Preguntas etiquetadas con ssl

Mi proveedor de alojamiento recientemente volvió a emitir y reinstaló un certificado SSL para mi dominio, después de que dejaron que el anterior caducara por error. Ahora puedo volver a navegar por el sitio web a través de HTTPS, y también lo es mi host, al igual que otros usuarios. …

11 ssl  ssl-certificate 

Problema: nuestra aplicación móvil ya no puede establecer una conexión segura con nuestro servicio web, ya que iOS 9 ahora usa ATS. Antecedentes: iOS 9 presenta App Transport Security Configuración del servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL de digicert. Firewall de Windows desactivado. Clave RSA …

11 ssl  iis-7.5  tls  ios  safari 

Estoy ejecutando dos servicios detrás de un servidor Apache: Jenkins (Puerto 8080) y SonarQube (Puerto 9000). Mi configuración de apache se ve así: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

Me gustaría saber cuántos navegadores rechazan nuestro certificado SSL al realizar solicitudes HTTP a nuestro servidor web. Estamos utilizando una CA gratuita que ahora parece ser reconocida por la mayoría de los navegadores modernos, pero me gustaría obtener algunos números sin probar exhaustivamente las combinaciones de navegadores y sistemas operativos. …

11 apache-2.2  security  ssl  ssl-certificate 

Generando una CSR para un servidor Windows 2008 R2 y necesita asegurarse de que la clave privada utilizada para la CSR sea nueva. He usado OpenSSL antes para crear mis propios certificados autofirmados para las pruebas y, si no recuerdo mal, pude especificar una clave privada para usar. En los …

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

Estoy tratando de instalar un certificado SSL en mi servidor Ubuntu. Compré el certificado de mi CA y descargué el certificado y un certificado intermedio. Como tal: mi certificado: mydomain.crt certificado intermedio: GandiStandardSSLCA.pem También tengo (hecho usando openssl) mi clave privada (?): mydomain.key y solicitud de firma: mydomain.csr Cargué todos …

11 nginx  ssl 

La documentación de Apache mod_ssl para las directivas SSLCertificateFile y SSLCertificateKeyFile establece que se 'desaconseja encarecidamente' almacenar una clave privada y un certificado SSL en el mismo archivo. Ahora, obviamente, el archivo de clave privada debe mantenerse seguro, pero suponiendo que ese sea el caso, ¿existe algún riesgo específico al …

11 apache-2.2  ssl  web-server  mod-ssl 

Necesitaba mi script para enviar un correo electrónico al administrador si hubiera un problema, y ​​la compañía solo usa Gmail. Siguiendo algunas instrucciones de publicaciones pude configurar mailx usando un archivo .mailrc. Primero estaba el error de nss-config-dir. Lo resolví copiando algunos archivos .db de un directorio de Firefox. a …

11 ssl  bash  gmail 

Deseo configurar OpenSSL de tal manera que cuando se ejecute openssl req -newpara generar una nueva solicitud de firma de certificado, se me solicite que se incluyan nombres de temas alternativos en la CSR. He agregado esta línea a la [req_attributes]sección de mi openssl.cnf: subjectAltName = Alternative subject names Esto …

11 ssl  ssl-certificate  openssl  certificate 

He oído que cuando se agregan muchos nombres a un solo SAN Cert (Nombre alternativo del sujeto), el rendimiento comienza a degradarse. ¿Alguien puede explicar cómo se procesan los certificados SAN para que entienda qué causa el costo de rendimiento a medida que aumentan los nombres en la SAN?

11 ssl  ssl-certificate  certificate 

Tengo un servidor web que ejecuta Apache 2.0 en RHEL4. Este servidor recientemente falló un escaneo PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Solución de vulnerabilidad de modo CBC débil: Este ataque se identificó en 2004 y posteriores revisiones del protocolo TLS que contienen una solución para esto. Si es posible, …

11 apache-2.2  ssl  tls 

Estoy tratando de redirigir todas las URL a https en una aplicación web. Tengo una instancia ec2 detrás de un equilibrador de carga elástico. SSL finaliza en el equilibrador de carga. Cualquier intento de redirección termina dándome el familiar 'esta página está solicitando de una manera que nunca se completará'. …

11 ssl  .htaccess  amazon-web-services  amazon-elb 

Tengo una aplicación web que solo debería ser accesible a través de HTTPS. ¿Es posible y una buena idea cerrar el puerto 80 por completo? ¿Hay algún inconveniente en cerrar el puerto 80, más allá del hecho de que los navegadores no pueden alcanzarlo de manera no cifrada? La visibilidad …

11 apache-2.2  ssl  https 

En IIS 7.5 estoy tratando de lograr esto con dos sitios web: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header …

11 iis  ssl  configuration  hostname  bindings 

Estoy desarrollando una aplicación web en localhost con dominios y subdominios y me gustaría usar una conexión HTTPS . En mi Mac OS, para habilitar SSL, necesito configurar Apache correctamente, así que seguí alguna guía para lograr parte de eso. Ahora es el momento de elegir un certificado para probar …

11 apache-2.2  ssl  domain  ssl-certificate  localhost