Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

2
SSL-Site verwendet nicht die richtige IP in Apache und Ubuntu
Ich versuche, einen Apache-Ubuntu-PHP-Webserver einzurichten. Mein Webserver hostet mehrere SSL-Sites. Jede SSL-Site hat ihre eigene IP-Adresse (es sei denn, es gibt einen besseren Weg, dies zu tun). Ich nehme an, der erste Schritt besteht darin, Apache dazu zu bringen, mindestens zwei verschiedene IP-Adressen zu erkennen. Im Moment habe ich eine …
5
Konvertieren Sie den .p7b-Schlüssel in einen .pfx
Ich habe ein SSL-Zertifikat im .p7b-Format, das ich in .pfx konvertieren muss. Wenn ich dies über die Windows-Zertifikatverwaltung versuche, ist die Option zum Experten als PFX deaktiviert. Beim Versuch mit openssl habe ich die folgenden zwei Befehle gefunden, um die Konvertierung durchzuführen: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl …
2
Unterschied zwischen SSL-Produkten
Ich möchte ein paar SSL-Zertifikate für Domains erhalten, die Folgendes abdecken: autodiscover.example.com remote.example.com www.example.com Wildcard-Zertifikate sind zu teuer, daher werde ich für jede Subdomain ein einzelnes Zertifikat erwerben (ich habe genügend IP-Adressen, um sie zu umgehen). Meine Frage ist, was macht ein 10-Dollar-Zertifikat besser als ein 100-Dollar-Zertifikat? Nehmen Sie zum …
10 ssl 
2
Kostenloser SSL VPN Client
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Was ist der beste kostenlose SSL-VPN-Client, der auf 64- und 32-Bit-Windows-Clients funktioniert?
10 windows  vpn  ssl  64-bit  x86 
2
NGINX SSL antwortet nicht über IPv6
Auf einem Debian-Server mit nginx erhalte ich keine Antwort von einem Webserver über HTTPS und IPv6. HTTP funktioniert gut. netstat meldet, dass Port 443 die IPv6-Adresse abhört Die Firewall ist geöffnet. IPv6scanner.com meldet, dass Port 443 geöffnet ist lokal (über Terminal) erhalten wget und curl eine korrekte Antwort, sodass die …
10 nginx  ssl  ipv6 
3
421 Fehlgeleitete Anfrage
Ich erhalte gelegentlich den folgenden 421-Fehler: Fehlgeleitete Anfrage Der Client benötigt für diese Anforderung eine neue Verbindung, da der angeforderte Hostname nicht mit der für diese Verbindung verwendeten SNI (Server Name Indication) übereinstimmt. Durch das Aktualisieren des Browsers wird der Fehler jedoch behoben und die Seite wird normal geladen. Beim …
10 ssl  apache-2.4  https 
1
Mein AWS SSL-Zertifikat wird nicht in der Konsole von Elastic Beanstalk angezeigt
Ich habe mithilfe des AWS-Dienstes ein neues SSL-Zertifikat für eine Subdomain erstellt, die auf eine Elastic Beanstalk-Instanz verweist. Es wird im Zertifikat-Manager korrekt angezeigt ... Es wird jedoch nicht in der Load Balancer-Dropdown-Liste der EB-Instanz angezeigt ... Gemäß der Dokumentation ( Konfigurieren des Load Balancers Ihrer Elastic Beanstalk-Umgebung zum Beenden …
2
Kann dasselbe Wildcard-SSL-Zertifikat für verschiedene IP-Adressen und / oder Boxen verwendet werden?
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Beispiel: Wildcard-SSL-Zertifikat für * .example.com, installiert auf zwei verschiedenen Boxen. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Ich gehe davon aus, dass dies …
3
Generieren Sie ein selbstsigniertes SSL-Zertifikat für Apache
Ich möchte ein selbstsigniertes Zertifikat für die Website erstellen. Das alte Zertifikat ist vor einigen Tagen abgelaufen. Es gibt mehr als einen NameVirtualHosts, der auf Systemen gehostet wird. Die Befehle, mit denen ich ein Zertifikat erstelle, stammen von einer Tutorial-Website und sind: openssl genrsa -des3 -out server.key 1024 openssl req …
2
Nginx ssl - SSL: Fehler: 0906D06C: PEM-Routinen: PEM_read_bio: keine Startzeile
Ich versuche, SSL auf einem Server mithilfe eines Zertifikats von 123-reg zu aktivieren, erhalte jedoch weiterhin die folgende Fehlermeldung: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) Dies ist meine Nginx-Konfiguration: server { listen 443; server_name a-fake-url.com; root /file/path/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/cleantechlms.crt; ssl_certificate_key …
10 nginx  ssl 
1
Jenkins wird nicht mit einem von CA signierten Zertifikat bedient
tl; dr Behoben Ich habe eine Jenkins-Instanz für eine Weile mit einem selbstsignierten Zertifikat ausgeführt, was einwandfrei funktioniert, mit Ausnahme des Aufwandes, Ausnahmen für die Zertifikatsüberprüfung in Browsern erstellen zu müssen. Also habe ich heute ein kostenloses Tier 1-Zertifikat von StartSSL erhalten , den Pfad geändert /etc/sysconfig/jenkinsund den Dienst neu …
9 ssl  jenkins 
2
Kann ein Hardware-Load-Balancer SSL-Verkehr mit SNI weiterleiten?
Wir haben eine Webserverfarm, auf der derzeit 2 Anwendungen gehostet werden - beide Anwendungen werden auf allen Servern ausgeführt. Wir möchten dies aufteilen, damit wir für jede App eine dedizierte Serverfarm haben (wir haben gute Gründe dafür). Wir hatten gehofft, einen einzigen Load-Balancer vor allen Servern zu haben, der den …
4
Der Webserver bedient zufällig verschiedene vhosts
Wir haben Nginx unter Ubuntu Trusty. Es bedient mehrere Websites über https, die unter einer IP-Adresse ausgeführt werden. Zufällig werden einzelne Anforderungen auf dem falschen vhost angezeigt, obwohl dies in geringem Zusammenhang mit der Arbeitslast zu stehen scheint. Dies führt zu Anfragen nach lustrum.thalia.nuZustellung durch thalia.nuund umgekehrt. Dies führt dann …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.