Questions tagged «ssl»

我正在创建CSR，我想知道这可以说是RSA密钥的最佳长度。 当然，384可能太弱了，而16384可能太慢了。 根据证书的有效期，是否应该就密钥长度达成共识？ 编辑：与大多数人一样，我希望我的钥匙相当坚固。我并不担心NSA可能会在2019年打破我的钥匙。我只想知道一个计划开展正常业务（例如电子商务网站）的最佳做法是什么

95 ssl  cryptography  rsa  ssl-certificate  csr 

我在Debian 6.0 32位服务器上配置SSL时遇到问题。我使用SSL相对较新，因此请多多包涵。我会提供尽可能多的信息。 注意：真实域名已更改，以保护服务器的身份和完整性。 组态 服务器正在使用nginx运行。它的配置如下： ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; 我使用这里描述的方法链接了证书 cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crt签名机构给我的证书在哪里，签名人机构bundle.crt也发送给我的CA证书是。问题是我没有直接从GlobalSign购买SSL证书，而是通过托管服务提供商Singlehop购买了SSL证书。 测试中 该证书可以在Safari和Chrome上正确验证，但不能在Firefox上有效。初步搜索显示，CA可能存在问题。 我探索了类似问题的答案，但是由于我不太了解每种证书的用途，因此无法找到解决方案。 我使用openssl的s_client测试连接，并接收到输出，该输出似乎表明与类似问题相同。错误如下： depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …

94 security  ssl  https  openssl  ssl-certificate 

使用JVM标志 -Djavax.net.debug=ssl 正在产生大量的日志记录，即服务器上每个SSL事件的详细信息。无论如何，只有日志错误吗？或者这些标记中有一些更好的子集可以产生更整洁的输出 all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print SSLContext tracing sessioncache print session …

94 java  logging  ssl  jvm 

两者有什么区别？

93 .net  ssl  certificate  x509certificate 

我有一个ASP.NET站点，该站点应完全通过HTTPS传输。但是，在Google Chrome浏览器中，我收到警告，指出该页面包含不安全的资源。我如何找出那些资源以及为什么它们不会通过HTTPS？

92 ssl  https 

我已经阅读了与该问题有关的大量文档，但仍然无法将所有内容整理在一起，因此我想提出几个问题。 首先，我将以我理解的方式简要描述身份验证过程，因为在这方面我可能会误会：客户端启动连接，服务器使用公钥，一些元数据和数字签名的组合来响应服务器的连接。受信任的权威。然后，客户端将决定是否信任服务器，并使用公共密钥对某些随机会话密钥进行加密并将其发送回去。只能使用存储在服务器上的私钥来解密此会话密钥。服务器执行此操作，然后HTTPS会话开始。 因此，如果我在上面是正确的，问题是在这种情况下中间人攻击如何发生？我的意思是，即使有人用公共密钥拦截了服务器（例如www.server.com）的响应，并且有某种手段使我认为他是www.server.com，他仍然无法解密我的会话密钥没有私钥。 说到相互认证，这是否完全关系到服务器对客户端身份的信心？我的意思是，客户端已经可以确定自己正在与正确的服务器通信，但是现在服务器希望找出谁是客户端，对吗？ 最后一个问题是关于相互身份验证的替代方法。如果我在上述情况下充当客户端，如果在建立SSL会话后在HTTP标头中发送登录名/密码怎么办？如我所见，该信息无法被截取，因为连接已被保护，服务器可以依靠它来识别我。我错了吗？与相互身份验证相比，这种方法的缺点是什么（仅安全问题很重要，而实现的复杂性却不重要）？

91 security  ssl  man-in-the-middle 

我正在使用SslServerSocket和客户端证书，并希望从客户端的SubjectDN中提取CN X509Certificate。 目前，我打电话，cert.getSubjectX500Principal().getName()但这当然给了我客户端的总格式化DN。由于某种原因，我只对CN=theclientDN感兴趣。有没有一种方法可以提取DN的这一部分而无需自己解析String？

91 java  ssl  x509certificate  x509 

我正在使用Node.js中的Express框架来创建Web服务器。我希望传输基于SSL。 创建https Web服务器的代码如下。 var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; 问：如何创建express所需的key.pem和cert.pem？

90 node.js  ssl  https  webserver  pem 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 1年前关闭。 改善这个问题 我想使用Amazon S3和CloudFront托管仅HTTPS的静态网站。到目前为止，这是我所做的： 为静态网站托管设置一个S3存储桶，并将我的网站文件放入其中 创建一个CloudFront分发并将其指向S3存储桶 在我的域的名称服务器中为www指向CloudFront存储桶的子域添加了CNAME记录。 到目前为止，一切都很好-我可以使用该www.example.com地址访问我的网站。但是，我希望只能通过HTTPS访问该站点，为此我从GoDaddy购买了SSL证书。 现在，问题是： 有没有办法在我的S3托管网站上安装此第三方SSL证书？ 有没有办法通过此设置自动将HTTP重定向到https？

90 ssl  https  amazon-s3  amazon-cloudfront 

AWS提供了一项新服务AWS Certificate Manager。我从描述中得到的一件事是，如果我们正在使用此服务，则不必再为证书付费。 他们正在为Elastic Load Balancer（ELB）和CloudFront提供证书，但是我在任何地方都找不到EC2。 有什么方法可以在EC2中使用证书？

90 amazon-web-services  ssl  amazon-ec2 

根据维基百科：http : //en.wikipedia.org/wiki/Transport_Layer_Security 似乎TLS替代了SSL，但是大多数网站仍在使用SSL吗？

89 security  ssl 

我想知道如何在本地主机上的Web应用程序上设置SSL。 我没有这样做的背景，不胜感激。我已经完成了Web应用程序的实现，并且需要它在本地主机上或在服务器上托管时使用https。 有任何想法吗？ 问候。

88 asp.net  iis  ssl  localhost 

我必须为公司构建一个小型Web应用程序以维护其业务数据...只有公司内部的人员才能使用它，但是我们计划将其托管在公共领域中，以便员工可以从各个位置连接到应用程序。（到目前为止，我已经构建了仅在内部托管的Web应用程序） 我想知道我是否需要使用安全连接（https）还是仅使用表单身份验证就足够了。 如果您说https，我有一些问题： 我应该怎么做才能为https准备我的网站。（是否需要更改代码/配置） SSL和https是否相同？ 我需要向某人申请以获得一些许可证或其他东西吗？ 我需要保护我的所有页面安全还是仅保护登录页面... 我正在互联网上寻找答案，但无法获得所有这些要点...任何白皮书或其他参考文献也将有所帮助... 如果您需要更多信息，请随时询问。 谢谢 拉贾

87 asp.net  ssl  https  asp.net-2.0 

是否有任何优雅的方法将ssl证书添加到来自docker pull的映像中？ 我正在寻找一种将文件添加到/ etc / ssl / certs并运行update-ca-certificates的简单且可复制的方式。（这应该涵盖ubuntu和debian映像）。 我在CoreOS上使用docker，而coreos机器信任所需的ssl证书，但docker容器显然仅具有默认值。 我尝试过使用docker run --entrypoint=/bin/bash，然后添加cert并运行update-ca-certificates，但这似乎会永久覆盖入口点。 我现在也想知道，/etc/ssl/certs从主机副本安装到容器上是否会更优雅？这样做将隐式允许容器信任与主机相同的事物。 我正在使用一个烦人的代理程序，该代理程序会放弃所有的:(。这会破坏SSL并使容器有点奇怪。

87 ssl  ssl-certificate  docker 

我在API的端点处有一个自签名证书。我正在尝试使用模拟器测试某些东西，但正在获取“不受信任的服务器证书”。 我尝试在模拟器上使用Safari浏览器下载.crt文件，但这似乎不起作用。 iPhone模拟器从哪里获得钥匙串？如何添加受信任的证书，以便我的应用程序可以运行？ 更新 我通过创建CA，然后使用iPhone供应工具添加CA证书来使其工作。然后，我可以在API服务器上获得由该CA证书签名的证书，并且NSConnection可以正常工作。由于某种原因，我无法使用自签名证书来使其正常工作。我需要使用预配置软件重新尝试。 我真正的问题是如何在模拟器上使用它？我认为模拟器使用实际计算机的钥匙串。

87 iphone  ssl  ios-simulator  keychain  pki