タグ付けされた質問 「ssl」

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 私はSSL LabsのSSLサーバーテストを使用してHTTPサーバーのSSL設定をテストしましたが、IMAPなど、SSLが使用されている他の状況はサポートしていません。SSLを使用する非HTTPサーバーの同等の詳細なテストはありますか？基本的なテストにはSSL ShopperのSSLチェッカーを使用しましたが、Perfect Forward Secrecy用に正しく構成されているかどうかなどの詳細は説明していません。

8 ssl  tls 

2つの異なるSSL証明書でHAProxyを構成する必要があります www.example.com api.example.com 今、私はserverfault（Haproxyで複数のSSL証明書を構成する）の投稿から2つの証明書の使用方法を学びましたが、サーバーは両方のドメインで言及されている最初の証明書を引き続き使用します。 構成： frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https default_backend apache-http backend apache-http redirect scheme https if { hdr(Host) -i www.example.com } !{ ssl_fc } redirect scheme https if { hdr(Host) -i api.example.com } !{ ssl_fc } ... URLに応じて、使用する証明書をHAProxyに指示する方法は？ 完全な設定： global log …

8 ssl  ssl-certificate  haproxy 

WebサーバーのCSRを生成する方法については、以下のWebサイトを参照してみました。 http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 ただし、CSRのみが生成されます。秘密鍵はどこにありますか？鍵はCSR生成時に生成されると聞きました。 Windows 10を使用しています。node.jsExpressを使用する予定です。Windows 10でCSRを生成するために使用できる代替ツールはありますか？

8 ssl  https  tls  node.js  csr 

CentOS 5上の私のsendmailサーバーは、次のメッセージがログに記録され、一部の接続を拒否し始めました。 error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 CentOS 6サーバーからopensslを使用して接続しようとすると、次のエラーが発生します。 $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3331 (...) Server Temp Key: DH, 512 bits (...) CentOS 6サーバー上のメールは、で一時的に拒否されDeferred: 403 4.7.0 TLS handshake failedます。 CentOS 6 / RHEL 6からCentOS6 / RHEL5サーバーにメールを送信できるようにするにはどうすればよいですか？

8 centos  ssl  sendmail  centos5  rhel5 

ssl_session_cachehttpsを使用する場合、nginx.confで設定するメリットは何ですか？こちらをご覧ください。

8 nginx  ssl 

最近、Apacheを2.2から2.4にアップグレードしましたが、SSLCertificateChainFileディレクティブを廃止する方法がわかりません。 エラー： me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 私の現在の設定： SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 証明書はStartCOMによって署名されています。マニュアルによれば、チェーン全体がSSLCertificateFileディレクティブで指定された1つのファイルにあるはずですが、どのキーをどの順序でこのファイルに連結する必要があるのか​​わかりません。

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Ubuntu 14.04でApacheを実行していて、SSLを実装しようとしています。どんな助けでも大歓迎です。 default-ssl.confには以下が含まれます。 SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Apacheを再起動すると、/ var / log / apache2 / error.logのエラーメッセージは次のようになります。 [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Feb 01 19:31:06.443424 2015] [ssl:error] …

8 apache-2.2  ubuntu  ssl 

Windows XPでIE8をサポートするために、nginx SSL環境でSSL暗号EDH-DSS-DES-CBC3-SHA（別名TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA）を有効にしたいと思います。 nginxの基本SSL暗号は次のとおりです。 ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAで無効になってい!DESます。私は（間の無効ルールの前でその暗号を入れてみましたんDHE-RSA-AES256-SHAや!aNULLけど（非常に最後の引数として））と後のどちらも働きました。 他の暗号をEDH-DSS-DES-CBC3-SHAすべて有効にしDESたり手動で無効にしたりせずに暗号を有効にするにはどうすればよいDESですか？ バージョン情報：nginx 1.7.8、OpenSSL 1.0.1e

8 nginx  openssl  ssl 

OpenSSLがメモリルーチンに新たな脆弱性を発表しました。あなたはそれについてここですべて読むことができます：https：//www.openssl.org/news/secadv_20141015.txt 回避策は、SSLv3を無効にすることです。 これにより、当社のWebサイトでHTTPSが完全に無効になりますか？ まだSSLv3に依存しているクライアントはありますが、それらのサポートについて心配する必要がありますか？

8 ssl  openssl  vulnerabilities 

現在、すべてのHTTPリクエストを同等のHTTPSサイトに自動的にリダイレクトするサーバーがあります。問題は、一部のブラウザーがSSL証明書（StartSSL.com）を受け入れないか、SNIをサポートしていないため、証明書の警告が表示され、ユーザーがWebサイトを閲覧し続けることができないことです。 ブラウザにプレーンHTTPではなくHTTPSを使用させようとするメカニズムはありますか？それが機能しない場合（証明書が受け入れられない、SNIがサポートされていないなど）は、HTTPを使用し続けます。 現在、Apache 2.4と複数の仮想ホストを使用していますRedirect / https://domain.example/。これらのホストはすべて、HTTP接続をでリダイレクトします。

8 apache-2.2  ssl  http  apache-2.4  sni 

dotcmsをインストールしたサーバー（linuxベース）があり、ポート80で実行され、opensslはポート443で実行されています。どちらも実行中のプロセスで開始されます。最近、私は自分のサーバーにapacheをインストールしました。そして私がApacheを開始したとき、ApacheのデフォルトのSSLポートが443であり、Apacheが80であるため、それはスタックしました、両方がすでに実行されています。私のタスクのためだけに、ポート90でsslなしでapacheのみを開始しました。しかし、apacheでsslを開始し、明らかに別のポートで開始したいのです。同じopensslでapache sslをバインドすることは可能ですか？ 実行中のプロセスでデフォルトのdotcmsが必要です。どのような場合でも停止できません。Apacheの起動が必要な場合にのみ、dotcmsサービスを再起動できます。しかし、両方を並行して実行するには、dotcmとApacheが必要です。 そのリンク上の画像を参照してください（評判が低いため、画像をアップロードできませんでした） http://developers89.byethost14.com/images/ssl.png

8 linux  apache-2.2  ssl  https 

ドメイン全体ではなく、1つのサブドメインのみにHSTSを適用したいのですが、これは可能ですか？ xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

HAProxy 1.5でSSL ID値に基づいてヘッダーキーを設定する方法はありますか？CookieをサポートしていないクライアントのセッションIDとしてSSL IDを使用したいと思います。

8 ssl  haproxy 

作業中の組み込みデバイスにhttpsを追加しようとしています。これらのデバイスには通常、ローカルIPアドレスが割り当てられているため、独自のSSL証明書を取得できません。だから本質的に私の質問は、どのようにしてグローバルIPアドレスのないデバイスの証明書を取得するのですか？ 仮定： ブラウザーは、信頼できるCAによって検証されていない限り、証明書を信頼しません。 ただし、グローバルに一意のドメインの検証済み証明書しか取得できません。 それらのくそった顧客はローカルIPアドレスを主張します。 ここで同様の質問 仮説A： 主要企業のWebサイトの証明書を取得する その証明書をコピーします。+すべてのデバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ ユーザーには証明書が表示されます。信頼されています（このサーバー用ではないことを無視しますか？） ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが名前の不一致について文句を言う 顧客はお互いの秘密鍵にアクセスできます あまり安全ではない 仮説B： 各デバイスのメイン会社のWebサイトの証明書を取得する 証明書をコピーします。+各デバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ ユーザーには証明書が表示されます。信頼されています（このサーバー用ではないことを無視しますか？） ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが名前の不一致について文句を言う 安全 仮説C： デバイスごとに自己署名証明書を作成する 証明書をコピーします。+デバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ Firefoxにはカナリアがあります ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが自己署名証明書について文句を言う 自己署名証明書は中間者攻撃である可能性があります

8 ssl  https  certificate  embedded  cryptography 

https://www.ssllabs.com/で自分のサイトをテストしたところ、SSLv2は安全ではないため、脆弱な暗号スイートと一緒に無効にする必要があります。 どうすれば無効にできますか？以下を試しましたが動作しません。 /etc/httpd/conf.d/ssl.confftpで行った。追加されました SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT puttyでサーバーに接続し、service httpd restartコマンドを発行しました。 しかし、それでもサイト上では安全ではないように見えます。どうすれば修正できますか？私のサーバーはPlesk 10.3.1 CentOSです。同じサーバー上に3〜4つのサイトがあります。

8 apache-2.2  centos  ssl  mod-ssl  pci-dss