タグ付けされた質問 「ssl」

サーバーがWebサイト上のHTTPS証明書にサーバー名表示SSL拡張を使用しているかどうかを知る簡単な方法を探しています。ブラウザまたはUnixコマンドラインのいずれかを使用する方法で十分です。 ありがとう！

41 ssl  https  sni 

Nginxサーバーをリバースプロキシとして構成して、クライアントから受信するhttps要求がhttpsを介して上流サーバーにも転送されるようにします。 使用する構成は次のとおりです。 http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; index index.html; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_verify_client …

40 nginx  ssl  reverse-proxy 

HTTPSはTCPまたはUDPを使用しますか？

40 ssl  https  tcp  udp  tls 

これは、この概要の質問が行われた後の技術的な詳細です。 SSLとTLSのプロトコルの違いは何ですか？ 名前の変更を正当化するのに本当に十分な違いがありますか？（TLSの新しいバージョンでは「SSLv4」またはSSLv5と呼びます）

40 security  ssl  tunneling  tls  protocol 

yum経由でインストールするJenkinsを実行しているFedoraサーバーがあります。すべてが大丈夫です、でアクセスできますhttp://ci.mydomain.com。 しかし、今では、https://ci.mydomain.comユーザー名とパスワードを使用したログインが暗号化されるようにアクセスしたいです。 これどうやってするの？ 以下は私の/etc/sysconfig/jenkinsファイルです。Jenkinsを起動しても動作しますが、https://ci.mydomain.comまたはhttp://ci.mydomain.com:443でWebブラウザーを使用してJenkinsにアクセスできません... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: "" …

39 ssl  https  jenkins 

私は一日中Poodleの脆弱性について読んでいましたが、今ではセキュリティと収益に対して少し混乱しています。 サーバーでSSL V3を無効にすると（ApacheではSSL V2とV3の両方が無効になります）、プロトコルをサポートしていないクライアント（ブラウザー）がSSL V3でHTTPSをサーバーに接続できません。 クライアントとサーバーの両方がTLS 1.1 1.2などと通信する必要がある状況です それらのいずれかがSSL V3を使用し、もう一方が下位バージョンをサポートしていない場合、どうなりますか？SSLへの接続なし。 Firefoxに対して行われた更新はほとんど見ていませんが、オプションで通常行わなければならないという点でSSL V3を無効にしている可能性があります。これにより、すべての接続が下位バージョンとTLSに強制されます しかし、SSL V3を無効にすることは本当にこの問題の解決策ですか？

39 linux  ssl  poodle 

私のバージョンのcURLにバンドルされているCAバンドルが古いという問題に直面しています。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html ドキュメントを読むことは、私が何をする必要があるか、またはそれを行う方法を理解していなかったので、私を助けませんでした。RedHatを実行していますが、CAバンドルを更新する必要があります。RedHatでCAバンドルを更新するにはどうすればよいですか？

38 ssl  redhat  curl  certificate-authority 

今日、私のドメイン用にSSLを設定していますが、別の問題が発生しました。誰かが光を当てることができることを望んでいました。 次のエラーメッセージが引き続き表示されます。 [エラー]初期化：ファイル/etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crtからサーバー証明書を読み取れません [エラー] SSLライブラリエラー：218529960エラー：0D0680A8：asn1エンコードルーチン：ASN1_CHECK_TLEN：wrongタグ [エラー] SSLライブラリエラー：218595386 error：0D07803A：asn1 encoding routines：ASN1_ITEM_EX_D2I：nested asn1 error Apache 2.2.16とUbuntu 10.10を実行しています。.crtファイルには開始タグと終了タグがあり、受け取った確認メールから正確にコピーされているため、非常にイライラします。 乾杯！ 編集>> .crtを検証しようとすると動作しないようです： >> openssl x509 -noout -text -in domain.com.crt 証明書を読み込めません 16851：エラー：0906D06C：PEMルーチン：PEM_read_bio：no start line：pem_lib.c：650：Expecting：TRUSTED CERTIFICATE また>> >> openssl x509 -text -inform PEM -in domain.com.crt 証明書を読み込めません 21321：エラー：0906D06C：PEMルーチン：PEM_read_bio：no start line：pem_lib.c：650：Expecting：TRUSTED CERTIFICATE >> openssl x509 -text -inform DER …

37 ssl  ssl-certificate 

通常、仮想ホストでは、次のディレクティブを使用してsslがセットアップされます。 Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt 差出人： 複数の仮想ホストを持つサーバー上の単一ドメインでSSLを有効にする場合、この構成は機能しますか？ 違いは何であるSSLCertificateFileとはSSLCertificateChainFile？クライアントはGoDaddyからCAキーを購入しました。GoDaddyはSSLCertificateFile（.crtファイル）とSSLCertificateKeyFile（.keyファイル）のみを提供し、では提供していないようSSLCertificateChainFileです。 SSLCertificateChainFileパスが指定されていなくてもSSLは機能しますか？ また、これらのファイルを配置する正規のパスはありますか？

35 apache-2.2  ssl 

SSLの管理にAWS証明書マネージャーを使用しています。最近、ワイルドカードsslを購入し*.example-private.comました。awsのエンタープライズgitインスタンスにデプロイするには、そのSSL証明書が必要になりました。 SSLをAWSからダウンロードするにはどうすればよいですか？

34 amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 

SSLを使用してのみアクセスする必要があるいくつかのサービスをホストするSSL証明書を備えたApache 2.2サーバーがあります。 例：https：//myserver.com/topsecret/は許可する必要がありますが、http：//myserver.com/topsecret/は拒否するか、理想的にはhttpsにリダイレクトする必要があります。 http://myserver.com/publicにはこの制限はなく、httpまたはhttpsを使用して機能する必要があります。 httpの許可/拒否の決定は最上位ディレクトリで行われ、その下のすべてのコンテンツに影響します。 この方法でアクセスを制限するために、Apache構成に配置できるディレクティブはありますか？

34 apache-2.2  ssl  https 

ウェブメールやphpMyAdminなどにログインするとき、安全な接続が必要です。 そのため、OpenSSLで独自のSSL証明書に署名し、ポート443でリッスンするようApacheに指示しました。 これは実際に安全ですか？私のすべてのパスワードは本当に安全でセキュアなレイヤーを介して送信されますか？VerisignからSSL証明書を購入するか、自分の証明書に署名すると、どのような違いが生じますか？結局、すべてのデータは私のサーバーに保存されます。それで、大きな違いは何ですか？

33 security  ssl  openssl  certificate 

Apache2でGodaddyからのワイルドカードSSL証明書をセットアップします。サーバーが再起動するたびに、SSL証明書の秘密キーのパスフレーズを要求します。 再起動に対するこの障害を取り除く最良の方法は何ですか？ログファイルのローテーションの再起動が深夜に発生すると、サーバーが復帰せず、共有サーバーであるため、午前中に不幸なクライアント呼び出しが発生するためです。

33 apache-2.2  ssl 

私は次のセットアップでnginxを持っています： server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; ただし、SSL接続を表示すると、次の結果が得られます。 An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) TrustWave Premium SSLSSL証明機関として使用しています。

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

のSSLを設定していますApache 2。私のシステムはUbuntu Server 10.04 LTSです。仮想ホスト設定でSSLに関連する次の設定があります。 SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt （補足：.insecureファイルはパスフレーズで保護されていないため、キーファイルに使用していますが、安全でないキーファイルであることを明確に確認したいです） したがって、Apacheを再起動すると、次のメッセージが表示されます。 Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. しかし、ファイルはそこにあり、空ではありません（実際には秘密鍵が含まれています）。 sudo ls -l /etc/ssl/private/server.insecure.key -rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key sudo ls -ld …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl