タグ付けされた質問 「ssl」

TLSはSSLの「新しい」バージョンですか？どの機能を追加しますか、またはセキュリティの問題に対処しますか？ SSLをサポートするものはTLSをサポートできますか？切り替えには何が関係しますか？スイッチには価値がありますか？ なぜ「便宜的TLS」とVPNでしばしばSSL VPNと呼ばれる電子メールが送信されるのですか？技術に違いはありますか。おそらく「TLS VPN」製品ラインの余地がありますか？

13 vpn  ssl  ssl-certificate  tls 

Windows Server 2008 R2、IIS7。Go DaddyからのSSL証明書があります。これはワイルドカード証明書であるため、サブドメイン（* .domain.comなど）で機能します。証明書のインストールについては、http：//support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7にある指示に従いました。IISのステップに進みます。 左ペインでサーバーが選択されたら、「セキュリティ証明書」機能をクリックします 「証明書要求の完了」をクリックします ファイルシステム上の.crtファイルに移動します。 「わかりやすい」名前を付け、完了をクリックします この「サーバー証明書」パネルのメインペインに証明書がリストされます。しかし、ページを更新したり、移動して戻ってきたりすると、そのページは消えてしまいます。また、サイトをhttpsにバインドしようとすると、証明書は実行可能なバインドとしてリストされません。 これは非常に単純なプロセスのように思えますが、明らかにここに何かが欠けています。何か案は？ 編集：私はこの投稿を見つけました。これは、中間証明書を使用しようとするとこの動作が起こることを暗示しているようです。GoDaddyからファイルをダウンロードしたとき、zipファイルには2つありました。1はgd_iis_intermediatesで、もう1つはドメインの名前です。ドメイン1（拡張子.crt）をインストールしました。他のオプションはないようです。IISから他のオプションをインストールすると、「この証明書ファイルに関連付けられている証明書要求が見つかりません。要求が作成されたコンピューターで証明書要求を完了する必要があります。」 そうは言っても、私が使用できる他のダウンロードはないようです。 また、コメント（およびグーグルの後の別の場所）で、証明書をPFXとして「エクスポート」し、それをインストールすることについて言及されていました。しかし、certmgr.mscを使用しても、エクスポート方法を把握できません。 また、この証明書は、IIS6を実行している別のコンピューターにインストールされていることにも言及する必要があります（このIIS7のインストールは、IIS6をIIS7にアップグレードする際のフェールオーバーとプライマリーです）。しかし、そのコンピューターからエクスポートする方法もわかりません。

13 windows-server-2008  iis-7  ssl  ssl-certificate 

SSLを使用するようにWebサーバーを設定しました（公開サーバーに移動する前に、ステージングシナリオにWAMPを使用しています）。当面のサイトの目的は成功し、HTTPSプロトコルを使用してリモートコンピューターからサイトを使用することができます。 私のユーザー（テスター）の1人が思いついたのは、POSTデータに関するものでした。彼のテストシナリオでは、彼は潜在的なクライアントの1つにオンサイトで参加し、非常にうるさい企業ファイアウォールの背後にあるサイトにアクセスしています（このサイトがAUPにどのように適用されるかは既に検討済みで、クリーンです）。彼はFirebugを使用してPOSTおよびGETデータを監視するFireFoxでサイトを実行しています。質問はこちらです： 彼のFirebugウィンドウでは、XMLHTTPRequestからのPOSTと応答がプレーンテキストで返されています。それは、彼が安全な接続を開始した人だったからでしょうか？POST / Responseデータはネットワーク管理者またはログに表示されますか？ ここでの意図は、管理者を欺くことやポリシーを回避することではないことに注意してください。これは、機密データを送信する必要があるさまざまな場所にいる現場の人を対象としたアプリケーションです。使用方法は、発生するすべてのネットワークインフラストラクチャと調整されます。

13 ssl  https  encryption 

SSL証明書の1つ（単純なドメイン検証のみ）がWindows 2003 IIS 7.0サーバーで期限切れになりそうです。 私は他のベンダーからより良いオファーを得ました、そして最初に私の証明書を発行した人はより低い価格を交渉したくありません。 とにかく-IISの証明書ウィザードで、「更新」または「アンインストール」して新しい証明書をインストールするオプションがあります。 だから-「更新」オプションを使用して証明書要求を作成し、これを新しいベンダーに渡すことができますか、または「新しい」要求で開始する必要がありますか？新しいベンダーにとって、以前の証明書が別の署名者によって発行されたことは重要ですか？ 問題は、古い証明書を削除して新しいCSRを作成するためにサーバー（少なくともセキュリティで保護された部分）を停止し、新しい証明書がインストールされるのを待たないことです。 または、古い証明書を削除せずに新しいCSRを準備するオプションはありますか？

13 iis  ssl  certificate  renew 

* .domain.comを名前として使用して、SSL証明書を作成できます。 しかし、残念ながら、これはhttps://domain.comをカバーしていません これに対する修正はありますか？

13 ssl  certificate  openssl  wildcard 

keytoolJava 1.7のJava ユーティリティを使用して、サブジェクトの別名を持つキーペアを生成する際に問題が発生しています。ここにある指示に従おうとしています。 私が使用しているコマンドの例は次のとおりです（この例はテスト済みです）。 keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam NA, O=Spam Inc, L=Anywhere, S=State, C=US" -ext san=dns:spam,ip:192.168.0.1 次に、次のコマンドを使用してCSRを生成します。 keytool -keystore c:\temp\keystore.jks -storepass changeme -alias spam -certreq -file c:\temp\spam.csr 次の証明書要求が生成されます。 -----BEGIN NEW CERTIFICATE REQUEST----- MIIC5TCCAc0CAQAwcDELMAkGA1UEBhMCVVMxDjAMBgNVBAgTBVN0YXRlMREwDwYDVQQHEwhBbnl3 aGVyZTERMA8GA1UEChMIU3BhbSBJbmMxEDAOBgNVBAsTB1NwYW0gTkExGTAXBgNVBAMTEHNwYW0u ZXhhbXBsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCExCFepag4KH+j8xgR BjI58hOEiFuSrkgbL5/1steru3+FwDb98R8XO90kKreq/Qt7s/oHbTpFOwotdkGVxA2x44/R5OYr Qdfk3v32ypJTxms/8tu0Zi9wbH2ruA/h5AhtZ9TV/xLPFSe5eFvN0pUl90p+9zfd0ZCmPQ69k3Lb …

13 ssl  keytool  certificate 

Apache 2.2.22とmod_sslおよびOpenSSL v1.0.1を実行するUbuntu 12.04.2 LTSサーバーがあります。 私のvhosts構成（その中の他のすべてが期待どおりに動作する）には、のSSLProtocol行があり-all +SSLv3ます。 その構成では、TLS 1.1および1.2が有効になり、正しく機能します。これは、その構成では SSLv3 のみが有効になると予想されるため、直感に反します。 でTLSv1を有効/無効にできますが-/+TSLv1、期待どおりに機能します。しかし+/-TLSv1.1、+/-TLSv1.2有効な構成オプションではないため、そのように無効にすることはできません。 なぜこれをしたいのか-TLS対応サーバーでバグのある動作をしているサードパーティアプリケーション（私は制御できません）を扱っていますが、前進するには完全に無効にする必要があります。

13 apache-2.2  ssl  openssl  tls  mod-ssl 

サイトがHTTPS上でも実行されるように、複製したくないVirtualHost定義がかなりあります。 私がやりたいことは次のとおりです。 <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile ... SSLCertificateKeyFile ... SSLCertificateChainFile ... </If> (other config) </VirtualHost> これを行う方法はありますか？ 構成を複製しない他の方法がありませんか？

13 apache-2.2  ssl  virtualhost 

同じIPにワイルドカードSSL証明書といくつかのサブドメインがあります。nginxリストされていないサーバー名で実行されていないように見えるように、nginxに言及されたサーバー名のみを処理し、他のサーバーへの接続をドロップするようにし ます（応答しない、応答しない、拒否する、デッドである、応答中の1バイトではない）。私は次のことをします ssl_certificate tls/domain.crt; ssl_certificate_key tls/domain.key; server { listen 1.2.3.4:443 ssl; server_name validname.domain.com; // } server { listen 1.2.3.4:443 ssl; server_name _; // deny all; // return 444; // return 404; //location { // deny all; //} } 最後のサーバーブロックのほとんどすべてを試しましたが、成功しませんでした。既知の仮想サーバーまたはエラーコードから有効な応答を受け取ります。助けてください。

12 nginx  ssl  virtualhost  ssl-certificate 

アプリがありますが、本当に長い話は、アプリの残りの部分が失敗しないように、このように設定する必要があるということです。 ドメインがあります https：// server01 / AppNet IISでは、443バインディングは次の証明書を使用するようにセットアップされます。 CN = server02 私がページをヒットしたとき https：// server01 / AppNet SSL警告が表示されます この記事を見つけました /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain ただし、次の部分は避けたいと思います。 「残念ながら、アクセスする他のすべてのサイトのアドレスの不一致についてもブラウザが文句を言うのを防ぐことができます。これは理想的とは言えませんが、IEを使用するときに得られるトレードオフのようなものです。」 私はまた、以下に概説する手順に従いましたが、それでもエラーが発生します 修正1 –証明書をインストールする 「Internet Explorer」アイコンを右クリックして、「管理者として実行」を選択します。 Webサイトにアクセスし、「このWebサイトに進む（推奨されません）」オプションを選択します。 アドレスバーの「証明書エラー」と表示されている場所をクリックし、「証明書を表示」を選択します。 「証明書のインストール…」を選択します。 「次へ」を選択します。 「すべての証明書を次のストアに配置する」オプションを選択します。 「参照…」を選択します。 「信頼されたルート証明機関」を選択し、「OK」を選択します。 セキュリティ警告が表示されたら、「はい」を選択します。 「インポートが成功しました」メッセージで「OK」を選択します 「証明書」ボックスで「OK」を選択します。 これは内部ネットワーク専用です IISに追加できるものはありますか？ DNSに追加できるものはありますか？ 他の回避策はありますか？

12 ssl  iis  internal-dns 

私たちのウェブサイトのSSLキーを秘密にしておきたい。これは2つのUSBスティックに保管され、1つはセーフティボックスに、もう1つは安全に保管します。そして、完全に安全であるようにWebサーバーに適用するのは私だけです。 を除く... 少なくともIISでは、キーをエクスポートできます。そのため、管理者であれば誰でもキーのコピーを取得できます。これを回避する方法はありますか？または、定義上、すべての管理者はすべてのキーにフルアクセスできますか？ 更新： 完全に信頼できるシステム管理者がいます。これにつながったのは、そのうちの1人が辞めたことです（彼らは私たちの会社に1時間通勤し、新しい会社に5分通勤しました）。私はこの個人を信頼していますが、誰かが去ったときにActive Directoryアカウントを無効にするのと同じように、SSLを使用できないように保証する方法が必要だと考えました。 そして、私が最も簡単だったのは、それを持っているのが私だけだということです。私たちの証明書は1月に期限切れになるため、これが可能であればプラクティスを変更するときでした。答えに基づいて、私たちはできないように見えます。 したがって、これは新しい質問につながります-証明書にアクセスできる人が去ったとき、新しい証明書を取得して既存の証明書を取り消すのが標準的な方法ですか？または、去った人が信頼できる場合、私たちは持っている証明書を続けますか？

12 ssl  certificate  iis 

マイナー構成の更新が必要なApacheサーバーを実行しています。Apacheに設定を強制的に再読み込みさせたい（たとえば/etc/init.d/httpd reloadまたはapachectl gracefulを使用）が、SSL証明書のパスワードは所有していません。パスワードを持っている管理者は現在利用できません。 Apacheの設定を適切にリロードした場合、SSL証明書にはパスワードが再度必要になりますか？それとも、サーバーの完全な再起動中にのみ発生しますか？

12 apache-2.2  ssl  configuration 

abでいくつかのテストを実行し、155以上の同時実行レベルを使用すると、次の結果が得られます。 SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). Completed 100 requests Completed 200 requests Finished 200 requests リクエストは引き続き成功します： Concurrency Level: 200 …

12 ssl  benchmark 

Debian SqueezeのOpenSSL 0.9.8oで約30ドメインのnginx 1.2.7を使用しています。それらのうちの2つで、SSLを有効にしました。 SSL構成は両方のドメインで使用されます。 listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security max-age=600000; ssllabs.comチェッカーで両方のドメインをチェックすると、1つのドメインに対して「このサイトはSNIサポートのあるブラウザーでのみ機能します」という通知が表示されます。他のドメインの場合、このメッセージは表示されません。デフォルトでは、nginxはアルファベット順で最初のドメインの証明書をSNIサポートのないクライアントに送信するようです。この動作を変更できますか？ つまり、SNIサポートのないクライアントでもSSLが機能する特定のドメインを1つ持つようにnginxを構成したいのです。他のドメインもSSLで動作するはずですが、SNI対応クライアントでのみ動作する場合は問題ありません。 ありがとう！

12 nginx  ssl  sni 

サーバープール用にAmazonのElastic Load Balancing Serviceの設定を開始し、HTTPS / SSLを設定する必要があります。SSL証明書をすべて設定しましたが、バックエンド認証の手順に進み、「バックエンド認証」でどの証明書が必要かわかりません。 それは私のサイトの秘密キー、公開キー、またはサーバー上で新しいキーを生成する必要がありますか？ 助けてくれてありがとう。

12 amazon-ec2  ssl  amazon-web-services  amazon-elb