Serveradministratoren ssl-certificate

3

SNI- und Wildcard-SSL-Zertifikate auf demselben Server mit IIS

Ich möchte eine Website hosten, die Subdomains (z. B. sub.domain.com) zusammen mit mehreren Websites abhören soll, die knapp unter einer Domain der zweiten Ebene (z. B. domain2.com, domain3.com) mit IIS und SSL leben. Für die Website mit den Subdomains habe ich ein Platzhalterzertifikat (* .domain.com) und ich habe auch Zertifikate …

12 iis ssl azure ssl-certificate sni

1

Was bedeutet "tlsv1 alert unknown ca"?

Ich versuche, eine Curl-Anfrage mit einem Client-Zertifikat wie folgt zu machen: curl -E my.pem https://some.site Und ich bekomme folgende Fehlermeldung: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Was bedeutet das? Kommt diese Beschwerde von dem Server, zu dem ich eine Verbindung herstelle, oder von meinem Curl-Client? (Wie bestimme ich) Was …

12 ssl ssl-certificate openssl certificate-authority curl

4

Apache: Überprüfen Sie die SSL-Vertrauenskette, um MITM-Angriffe zu verhindern?

Ich habe gerade festgestellt, dass SSL-Man-in-the-Middle-Angriffe weitaus häufiger sind als ich dachte, insbesondere in Unternehmensumgebungen. Ich habe von mehreren Unternehmen gehört und mich selbst gesehen, die über einen transparenten SSL-Proxyserver verfügen. Alle Clients sind so konfiguriert, dass sie dem Zertifikat dieses Proxys vertrauen. Dies bedeutet im Grunde, dass der Arbeitgeber …

11 apache-2.2 ssl ssl-certificate mitmproxy

2

Sollte ein Stammzertifikat in einem CA-Bundle enthalten sein?

Ich habe kürzlich den Qualys SSL Server Test besucht , um zu bestätigen, dass ein Namecheap-Zertifikat ordnungsgemäß installiert wurde. Bis auf ein Kettenproblem ("Enthält Anker") sah alles gut aus: Es scheint, dass ich in der Lage sein sollte, dieses Problem zu beheben, indem ich das externe AddTrust-CA-Stammverzeichnis entferne, das bereits …

11 ssl-certificate certificate-authority

1

Neuausstellung der selbstsignierten Stammzertifizierungsstelle ohne Ungültigmachung der von ihr signierten Zertifikate

Ich habe eine selbstsignierte Stammzertifizierungsstelle für einige interne Dienste in unserem Unternehmen erstellt, die ich selbst konfiguriert habe (meistens über HTTPS bereitgestellt). Dann habe ich Zertifikate für diese Dienste erstellt, die mit dieser Zertifizierungsstelle signiert wurden. Jetzt möchte ich der Stammzertifizierungsstelle eine x509-Erweiterung (CRL-Verteilungspunkt) hinzufügen, ohne vorhandene Serverzertifikate ungültig zu …

11 ssl-certificate openssl certificate-authority

2

Certbot letsencrypt auf einem anderen Port als 443

Ich möchte certbot für einen Webserver an einem anderen Port als 443 einrichten. Beim Ausführen wurde der folgende Fehler angezeigt certbot --apache -d <sub>.<domain>.<ext> Autorisierungsverfahren fehlgeschlagen. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Der Server konnte keine Verbindung zum Client herstellen, um die Domäne zu überprüfen. :: Verbindung zu external_ip: …

11 apache-2.4 ssl-certificate lets-encrypt certbot

3

Wie kann ein SSL-Zertifikat nur für einige Clients funktionieren?

Mein Hosting-Anbieter hat kürzlich ein SSL-Zertifikat für meine Domain neu ausgestellt und neu installiert , nachdem das alte versehentlich abgelaufen ist. Ich kann jetzt die Website erneut über HTTPS durchsuchen , ebenso wie mein Host und eine Reihe anderer Benutzer. Doch einige sind Benutzer (mindestens ein Dutzend aus Hunderten) immer …

11 ssl ssl-certificate

2

Korrigieren Sie die Apache Reverse Proxy-Konfiguration mit SSL für Jenkins und Sonar

Ich verwende zwei Dienste hinter einem Apache-Server: Jenkins (Port 8080) und SonarQube (Port 9000). Meine Apache-Konfiguration sieht folgendermaßen aus: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2 ssl ssl-certificate apache-2.4 jenkins

3

Aktivieren der SHA2-Zertifikatunterstützung unter Windows Server 2003

Zuerst ein paar Hintergrundinformationen. Ich habe ein SSIS-Paket, das in einer 32-Bit-Umgebung von Windows Server 2003 SP2 ausgeführt wird. Das Paket schlug kürzlich mit dem folgenden Fehler während einer Skriptaufgabe fehl, die eine Webseite über eine SSL-Verbindung herunterlädt: "The underlying connection was closed: Could not establish trust relationship for the …

11 windows-server-2003 ssl-certificate hash

1

Finden Sie heraus, wie viele Browser das SSL-Zertifikat ablehnen

Ich möchte herausfinden, wie viele Browser unser SSL-Zertifikat ablehnen, wenn sie HTTP-Anfragen an unseren Webserver senden. Wir verwenden eine kostenlose Zertifizierungsstelle, die mittlerweile von den meisten modernen Browsern erkannt wird, aber ich möchte einige Zahlen erhalten, ohne die Kombinationen von Browsern und Betriebssystemen ausführlich zu testen. Ich verstehe, dass der …

11 apache-2.2 security ssl ssl-certificate

1

Wie verschlechtern SAN-Zertifikate die Leistung?

Ich habe gehört, dass sich die Leistung verschlechtert, wenn viele Namen zu einem einzelnen SAN-Zertifikat (Subject Alternative Name) hinzugefügt werden. Kann jemand erklären, wie SAN-Zertifikate verarbeitet werden, damit ich verstehe, was die Leistungskosten verursacht, wenn die Namen im SAN steigen?

11 ssl ssl-certificate certificate

3

OpenSSL: Wie generiert man eine CSR mit interaktiv angeforderten alternativen Antragstellernamen (SANs)?

Ich möchte OpenSSL so konfigurieren, dass ich beim Ausführen openssl req -neweiner neuen Zertifikatsignierungsanforderung aufgefordert werde, alternative Betreffnamen in die CSR aufzunehmen. Ich habe diese Zeile zum [req_attributes]Abschnitt meines hinzugefügt openssl.cnf: subjectAltName = Alternative subject names Dies hat den gewünschten Effekt, dass ich jetzt beim Generieren einer CSR zur Eingabe …

11 ssl ssl-certificate openssl certificate

1

Was ist die 'cacert.pem' und wofür soll man das verwenden?

Ich entwickle eine Webanwendung auf localhost mit Domänen und Unterdomänen und möchte eine HTTPS- Verbindung verwenden. Unter SS OS muss ich Apache korrekt einstellen, um SSL zu aktivieren. Daher habe ich eine Anleitung befolgt, um einen Teil davon zu erreichen. Jetzt ist es Zeit, ein Zertifikat auszuwählen, um HTTPS-Anforderungen zu …

11 apache-2.2 ssl domain ssl-certificate localhost

4

Gibt es einen Unterschied zwischen einem selbstsignierten und einem von Ihrer eigenen Zertifizierungsstelle signierten Zertifikat?

Wir müssen SSL in unserem internen Netzwerk für einige vertrauliche Anwendungen verwenden, und ich muss wissen, ob es einen Unterschied zwischen einem selbstsignierten Zertifikat und einem von einer von uns eingerichteten Windows Server-Zertifizierungsstelle signierten Zertifikat gibt. Müssen wir eine Zertifizierungsstelle einrichten?

11 security ssl-certificate

2

Können Sie ein SSL-Zertifikat für die erweiterte Validierung erhalten, das für unbegrenzte Subdomänen gilt?

Können Sie ein SSL-Zertifikat für die erweiterte Validierung erhalten, das für unbegrenzte Subdomänen gilt? Ist das technisch sinnvoll? Ich benutze Digicert und sie sagten, dass es nicht möglich sei, ein solches Produkt anzubieten.

11 ssl ssl-certificate

Als «ssl-certificate» getaggte Fragen