaschine (Debian) auf PHP 7 aktualisiert. Danach kann ich über Curl keine Verbindung mehr zu einer bestimmten TLS-verschlüsselten API herstellen. Das betreffende SSL-Zertifikat ist von thawte signiert. curl https://example.com gibt mir curl: (60) SSL certificate problem: unable to get local issuer certificate …
3
Wie stelle ich sicher, dass stunnel alle CA-Zwischenzertifikate sendet?
Einige Computer, aber nicht die meisten, lehnen das SSL-Zertifikat von meinem Webserver ab. Das Problem scheint zu sein, dass einige Computer die CA-Zertifikate ablehnen. Das Problem tritt anscheinend unter Mac OS X 10.6 auf, wenn es nicht vollständig aktualisiert wurde. Laut http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com gibt es kein Problem. Laut http://certlogik.com/sslchecker/ werden keine …
4
Was ist TLS und wie ist es im Vergleich zu SSL?
Ist TLS die "neue" Version von SSL? Welche Funktionen werden hinzugefügt oder Sicherheitsprobleme werden behoben? Kann irgendetwas, das SSL unterstützt, TLS unterstützen? Was wäre mit dem Wechsel verbunden? Lohnt sich der Wechsel? Warum werden E-Mails über "Opportunistic TLS" und VPNs gesendet, die häufig als SSL-VPN bezeichnet werden? Gibt es einen …
13 vpn  ssl  ssl-certificate  tls 
7
Wenn Sie das SSL-Zertifikat für die Verwendung in IIS7 installieren, funktioniert die Installation, die Zertifikatsliste verschwindet jedoch
Windows Server 2008 R2, IIS7. Wir haben ein SSL-Zertifikat von Go Daddy. Es ist ein Wildcard-Zertifikat, das für alle Subdomains (z. B. * .domain.com) gültig ist. Ich habe die Anweisungen unter http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 befolgt , um das Zertifikat zu installieren. Ich komme zum IIS-Schritt, wo ich: Klicken Sie auf die Funktion …
5
Nginx. Wie lehne ich eine Anfrage an einen nicht aufgelisteten virtuellen SSL-Server ab?
Ich habe ein Wildcard-SSL-Zertifikat und mehrere Subdomains auf derselben IP. Jetzt möchte ich, dass mein Nginx nur die genannten Servernamen verarbeitet und die Verbindung für andere beendet, sodass es so aussieht, als würde nginxes nicht für nicht aufgeführte Servernamen ausgeführt (nicht antworten, ablehnen, tot sein, kein einziges Byte als Antwort). …
2
Wie kann ich Zertifikatstransparenz einrichten, wenn meine Zertifizierungsstelle dies nicht unterstützt?
Ich denke, viele von Ihnen haben tatsächlich von der Initiative zur Transparenz von Zertifikaten von Google gehört . Jetzt umfasst die Initiave ein öffentliches Protokoll aller von einer Zertifizierungsstelle ausgestellten Zertifikate. Da dies eine Menge Arbeit ist, haben es noch nicht alle Zertifizierungsstellen eingerichtet. Zum Beispiel hat StartCom bereits gesagt, …
2
Kosten für die Gewinnung der Vertrauenswürdigkeit einer internen Zertifizierungsstelle
Mein Unternehmen verfügt über eine interne Zertifizierungsstelle, die derzeit selbst signiert ist. Da wir es für externes SSL und sichere E-Mails an unsere Kunden verwenden möchten, müssen wir dafür sorgen, dass es vertrauenswürdig ist. Hat jemand einen Überblick darüber, was es kostet, ein vertrauenswürdiges Stammzertifikat für eine interne PKI zu …
1
Warum hat sich das Format von nginx $ ssl_client_i_dn plötzlich geändert?
Wir verwenden clientseitige Zertifikate zur Authentifizierung eines unserer Kunden. Unser Setup lautet wie folgt: Wir haben Nginx vor einer Django-Anwendung. In unserer nginx Konfiguration haben wir die erforderlichen Parameter die aktuelle Client-side-Zertifikatsüberprüfung zur Arbeit zu kommen ( ssl_client_certificate, ssl_verify_clientusw.) und uwsgi_param X-Client-Verify $ssl_client_verify; uwsgi_param X-Client-DN $ssl_client_s_dn; uwsgi_param X-SSL-Issuer $ssl_client_i_dn; Dies …
1
Nginx überprüft Client-Zertifikate nur an einem bestimmten Ort
Wir verwenden Nginx als Reverse-Proxy für unseren Webanwendungsserver. Nginx verwaltet unser SSL und dergleichen, fungiert aber ansonsten nur als Reverse-Proxy. Wir möchten ein gültiges Client-Zertifikat für Anfragen /jsonrpcbenötigen, benötigen diese aber nirgendwo anders. Der beste Weg, den wir gefunden haben, ist zu server { listen *:443 ssl; ssl on; ssl_certificate …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.