タグ付けされた質問 「ssl」

単一のIPからSSLで複数のApache仮想ホストをホストする必要があります。 現在-SSLはHTTPリクエストをラップするため、公開キーが最初にクライアントに送信されるまで、どのホストがリクエストされているかを知る方法がないことを理解しています。これにより、標準のSSL証明書を使用するSSL仮想ホストの可能性が本質的に失われます。 ユニファイドコミュニケーション証明書（UCC）、またはサブジェクトの別名（SAN）証明書を取得しました。これにより、複数のドメインに同じ証明書を提供できます。 これを任意の SSLリクエストに対してApacheが提供する証明書にしたい-そして、暗号化が確立されたら、Apacheに通常どおり仮想ホストを解決させます。 このためにApacheをどのように構成すればよいですか？私はこれをどのように行うことができるかを研究しようとしましたが、見つけることができるのはそれが可能であると言う引用ですが、詳細はありません： wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI Apacheは、リクエストでホスト名を確認した後、SSL接続を再ネゴシエートできます（そして、します）が、最初のハンドシェイク中にリクエストのホスト名と一致するために使用する適切なサーバー証明書を選択するには遅すぎて、証明書に関するブラウザの警告/エラーが発生します間違ったホスト名。 serverfault.com/questions/48334/apache-virtual-hosts-with-ssl ちなみに、単一のIPアドレスで複数のSSLで保護された名前付き仮想ホストを使用することは可能です（Webサイトで行います）が、Apacheログにはあらゆる種類の警告が、ブラウザーには証明書の警告が生成されます。私は確かに、きれいに見える必要がある本番サイトにはお勧めしません。-デビッド7月31日4:58 www.digicert.com/subject-alternative-name.htm 仮想ホスト単一のIPアドレス上の複数のSSLサイト。通常、単一のサーバーで複数のSSL対応サイトをホストするには、サイトごとに一意のIPアドレスが必要ですが、サブジェクトの別名を持つ証明書でこの問題を解決できます。Microsoft IIS 6とApacheは両方とも、ユニファイドコミュニケーションSSL（別名SAN証明書）を使用してHTTPSサイトを仮想ホストできます。 助けてください。

11 apache-2.2  ssl  virtualhost  certificate 

GoDaddyから新しいSSL証明書を取得しました。また、すべてのブラウザで証明書に問題はありませんが、Safariでは次のエラーが表示されます。 この証明書は不明な機関によって署名されました。 Apacheの次の構成でチェーンファイルを使用しています。 SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt ウェブを見てみると、他の人もこの問題を経験しているようです（http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/）しかし、問題を解決する解決策はありません。 なぜこれが引き起こされるのか、この出来事の経験があるのか​​、それを修正する方法を知っていますか？

11 apache-2.2  ssl  godaddy  safari 

無制限のサブドメインに適用される拡張検証SSL証明書を取得できますか？技術的に意味がありますか？私はDigicertを使用していますが、彼らはそのような製品を提供することは不可能だと言いました。

11 ssl  ssl-certificate 

https経由で転送されたリクエストに対してリプレイ攻撃を実行することはできますか？意味、HTTPSプロトコルはと同様のメカニズム強制ないアクセス認証ダイジェストノンスがリプレイを防止するために、要求の中に導入されます。

11 security  ssl  https 

拡張検証、スマートシール、ワイルドカード、シングルルートなど、WebサーバーのSSL証明書の違いは何ですか？どの証明書がどのようなニーズに適していますか？

11 ssl  ssl-certificate  certificate 

私は現在、NGINX 1.11.9とopenssl 1.0.2gを使用してUbuntu 16.04.1 LTSサーバーを実行しています。 私が読んだすべてによると、これらのバージョンはALPNをサポートしているはずですが、KeyCDNのHTTP / 2テストツールでテストを実行すると、「ALPNはサポートされていません」と表示されます。 そして、私が実行するとecho | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN、私は得ます： depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify return:1 depth=2 C = GB, ST = Greater Manchester, L …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

S3オリジンからAmazon CloudFrontディストリビューションにHSTSヘッダーを設定することは可能ですか？

11 ssl  amazon-cloudfront  hsts 

2つのドメインがmyexample.comありmy-example.comます。いずれかのドメインのすべてのトラフィックがhttps://www.my-example.comに移動し、SSL証明書が必要です。ドメインmyexample.comのSSL証明書を持っていません。 私が持っているhttp://myexample.com、http://www.myexample.com、http://my-example.comとhttp://www.my-example.comへのすべてのリダイレクトHTTPSを：// WWW。 my-example.comは何の問題もなく、しかし、私はのためのリダイレクト設定したときhttps://myexample.comまたはhttps://www.myexample.comリダイレクトする前に自分のSSL証明書のための、それのチェックをし、私はいつも、証明書を取得しますので、エラー。 リダイレクト先の非SSLドメインをSSLチェックせずにリダイレクトする方法はありますか？ 私の設定ファイルの関連部分： frontend www-https bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem reqadd X-Forwarded-Proto:\ https redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com } redirect prefix https://www.my-example.com code 301 if { hdr(host) -i www.myexample.com } default_backend www-backend

11 ssl  haproxy 

このエラーを回避するオプションはないようです：「戻りコードを確認してください：20（ローカル発行者の証明書を取得できません）」。ABで発行者のsslチェックを回避する方法はありますか（wgetの-no-check-certificateオプションのように） 前もって感謝します

11 apache-2.2  ssl  http  benchmark  ab 

nginxを使用しており、SSLセッションの再開を実装したい。機能しているかどうかをどのようにテストすればよいですか？ これらの設定を有効にしました： ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https 

TomcatがSSL資格情報に使用するキーストアを更新できるバックグラウンドプロセスがあります。手動で再起動する必要なく、Tomcatにこれを自動的にリロードさせたいと思います。 再起動せずにTomcatにこれをリロードさせることは可能ですか、それとも代わりにそれを行うことができるプログラム的な方法はありますか？

11 ssl  tomcat 

証明書を使用したいのですが、第三者機関から値が送られてきます。 -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- しかし、IISに配置する.cerファイルが必要です。この.cerファイルを作成するにはどうすればよいですか？ 回答ありがとうございます。

11 iis-7  ssl  certificate 

LDAPSサーバー（Active Directory）へのSSL接続を機能させようと試みましたが、問題が解決しません。私はこれを使ってみました： openssl s_client -connect the.server.edu:3269 結果は次のとおりです。 verify error:num=20:unable to get local issuer certificate サーバーは数年前の古い運用サーバーだと思いました。CAが存在しない可能性があります。次に、証明書を出力からpemファイルにプルして試してみました。 openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 そして、それもうまくいきませんでした。 何が欠けていますか？それは常にうまくいくべきではありませんか？

11 ssl  openssl 

Webサイトに証明書エラーがあり（ドメインが証明書に記載されているものと一致しないなど）、それでもサイトを表示し続けても、HTTPS接続を介したデータは引き続き暗号化されますか？ 私の理解では、SSL証明書はサイト所有者のIDを検証するだけなので、合法的な会社にデータを送信していることをあなた（顧客）は確信できます。 証明書が提供する唯一の役割ですか、それとも暗号化プロセスで役割を果たすので、上記のようなエラーが発生すると暗号化はスキップされますか？

11 ssl  ssl-certificate 

サーバーをDigitalOceanにプロビジョニングしています。ssllabsからA +の評価を得ていますが、 https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz サイトhttps://www.zandu.bizまたはhttps://zandu.bizに接続すると、Chrome内に安全でない通知が表示されます。 どうすればこれを解決できますか？

10 ssl  apache-2.4  lets-encrypt