Questions tagged «ssl»

之间有什么区别 http://serverfault.com:443和 /server/:80 从理论上讲哪个更安全？

21 ssl  http  https 

我有一个Postfix邮件服务器设置，用于托管多个虚拟域（例如xxx.com和yyy.com）。 用户将外发邮件服务器配置为mail.xxx.com和mail.yyy.com。所有邮件服务器都引用相同的物理Postfix服务器（相同的IP，此Linux服务器上运行的Postfix的单个实例）。 Postfix smtpd_tls_cert_file配置选项需要哪个SSL证书？ 还是我必须使用一个证书mail.xxx.com并告诉用户将yyy.com其mail.xxx.com用作传出服务器？这将打破单独的虚拟服务器的幻想。 [注意：这些域是完全分开的。这些不是共享公共根的多个子域]。

21 ssl  postfix 

我希望我的网络服务器通过SSL连接与MySQL数据库服务器对话。Web服务器运行CentOS5，数据库服务器运行FreeBSD。证书由中间CA DigiCert提供。 MySQL应该使用ssl，根据my.cnf： # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem 当我启动MySQL时，守护进程启动没有错误。这表明证书文件都是可读的。 但是，当我尝试从Web服务器连接到数据库服务器时，出现错误： [root@webserver ~]# mysql -h mysql.example.org -u user -p ERROR 2026 (HY000): SSL connection error 如果我尝试使用openssl进一步调试： [root@webserver ~]# openssl s_client -connect mysql.example.org:3306 0>/dev/null CONNECTED(00000003) 15706:error:140770FC:SSL …

21 mysql  ssl 

对于那些不知道Search.org是什么的网站，它是一个在每个类别上均对SSL Labs拥有完美A +评级的网站：（Search.org SSL Labs结果）。当我打开另一张有关无法在Chrome中使用的ECC证书的票证时，我意识到了该网站，其中一名响应者以该网站为例。 令我感到困惑的是，尽管该Protocol Support报告的部分说该网站仅使用TLSv1.2 ... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No 显然不是这种情况，因为在该Handshake Simulation部分下，它显示了一些模拟的较旧的客户端正在使用TLSv1.0进行连接... Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC …

20 ssl  haproxy 

我试图将我的Apache Tomcat服务器重新配置为仅使用TLSv1。但是，它仍然使用某些浏览器退回到SSLv3。 我使用以下设置设置了<connector>标记： <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 我是否缺少配置设置或存在我不应该拥有的礼物？

20 ssl  tomcat  configuration  poodle 

是否可以购买中间证书以用于签署子域证书？它必须被浏览器识别，我不能使用通配符证书。 到目前为止，搜索没有任何结果。有人签发这样的证书吗？

20 ssl 

此问题是从网站管理员Stack Exchange 迁移的，因为可以在服务器故障时回答。 迁移 6年前。 我们正在将网站从具有Windows Server 2008 R2 / IIS 7.5的计算机迁移到具有Windows Server 2012 / IIS 8.0的计算机，因为我们想利用新的SNI功能。 该网站通过Go-Daddy拥有SSL，因此我们浏览了他们的网站，以为此新服务器重新加密SSL并下载相应的文件，并按照此处针对IIS 7.0 的说明进行操作，因为它们没有适用于IIS的内容。 8.0。 我们遇到的问题是，当我们尝试在IIS中“完成证书申请”时，它给我们提供了一条错误消息"Failed to Remove Certificate"-我们不确定要删除的证书。 在比较他们对微软的指示找到这里，我们在导入过程如下围棋，爸爸的指令时发现，它要你的证书导入到“中级证书颁发机构”目录下，然后把它放在个人证书存储-但微软的说明说将证书导入到新的Web Hosting证书存储中。不知道这是否可能是问题的一部分... -更新 我们以为可能与GoDaddy颁发的证书有关，所以我们为Thawte的其他网站购买了全新的证书-但是我们仍然遇到“无法删除证书”的错误。

20 iis  ssl  iis-8  iis-8.5 

我有带有mod_ssl的Apache 2.2和带有VirtualHosting的同一IP /端口上的HTTPS中的许多站点，因此客户端必须支持SNI才能连接到这些虚拟主机。 我想通过以下方式配置服务器： 当用户键入www.dummysite.com并且他的浏览器支持 SNI（服务器名称指示）时，任何HTTP请求都将重定向到https://发送HSTS标头的位置。但是，如果浏览器不支持 SNI，则请求将通过HTTP进行处理。 对于仍然运行旧版浏览器的人来说，上述规则实际上是一个后备规则，因为Mozilla和Chrome不会出现此问题，只是为了避免将这些用户留在网站之外。 我想在Apache配置级别执行此重定向，也许使用用户代理上的过滤器。除了确保没有直接的http：//引用，否则我不想接触正在运行的应用程序（否则它们表示安全警告） [编辑]（在编辑问题时我忘记了问题）：启用SNI的用户代理列表是什么？

20 apache-2.2  ssl  virtualhost  sni 

我有以下设置： (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] 对于HTTP请求，这很好用，请求可以很好地分配到我的Apache服务器。对于SSL请求，我让HAproxy使用TCP负载平衡来分发请求，但是它起作用了，因为HAproxy不充当代理，它没有添加X-Forwarded-ForHTTP头，并且Apache / PHP服务器也不知道客户端的真实IP地址。 因此，我stunnel在HAproxy前面添加了内容，阅读了tunnel可以添加X-Forwarded-ForHTTP标头的信息。但是，我可以安装到pfSense中的软件包不会添加此标头...而且，这显然使我无法使用KeepAlive请求，而我确实希望保留该请求。但是，使该想法无效的最大问题是隧道将HTTPS请求转换为纯HTTP请求，因此PHP不知道启用了SSL并试图将其重定向到SSL站点。 如何使用HAproxy在多个SSL服务器上实现负载平衡，从而使这些服务器既知道客户端的IP地址又知道正在使用SSL？如果可能的话，如何在pfSense服务器上做到这一点？ 还是应该放弃所有这些，而仅使用nginx？

20 ssl  load-balancing  haproxy  pfsense 

我知道首选显式的“协商” FTPS，因为它仍然使用标准端口21进行该方法，但是对于使用990标准端口与22端口的“隐式”非协商FTPS（我见过一些人）描述），为什么未协商的端口号的“标准”有此区别？ 注意：我还注意到，如果我将FileZilla服务器配置为使用默认端口990以外的任何其他端口，则它将无法正常工作（从FileZilla客户端连接时）。

20 ssl  ftp  sftp 

是否有一个命令行选项可以以避免提示的方式使用SVN命令行自动永久接受SSL证书？

20 ssl  svn  command-line-interface 

我正在尝试使用从GoDaddy购买的证书在负载均衡器上设置SSL。 尝试在控制台中上载证书时出现错误 无法创建负载均衡器：找不到密钥的服务器证书：arn：aws：iam :: ************：server-certificate / mycert 添加SSL证书之前，我从未遇到过此错误。我不确定为什么iam在这里甚至使用。 经过一番谷歌搜索后，我能够将证书上传到iam使用aws cli（同样，不确定为什么必须这样做）。 现在，在修改侦听器时，我可以将上传的证书视为现有的SSL证书。但是，当我尝试将所做的更改保存到负载均衡器时，出现相同的错误。我已验证证书存在： $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", "Arn": "arn:aws:iam::************:server-certificate/mycert", "UploadDate": "2015-11-19T19:23:32Z" } ] } （我已经验证了混淆的帐号与错误中的相同） 从这里我被困住了。为什么我无法将我的证书应用于此负载均衡器？ 编辑2015年11月19日星期四11:47:18 PST 等待一会儿然后注销并登录后，我可以使用我的SSL证书更新侦听器。但是，它似乎无法正常工作。尝试通过HTTPS请求加载我的域时超时。似乎无法加载证书 $ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 …

19 ssl  amazon-web-services 

如何缓解POODLE攻击，但仍保持对旧客户端（例如Windows XP上的IE6或电子邮件客户端）的支持。 我注意到Google这样做：https： //www.ssllabs.com/ssltest/analyze.html？d = mail.google.com 我正在使用nginx和openssl。 另外，我想在现代/大多数浏览器中保持“向前保密”。我想保持对Ssllab的A评级。

19 nginx  ssl  poodle 

我正在尝试将证书导入IIS。在MMC（Windows控制台）上一切正常。我完成了向导，似乎还好。但是，当我刷新证书列表或移至IIS的其他屏幕时，证书将从列表中消失。 我不知道这是什么问题。我能做什么？

19 iis  ssl 

我只有mycert.jks文件。现在，我需要提取并生成.key和.crt文件，并在apache httpd服务器中使用它。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 任何人都可以列出完成此操作的所有步骤。我进行了搜索，但是没有具体示例可以理解，混合和匹配步骤。 请提出建议！ [编辑] 从下面的答案中按照以下步骤操作后出现错误。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool