タグ付けされた質問 「ssl」

違いは何ですか http://serverfault.com:443および /server/:80 どちらが理論的に安全ですか？

21 ssl  http  https 

複数の仮想ドメイン（xxx.comおよびyyy.com）をホストするためのPostfixメールサーバーのセットアップがあります。 ユーザーは、送信メールサーバーをmail.xxx.comおよびとして構成しますmail.yyy.com。すべてのメールサーバーは、同じ物理Postfixサーバーを参照します（同じIP、このLinuxサーバーで実行されているPostfixの単一インスタンス）。 Postfix smtpd_tls_cert_file設定オプションに必要なSSL証明書はどれですか？ または、単一の証明書を使用して、送信サーバーとして使用するmail.xxx.comようユーザーに指示する必要がありますか？これは、個別の仮想サーバーの幻想を打ち破ります。yyy.commail.xxx.com [注：ドメインは完全に分離されています。これらは、共通のルートを共有する複数のサブドメインではありません]。

21 ssl  postfix 

WebサーバーがSSL接続を介してMySQLデータベースサーバーと通信するようにします。WebサーバーはCentOS5を実行し、データベースサーバーはFreeBSDを実行します。証明書は、中間CA DigiCertによって提供されます。 MySQLはsslを使用する必要がありますmy.cnf。 # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem MySQLを起動すると、デーモンはエラーなしで起動します。これは、証明書ファイルがすべて読み取り可能であることを示しています。 しかし、Webサーバーからデータベースサーバーに接続しようとすると、エラーが発生します。 [root@webserver ~]# mysql -h mysql.example.org -u user -p ERROR 2026 (HY000): SSL connection error そして、opensslでさらにデバッグしようとすると： [root@webserver ~]# openssl s_client -connect mysql.example.org:3306 0>/dev/null CONNECTED(00000003) 15706:error:140770FC:SSL …

21 mysql  ssl 

Suche.orgが何であるかを知らない人にとっては、すべてのカテゴリのSSL Labsに対して完璧なA +評価を持っているWebサイトです：（Suche.org SSL Labsの結果）。Chromeで動作しないECC証明書に関する別のチケットを開くと、このWebサイトに気づき、レスポンダーの1人がそのサイトを例として使用しました。 私を混乱させているのはProtocol Support、レポートのセクションでは、WebサイトはTLSv1.2 のみを使用していると書かれていますが... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No Handshake Simulationセクションの下には、シミュレートされた古いクライアントの一部が接続にTLSv1.0を使用していることが表示されるため、明らかにそうではありません。 Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC …

20 ssl  haproxy 

サブドメイン証明書に署名するために使用する中間証明書を購入することはできますか？ブラウザで認識される必要があり、ワイルドカード証明書を使用できません。 検索はこれまでのところ何も見つかりませんでした。誰かがそのような証明書を発行していますか？

20 ssl 

TLSv1のみを使用するようにApache Tomcatサーバーを再構成しようとしています。ただし、特定のブラウザーを使用してSSLv3にフォールバックしています。 次の設定で<connector>タグをセットアップします。 <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 構成設定が欠落しているか、存在してはならない存在がありますか？

20 ssl  tomcat  configuration  poodle 

この質問は、サーバー障害で回答できるため、Webmasters Stack Exchangeから移行されました。 6年前に移行され ました。 新しいSNI機能を利用したいので、Windows Server 2008 R2 / IIS 7.5を搭載したマシンからWindows Server 2012 / IIS 8.0を搭載したマシンにWebサイトを移動するプロセスを進めています。 このウェブサイトは、我々はこの新しいサーバ用に再キーに自分のサイトを通じてSSLを行って、対応するファイルをダウンロードし、その指示に従って、ゴー・ダディを通じてSSLを持っていた、ここで彼らはIISのいずれかが利用できていないため、IIS 7.0のために8.0。 私たちが経験している問題は、IISで「証明書要求を完了」しようとすると、エラーメッセージが表示される"Failed to Remove Certificate"ことです。削除しようとしている証明書が不明です。 ここにあるMicrosoftの指示とそれらを比較すると、インポートプロセス中にGo-Daddyの指示に従っていることに気付きました。「中間認証局」ディレクトリに証明書をインポートして、個人証明書ストアに配置するように求めていますが、Microsoftの指示新しいWeb Hosting証明書ストアに証明書をインポートするとします。これが問題の一部であるかどうかわからない... -更新 GoDaddyが発行した証明書と関係があるのではないかと考えたため、Thawteとは別のWebサイト用に新しい証明書を購入しましたが、「証明書の削除に失敗しました」という同じエラーが引き続き発生します。

20 iis  ssl  iis-8  iis-8.5 

mod_sslを備えたApache 2.2と、VirtualHostingを備えた同じIP /ポート上にあるHTTPS内の多数のサイトがあるため、クライアントはこれらの仮想ホストに接続するためにSNIをサポートする必要があります。 サーバーを次のように構成したいと思います。 ユーザーがwww.dummysite.comと入力し、ブラウザーが SNI（サーバー名表示）をサポートしている場合、HTTP要求はhttps://HSTSヘッダーの送信先にリダイレクトされます。ただし、ブラウザが SNIをサポートしていない場合、リクエストはHTTPによって処理されます。 上記の規則は、MozillaとChromeにはこの問題がないため、これらのユーザーをサイトから外さないようにするために、実際には古いブラウザーを実行しているユーザーのフォールバック規則です。 おそらくユーザーエージェントのフィルターを使用して、Apache構成レベルでこのリダイレクトを実行したいと思います。直接のhttp：//参照が存在しないことを確認する以外は、実行中のアプリケーションに触れたくない（そうでない場合はセキュリティ警告を意味する） [編集]（質問の編集中に質問を忘れました）：リダイレクトするSNI対応ユーザーエージェントのリストは何ですか？

20 apache-2.2  ssl  virtualhost  sni 

次のセットアップがあります。 (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] HTTPは、これが機能要求のための偉大な、要求がうまく私のApacheサーバに配布されています。SSLリクエストの場合、TCP負荷分散を使用してHAproxyでリクエストを分散しましたが、HAproxyはプロキシとして機能せず、X-Forwarded-ForHTTPヘッダーを追加せず、Apache / PHPサーバーはクライアントの実際のIPアドレス。 そのため、stunnelstunnelがX-Forwarded-ForHTTPヘッダーを追加できることを読んで、HAproxyの前に追加しました。ただし、pfSenseにインストールできるパッケージはこのヘッダーを追加しません...また、これはKeepAliveリクエストを使用する機能を強制的に無効にします。しかし、そのアイデアを殺した最大の問題は、stunnelがHTTPSリクエストをプレーンなHTTPリクエストに変換したため、PHPがSSLが有効になっていることを知らず、SSLサイトにリダイレクトしようとしたことです。 HAproxyを使用して複数のSSLサーバー間で負荷を分散し、それらのサーバーがクライアントのIPアドレスと SSLが使用されていることを知るにはどうすればよいですか？そして、可能であれば、pfSenseサーバーでどうすればよいですか？ または、これをすべて削除してnginxを使用する必要がありますか？

20 ssl  load-balancing  haproxy  pfsense 

明示的な「ネゴシエートされた」FTPSが優先されることを知っています。これは、この方法で標準ポート21をまだ使用しますが、標準ポート990対ポート22を使用する「暗黙の」非ネゴシエートFTPSに関して説明）、交渉されていないポート番号の「標準」にこの違いがあるのはなぜですか？ 注：デフォルトのポート990以外を使用するように構成すると、FileZillaサーバーが（FileZillaクライアントから接続する場合）正常に動作しないことに気付きました。

20 ssl  ftp  sftp 

プロンプトを回避する方法でSVNコマンドラインを使用してSSL証明書を永続的に自動受け入れるコマンドラインオプションはありますか？

20 ssl  svn  command-line-interface 

GoDaddyから購入した証明書を使用して、ロードバランサーにSSLを設定しようとしています。 コンソールで証明書をアップロードしようとすると、エラーが発生しました ロードバランサーの作成に失敗しました：キーのサーバー証明書が見つかりません：arn：aws：iam :: ************：server-certificate / mycert SSL証明書を追加するときに、このエラーに遭遇したことはありません。iamここでなぜ使用されているのかわかりません。 いくつかのグーグルの後、iamaws cli を使用して証明書をアップロードすることができました（もう一度、なぜこれを行う必要があるのか​​わかりません）。 リスナーを変更すると、アップロードした証明書が既存のSSL証明書として表示されるようになりました。ただし、変更をロードバランサーに保存しようとすると、同じエラーが発生します。証明書が存在することを確認しました： $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", "Arn": "arn:aws:iam::************:server-certificate/mycert", "UploadDate": "2015-11-19T19:23:32Z" } ] } （ここで難読化されたアカウント番号がエラーと同じであることを確認しました） ここから立ち往生しています。このロードバランサーに証明書を適用できないのはなぜですか？ 2015年11月19日木曜日11:47:18 PST 2015年編集 しばらく待ってからログアウトしてからログインすると、SSL証明書でリスナーを更新できました。ただし、正しく機能していないようです。HTTPSリクエストでドメインをロードしようとするとタイムアウトします。証明書を読み込めないようです $ echo | openssl s_client -connect www.example.com:443 2>/dev/null | …

19 ssl  amazon-web-services 

POODLE攻撃を軽減する方法はありますが、Windows XP上のIE6や電子メールクライアントなどの古いクライアントのサポートは維持します。 私はグーグルがこれを行うことに気付きました：https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com 私はnginxとopensslを使用しています。 さらに、最新の/ほとんどのブラウザでForward Secrecyを維持したいです。ssllabsでAレーティングを維持したい。

19 nginx  ssl  poodle 

IISに証明書をインポートしようとしています。MMC（Windowsコンソール）ではすべて問題ありません。ウィザードを終了しましたが、大丈夫のようです。しかし、証明書リストを更新するか、IISの他の画面に移動すると、リストから証明書が消えます。 何が問題なのかわかりません。私に何ができる？

19 iis  ssl 

私が持っているmycert.jksがファイルのみ。今、私は.keyと.crtファイルを抽出して生成し、Apache httpdサーバーで使用する必要があります。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 誰でもこれを行うためのすべての手順をリストできますか。私は検索しましたが、理解し、混合し、一致するステップの具体的な例はありません。 提案してください！ [編集] 以下の回答の手順に従ってエラーを取得します。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool