Описание тега ssl-certificate

Сертификаты SSL используются для шифрования и аутентификации соединений с сетевыми серверами, наиболее популярны для веб-серверов, а также для электронной почты, передачи файлов и других сетевых соединений.
1 ответ

Будет ли сертификат IIS SelfSSL оставаться действительным при замене подписывающего сервера?

Будут ли мои 10-летние действительные самозаверяющие сертификаты, использующие общее имя, не похожее ни на одно имя хоста, оставаться действительными / доверенными для других в AD после замены сервера подписи, возможно, через несколько лет? Он будет…
1 ответ

Установите GoDaddy SSL на сервер Linux экземпляра AWS EC2

Я получил сертификат SSL (.crt) от GoDaddy. Какие шаги необходимо выполнить для установки сертификата SSL на сервер AWS EC2 Linux(Apache 2.2.22)?
1 ответ

Создание файлов сертификатов SSL для Jira

Я пытаюсь создать соответствующие файлы для своего сертификата, чтобы я мог настроить Jira и Confluence для использования jira.mydomain.com/confluence.mydomain.com и работать через SSL, используя Apache. Я следовал этому руководству: https://comtron…
15 ноя '18 в 10:04
1 ответ

IBM HTTP Server Случайно закрывает соединение SSL

Я использую Http-сервер IBM IHS с VirtualHost с поддержкой SSL. Моя проблема в том, что сервер запрашивает сертификат клиента случайным образом после запросов клиента, однако он должен запрашивать только один раз и кэшировать сеанс. Если я отключу K…
15 ноя '18 в 10:16
1 ответ

Плохой тег ASN1 при завершении запроса сертификата ssl в IIS7

Рассмотрим сценарий импорта .cer файл для использования в IIS 7. CSR НЕ был создан на этой машине. После получения .cer В файле из ЦС мастер завершения запроса сертификата запросит ответ ЦС и ваше понятное имя для использования в IIS. CertEnroll: CX…
30 июн '10 в 16:19
1 ответ

IIS6 - установить сертификат SSL - файл pem

Рассмотрите необходимость защиты веб-сайта под IIS 6 / Windows 2003. Вот шаги, предпринятые: Создан закрытый ключ OpenSSL: openssl genrsa -des3 -out filename.key 2048 OpenSSL создал CSR с файлом.key, полученным выше. openssl req -new -key filename.k…
30 ноя '09 в 22:10
1 ответ

Внутреннее автоматическое обнаружение Exchange 2010 Перенос с текущего DNS-имени.local

У нас есть сервер Exchange 2010, работающий в нашем домене Active Directory, с внутренним именем хоста server.example.local, Сервер настроен для Exchange где угодно, но в настоящее время имеет самозаверяющий сертификат с именем server.example.local …
1 ответ

OpenSSL не использует каталог CA

OpenSSL не будет проверять сертификат $openssl s_client -connect <host>:443 ... Verify return code: 21 (unable to verify the first certificate) Тем не менее, если мы выясним расположение магазина $ openssl version -d OPENSSLDIR: "/usr/lib/ssl"…
1 ответ

Как я могу проверить, уязвимы ли сертификаты, созданные с помощью openssl, к heartbleed

Я знаю, что вы можете показать версию openssl, которую вы используете, введя следующую строку в командной строке "openssl version". Некоторое время назад я создал сертификат и ключ с похожими именами для server.cer и server.key. У меня проблема в то…
09 апр '14 в 07:12
1 ответ

Генерация CSR для SSL

Мне нужно добавить SSL к серверу Apache/Linux. Нужно ли генерировать CSR с того же сервера, на котором мне нужно добавить SSL? Также, когда я добавляю SSL в сервер Apache, могу ли я пропустить упоминание файла ключа, как показано ниже? <VirtualHo…
22 апр '14 в 10:32
5 ответов

Ubuntu 12.04 LDAP SSL самоподписанный сертификат не принят

Я работаю с Ubuntu 12.04, используя сервер OpenLDAP. Я следовал инструкциям на страницах справки Ubuntu и могу без проблем подключиться. Для проверки моего соединения я использую ldapsearch команда выглядит так: ldapsearch -xv -H ldap://ldap.[my hos…
2 ответа

SSL-сертификат с подстановочными знаками для нескольких ELB в VPC

Я очень новичок в установке сертификатов и вообще в AWS. Теперь в моей текущей инфраструктуре у меня есть 3 ELB, которые находятся в VPC. Я купил SSD сертификат подстановочного знака от COMODO через Big Rock. Я хочу, чтобы все общение между моими EL…
15 дек '15 в 07:39
1 ответ

Проверка подлинности ssl-клиента не удалась в nginx

Я пытаюсь настроить аутентификацию клиента ssl в nginx. Я создал самозаверяющий корневой CA. Используя это, я создал суб-CA. Я использовал этот суб-CA для создания сертификата для клиента. Я объединил суб-CA и корневой CA в новый файл. Я проверил се…
21 июн '12 в 23:26
3 ответа

Несколько веб-сайтов, каждый с собственным сертификатом SSL

Мы запускаем cent os, plesk с apache и php, mysql. Существует около 25 сайтов, и каждый из них нуждается в SSL-сертификате. Хост не может иметь более 16 IP-адресов на одном сервере. Можно ли на всех этих сайтах использовать только один IP-адрес и на…
17 май '10 в 15:43
1 ответ

Настройка SSL на Glassfish V2 или V3

Мой работодатель недавно приобрел SSL-сертификат Trustwave. Trustwave рекламирует поддержку на своем веб-сайте, но они не дают руководство по установке, как они делают для своих других серверов вообще, и мне трудно настроить его правильно с GlassFis…
24 май '10 в 19:09
1 ответ

Создайте шаблон, используя TinyCA

У меня есть 3 веб-сервера, все они расположены за собственным публичным IP-адресом. Можно ли сделать символ подстановки, например, не *example.com в tinyCA, и как мне это сделать? Я искал помощь в Google, но не нашел хорошего учебника.
23 июн '12 в 15:00
1 ответ

Клиент OpenVPN с многодоменного хоста SSL

Мой сервер использует свой сертификат сервера при подключении в качестве клиента к другому серверу. веб-сервер - server1.mydomain.com openvpnserver - server2.mydomain.com Server1 - это веб-сервер с установленным SSL для *.mydomain.com Server2 - это …
13 ноя '14 в 11:13
1 ответ

Центр сертификации - выдача путаницы

Это вопрос новичка, но моя голова зажарена после прочтения различных статей о том, как работает CA. Являются ли большинство сертификатов выпущенными "промежуточным ЦС", где цепочка в конечном итоге ведет к корневому ЦС? Так, например, если я запраши…
23 апр '14 в 12:29
2 ответа

Запрошенный адрес сервера и тема сертификата не совпадают

Я пытаюсь настроить шлюз удаленного рабочего стола (Terminal Service Gateway) на виртуальной Windows Server 2012 R2. Но при подключении через интернет (из Win7 RDP-клиента) появляется ошибка: Ваш компьютер не может подключиться к удаленному компьюте…
2 ответа

Нужно ли предоставлять корневой сертификат при установке SSL-сертификата на nginx?

В Qualys SSL test всегда предупреждают меня, что корневой сертификат является дополнительной загрузкой и может быть безопасно удален. Однако, с сайта Comodo, их руководство по установке cert на nginx NGINX Needed for this task: * PEM encoded certifi…