Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

2
Wie richte ich SSL auf Amazon EC2 ein?
Ich bin gerade zu Amazon gewechselt, um meine .net-Sites zu bedienen, und eine Site erfordert SSL. Ich habe eine elastische IP, die auf meine EC2-Instanz zeigt, und ich habe meine Site in IIS 7 eingerichtet, und alles funktioniert einwandfrei. Ich habe auch ein SSL-Zertifikat eines Anbieters. Ich habe das SSL-Zertifikat …
4
Warum wird die SSL Cipher-Suite von Windows unter bestimmten SSL-Zertifikaten eingeschränkt?
Problem: Windows Server 2008 R2 unterstützt nur die folgenden SSL-Verschlüsselungssammlungen, wenn bestimmte Zertifikate auf dem Server verwendet werden: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Dadurch wird verhindert, dass XP-Clients eine Verbindung zum Server herstellen, da die XP Cryptographic API standardmäßig keine AES-Verschlüsselungen unterstützt. Infolgedessen werden die folgenden Fehler in den Serverprotokollen angezeigt, wenn versucht …
2
Outlook-Sicherheitswarnung - Der Name im Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Site überein
SBS 2008 mit Exchange 2007 und IIS6.0 CompanyA hat zwei weitere Unternehmen, die unter einem Dach operieren. Für die Verwaltung von E-Mails stehen pro Benutzer 3 Exchange-Konten zur Verfügung. Alle Benutzer verwenden ihr CompanyA-Konto, um sich bei der Domain anzumelden. CORP \ user user@companyA.com CORP \ user-companyb user@companyB.com <- wird …
2
Mehrere SSL-vhosts, die ein Platzhalterzertifikat in nginx verwenden
Ich habe zwei Hostnamen, die denselben Domainnamen verwenden, den ich über HTTPs bereitstellen möchte. Ich habe ein Wildcard-SSL-Zertifikat und zwei vhost-Konfigurationen erstellt: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Host B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Ich erhalte …
2
Curl: Kann lokales Ausstellerzertifikat nicht erhalten. Wie kann man debuggen?
Ich habe ein seltsames Problem. Ich habe meine LAMP-Entwicklungsmaschine (Debian) auf PHP 7 aktualisiert. Danach kann ich über Curl keine Verbindung mehr zu einer bestimmten TLS-verschlüsselten API herstellen. Das betreffende SSL-Zertifikat ist von thawte signiert. curl https://example.com gibt mir curl: (60) SSL certificate problem: unable to get local issuer certificate …
1
Übergabe von SSL-Protokollinformationen an das Backend über HTTP-Header
Nachdem kürzlich eine Pudel-Sicherheitslücke aufgedeckt wurde, entschied sich unser Team, von SSLv3 zu wechseln. Vor dem vollständigen Entfernen möchten sie die täglichen Benutzer warnen , dass ihr Browser veraltetes SSLv3 verwendet. Also kamen wir auf die Idee Ermitteln Sie das Protokoll (SSLv3, TLS1 usw.) aus dem Front-End-SSL-Offloading (wir verwenden Nginx) …
13 nginx  ssl  poodle 
4
Ist es möglich, ein SSL-Protokoll in Apache für einen einzelnen VirtualHost (Pudel) festzulegen?
Ich versuche, einen Patch für die Pudel-Sicherheitsanfälligkeit zu testen , bei der SSLv3 auf meinem Webserver deaktiviert wird. Um dies zunächst in einer Nicht-Produktionsumgebung zu testen, setze ich SSLProtocol auf einem VirtualHost für einen anderen Testserver. Meine Konfiguration sieht ungefähr so ​​aus: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 …
2
Ist es möglich, einem Zertifikat in Windows zu vertrauen, ohne seiner Stammzertifizierungsstelle zu vertrauen?
Ist es möglich, dass Windows einem Zertifikat vertraut, ohne dass es der Stammzertifizierungsstelle als vertrauenswürdige Stammzertifizierungsstelle vertraut? Sagen wir, ich habe die folgende Zertifikatskette, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Ich möchte dem Server-Zertifikat vertrauen, aber ich möchte Dept-Root-CA nicht vertrauen, da es dann jedes Zertifikat signieren könnte und meine Server ihm vertrauen …
13 windows  ssl 
3
Wie erstelle ich manuell eine Puppet CA und Zertifikate?
Ich frage mich, wie man manuell (mithilfe von openssl anstelle des Befehls puppet ca) eine Zertifizierungsstelle erstellt, die von Puppet verwendet werden kann. Das Ziel wäre die Skripterstellung solcher Zertifizierungsstellen, um sie auf mehreren Puppenmeistern bereitzustellen, anstatt dass Zertifikate über den Befehl puppet cert auf ihnen erstellt werden. Irgendwelche Ideen, …
3
Wie stelle ich sicher, dass stunnel alle CA-Zwischenzertifikate sendet?
Einige Computer, aber nicht die meisten, lehnen das SSL-Zertifikat von meinem Webserver ab. Das Problem scheint zu sein, dass einige Computer die CA-Zertifikate ablehnen. Das Problem tritt anscheinend unter Mac OS X 10.6 auf, wenn es nicht vollständig aktualisiert wurde. Laut http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com gibt es kein Problem. Laut http://certlogik.com/sslchecker/ werden keine …
4
Was ist TLS und wie ist es im Vergleich zu SSL?
Ist TLS die "neue" Version von SSL? Welche Funktionen werden hinzugefügt oder Sicherheitsprobleme werden behoben? Kann irgendetwas, das SSL unterstützt, TLS unterstützen? Was wäre mit dem Wechsel verbunden? Lohnt sich der Wechsel? Warum werden E-Mails über "Opportunistic TLS" und VPNs gesendet, die häufig als SSL-VPN bezeichnet werden? Gibt es einen …
13 vpn  ssl  ssl-certificate  tls 
7
Wenn Sie das SSL-Zertifikat für die Verwendung in IIS7 installieren, funktioniert die Installation, die Zertifikatsliste verschwindet jedoch
Windows Server 2008 R2, IIS7. Wir haben ein SSL-Zertifikat von Go Daddy. Es ist ein Wildcard-Zertifikat, das für alle Subdomains (z. B. * .domain.com) gültig ist. Ich habe die Anweisungen unter http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 befolgt , um das Zertifikat zu installieren. Ich komme zum IIS-Schritt, wo ich: Klicken Sie auf die Funktion …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.