Serveradministratoren ssl-certificate

4

Was sind die Unterschiede zwischen SSL-Zertifikaten für Webserver, z. B. erweiterte Validierung, Smart Seal, Platzhalter, Single Root? Welche Zertifikate sind für welche Bedürfnisse geeignet?

11 ssl ssl-certificate certificate

2

Mehrere SSL-Zertifikate mit einer IP und demselben Port, aber unterschiedlichen Host-Headern (IIS 8)

Ich habe einen IIS 8-Server (Win 2012 R2) und möchte dieselbe Website an zwei verschiedene Domänen und zwei verschiedene Zertifikate binden. Ich kann keinen Platzhalter verwenden, da die Domänen unterschiedliche FQDNs sind. Wenn ich 2 Bindungen für https und Port 443 hinzufüge, kann ich nicht 2 verschiedene Zertifikate auswählen (wenn …

11 ssl ssl-certificate iis-8 bindings

3

Warum ein SSL-Zertifikat ausstellen, das 2037 abläuft?

Wenn ich in Firefox die Verisign Universal Root Certificate Authority ansehe, stelle ich fest, dass sie 2037 abläuft. ( SettingsTab -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Warum hat es eine Lebensdauer von 23 Jahren? Warum sollten sie es nicht so einstellen, dass es früher abläuft? Oder …

11 ssl-certificate certificate-authority

3

Beispiel einer Live-Site mit einem vertrauenswürdigen, signierten, aber widerrufenen Zertifikat?

Ich erstelle einige Dokumentationen für Benutzer, um sie über den Widerruf von Zertifikaten zu informieren. Ich möchte Screenshots von Browsern einfügen, um die Benutzererfahrung beim Auftreten eines widerrufenen Zertifikats zu demonstrieren. Der Widerruf kann entweder über OCSP oder CRL erfolgen. Ich habe versucht, CRLs zu durchsuchen, aber sie listen die …

11 ssl-certificate revoked

3

Werden SSL-Daten bei einem Zertifikatfehler noch verschlüsselt?

Wenn auf einer Website ein Zertifikatfehler auftritt (z. B. wenn die Domain nicht mit den Angaben im Zertifikat übereinstimmt) und ich die Site trotzdem weiterhin ansehe, werden die Daten über die HTTPS-Verbindung weiterhin verschlüsselt? Nach meinem Verständnis überprüft das SSL-Zertifikat lediglich die Identität des Website-Eigentümers, sodass Sie (der Kunde) sicher …

11 ssl ssl-certificate

2

Welcher FQDN-Hostname soll für die SSL-Zertifikatsignierungsanforderung verwendet werden - bei Verwendung eines CNAME-Datensatzes?

Wir haben eine Subdomain ( https://portal.company.com ), die der Alias für einen anderen Hostnamen ist (definiert in einem CNAME-Datensatz). Dieser dynamische DNS-Hostname ( https://portal.dlinkddns.com ) wird in die öffentliche (dynamische) IP-Adresse unseres Büros aufgelöst. Im Büro ist der Router so konfiguriert, dass Port 443 an einen Server weitergeleitet wird, auf …

10 ssl-certificate cname-record fqdn

3

Kann ich mit LetsEncrypt Public-Key-Pins verwenden?

Kann ich Public-Key-Pins einrichten, wenn ich einen Cronjob einrichte, um das LetsEncrypt-Zertifikat alle 30 Tage zu erneuern? Wenn das Zertifikat erneuert wird, wird auch der Public-Key-Pin erneuert, oder?

10 ssl ssl-certificate tls http-headers public-key

2

Ändern des Schlüsselaustauschmechanismus in IIS 8

Wir verwenden den RSA-Schlüsselaustauschmechanismus für das SSL-Zertifikat. Wie kann ich das in DHE_RSAoder ändern ECDHE_RSA? Aufgrund der Verwendung von RSA erhalten wir die folgende Warnung in Chrom Ihre Verbindung zur Website ist mit veralteter Kryptografie verschlüsselt Ich verwende Windows Server 2012 IIS 8.

10 windows-server-2012 ssl-certificate iis-8

2

HTTPS-Warnung: Funktioniert auf dem Desktop, Warnung auf Mobilgeräten

Ich habe ein Wildcard-SSL-Zertifikat (* .vht.com) für meine Arbeit installiert und auf die folgende Website in Chrome (oder einem beliebigen Desktop-Browser) zugegriffen. Https://tours.vht.com/fsviewer3/fss2.html funktioniert, aber wenn ich es versuche Wenn Sie über iOS oder Android (Chrome) zugreifen, erhalten Sie Warnungen, dass das Zertifikat nicht gültig ist (auch Warnungen vor unsicheren …

10 windows ssl-certificate https iis-6

2

Installieren Sie das vorhandene SSL-Zertifikat auf Dell iDRAC7

Ich habe einige Server mit iDRAC7 Enterprise und möchte mein vorhandenes Wildcard-SSL-Zertifikat für meine Domain hinzufügen, damit ich beim Laden der iDRAC-Webseite ein gültiges Zertifikat erhalte. Ich habe die Option "Upload Server Certificate" ausprobiert, aber ich kann das erforderliche Format anscheinend nicht finden. Wenn dies möglich wäre, würde ich annehmen, …

10 ssl-certificate dell-poweredge drac

1

Verwenden einer alternativen Zertifizierungsstelle (wie Microsoft Certificate Services) mit Puppet

Ich untersuche, ob ich das Marionetten-Ökosystem irgendwie dazu bringen kann, unsere vorhandene Microsoft Enterprise-Zertifizierungsstelle zu nutzen, anstatt eine eigene Zertifizierungsstelle zu sein. Da Puppet ankündigt, dass das gesamte System "Standard-SSL" ist, ist es meiner Meinung nach durchaus möglich, dies ohne großen Wechsel der Puppe zu tun. Es ist jedoch wahrscheinlich …

10 ssl-certificate puppet certificate-authority

6

Verwenden eines selbstsignierten SSL-Zertifikats für ein HTTPS-basiertes internes APT-Repository

Ich habe ein Debian-Repository (eigentlich Ubuntu) für den internen Gebrauch mit einigen privaten Paketen eingerichtet und möchte es nun einigen bestimmten Servern über das Internet zur Verfügung stellen. Ich möchte, dass apt-get / aptitude über HTTPS eine Verbindung herstellt, und weil ich kein Geld ausgeben möchte, verwende ich ein selbstsigniertes …

10 ubuntu debian ssl-certificate apt repository

3

Ist es empfehlenswert, das Passwort aus einem SSL-Zertifikat zu entfernen?

Ich habe jetzt in mehreren Blogs gelesen, dass man Passwörter aus SSL-Zertifikaten entfernen sollte, um Passwortabfragen beim Neustart von Apache zu vermeiden. Ist das wahr und birgt dies Sicherheitsrisiken?

10 apache-2.2 ssl-certificate

1

certutil -ping schlägt mit 30 Sekunden Timeout fehl - was tun?

Der Zertifikatspeicher auf meiner Win7-Box hängt ständig. Beobachten: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Ping-Schnittstelle für Active Directory-Zertifikatdienste -pingadmin - Ping-Verwaltungsschnittstelle für Active Directory-Zertifikatdienste C: \> setze PROMPT = $ P ($ t) $ G. C: \ (13: 04: 28.57)> certutil -ping …

10 security windows-7 ssl-certificate certificate ad-certificate-services

1

Nginx-Weiterleitung von alter Domain zu neuer Domain mit SSL

Ich versuche, den Domainnamen für meine Site von https://www.myolddomain.se/auf zu ändernhttps://www.mynewdomain.se/ Das Problem ist, dass ich für meine alte Domain SSL auf allen Seiten erzwungen habe und daher alle Links auf Google und anderen Websites mit https verlinkt sind. Wenn ich versuche, die alte Domain über einen https-Link zu besuchen, …

10 nginx ssl-certificate redirect

Als «ssl-certificate» getaggte Fragen