Serveradministratoren ssl

5

Leiten Sie Nicht-Www mit Nginx zu Www über SSL um

Beim Versuch, https://example.com zu https://www.example.com umzuleiten, ist ein Fehler aufgetreten . Wenn ich zu https://example.com gehe, wird der page / 200-Status nicht umgeleitet und zurückgegeben. Ich möchte das nicht, ich möchte, dass es zu https://www.example.com umleitet . Wenn ich zu http://example.com gehe , wird auf https://www.example.com weitergeleitet Kann mir jemand …

25 nginx ssl ssl-certificate https

2

Nginx-Berechtigung für Zertifikatdateien für SSL-Konfiguration verweigert

Ich installiere einen nginx ssl-Proxy auf meinem Fedora-Server. Ich habe ein Zertifikat und ein Schlüsselpaar unter / etc / nginx erstellt. Sie sehen so aus: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... …

25 nginx ssl ssl-certificate

1

Wie kann ich nginx das verwendete SSL / TLS-Protokoll und die Verschlüsselungssuite protokollieren lassen?

Mein Ziel ist es, eine ordnungsgemäße Sicherheit für Clients zu gewährleisten, die eine Verbindung zu meinem Nginx herstellen. Ich folge dem Mozilla-Handbuch, um TLS in meiner Nginx-Installation richtig zu konfigurieren , habe jedoch keinen Überblick über die tatsächlich in der Praxis verwendeten Protokolle / Chiffresuiten. Was ich jetzt habe: server …

24 nginx security logging tls ssl

1

.Key und .crt aus PKCS12-Datei generieren?

Wie genau würde ich eine .key-Datei und eine .crt-Datei aus einer .p12-Datei generieren?

24 apache-2.2 ssl certificate openssl

9

Mehrere Domains mit SSL auf derselben IP

Ich weiß, dass zum Einrichten von SSL eine dedizierte IP-Adresse erforderlich ist. Was passiert, wenn wir SSL für Domains hinzufügen, die eine IP gemeinsam nutzen? (Namevirtualhost)

24 apache-2.2 ssl https certificate

4

Wie überprüfe ich, ob meine SSL-Zertifikate widerrufen wurden?

Die kürzliche Entdeckung der Sicherheitsanfälligkeit in Heartbleed hat Zertifizierungsstellen dazu veranlasst, Zertifikate erneut auszustellen. Ich habe zwei Zertifikate, die generiert wurden, bevor die Heartbleed-Sicherheitsanfälligkeit entdeckt wurde. Nachdem der SSL-Aussteller mich aufgefordert hat, das Zertifikat neu zu generieren, habe ich meine beiden Server / Domänen mit den neuen Zertifikaten aktualisiert. Wenn …

23 linux ssl heartbleed crl ocsp

9

Kann ich über ein signiertes Zwischenzertifikat meine eigene vertrauenswürdige Zertifizierungsstelle sein?

Kann ich von einer Stammzertifizierungsstelle ein Zertifikat erhalten, mit dem ich meine eigenen Webserverzertifikate signieren kann? Ich würde, wenn möglich, ein signiertes Zertifikat als Zwischenstufe zum Signieren anderer Zertifikate verwenden. Ich weiß, dass ich meine Systeme auf eine bestimmte Weise mit "meinem" Zwischenzertifikat konfigurieren müsste, um meinen Kunden Informationen über …

23 ssl certificate x509

5

SSL & Ngnix: Im Server, der beim SSL-Handshake den SSL-Port überwacht, ist kein "ssl_certificate" definiert

Ich habe es geschafft, meine Zertifikate mit LE ohne Fehler zu erstellen. Ich habe es auch geschafft, meinen Datenverkehr von Port 80 auf Port 443 umzuleiten. Aber wenn ich meinen Nginx-Server neu lade, kann ich nicht auf meine Website zugreifen. Die Ngnix-Fehlerprotokolle zeigen diese Zeile: 4 no "ssl_certificate" is defined …

23 nginx ssl lets-encrypt

4

Woher weiß ich, ob * .pem mit ssh-keygen kennwortgeschützt ist?

Ich habe eine Akte myfile-privkey.pem. Wie überprüfe ich, ob die private Schlüsseldatei mit ssh-keygen kennwortgeschützt ist?

23 ssl ssl-certificate ssh-keygen

5

Wie installiere ich Zwischenzertifikate (in AWS)?

Ich habe einen privaten Schlüssel (PEM-codiert) und ein öffentliches Schlüsselzertifikat (PEM-codiert) auf Amazon Load Balancer installiert. Wenn ich das SSL mit dem Site-Test-Tool überprüfe , wird jedoch die folgende Fehlermeldung angezeigt: Fehler beim Überprüfen des SSL-Zertifikats !! Der lokale Aussteller des Zertifikats kann nicht abgerufen werden. Der Aussteller eines lokal …

22 amazon-ec2 ssl load-balancing

5

Welchen Hostnamen sollte das SSL-Zertifikat für einen SMTP-Server enthalten?

Ich habe einen Server foo.example.com bei 192.0.2.1 Es wird exim ausgeführt, um E-Mails für mehrere meiner Domains zu erhalten. Meine Domains haben jeweils einen MX-Eintrag, der auf mx.example.com verweist und in 192.0.2.1 aufgelöst wird Wenn ich möchte, dass exim TLS-Verschlüsselung für eingehende E-Mail-Verbindungen anbietet, welchen Hostnamen sollte ich in das …

22 ssl smtp certificate exim

1

Warum verursacht mein Wildcard-SSL-Zertifikat einen Domain-Mismatch-Fehler in einer Subdomain der zweiten Ebene?

Ich habe einen Server https://www.groups.example.com- in FireFox bekomme ich die This Connection is UntrustedMeldung " " und die "technischen Details" sagen www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) Welche weiteren Informationen muss ich bereitstellen, um dieses Problem …

22 ssl https ssl-certificate

4

Was ist der Unterschied zwischen SAN- und SNI-SSL-Zertifikaten?

Könnte mir jemand den Unterschied zwischen diesen Zertifikaten auf vereinfachte Weise erklären? Ich habe einige Artikel gelesen, aber es hört sich so an, als ob sie den gleichen Job machen, nämlich viele Domänen mit einem Zertifikat zu verschlüsseln.

21 ssl sni subject-alternative-names

3

"Server sollte SSL-fähig sein, aber es ist kein Zertifikat konfiguriert [Hinweis: SSLCertificateFile]" Fehler

Nach dem kürzlich erfolgten Upgrade von Apache2 auf Version 2.2.31 habe ich ein seltsames Verhalten bei der Einrichtung von SSL VirtualHost festgestellt. Einige der von mir gehosteten Websites zeigten das Zertifikat für den Standardhost an, auch wenn der Client dies Server Name Identificationwusste, und dies geschah nur bei einigen wenigen. …

21 apache-2.2 ssl virtualhost sni

4

Kann ich eine SSL-CSR wiederverwenden?

Ich habe ein selbstzertifiziertes SSL-Zertifikat zum Testen einer neuen Website erstellt. Die Zeit ist reif für die Website und ich möchte jetzt ein Zertifikat von GeoTrust erwerben. Kann ich dieselbe CSR verwenden, die ich für das Selbstzertifikat erstellt habe, oder muss ich eine neue erstellen? Reich

21 ssl csr

Als «ssl» getaggte Fragen