ssl पर टैग किए गए जवाब

उबंटू पर, यह एक प्रमाण पत्र पर हस्ताक्षर करने के लिए इस्तेमाल की जाने वाली निजी कुंजी के लिए सबसे अच्छी जगह की तरह दिखता है (नगीनेक्स द्वारा उपयोग के लिए) /etc/ssl/private/ यह उत्तर जोड़ता है कि प्रमाण पत्र में जाना चाहिए /etc/ssl/certs/लेकिन यह एक असुरक्षित जगह की तरह लगता …

62 ssl  ssl-certificate  openssl 

मैं एक एसएसएल साइट से गैर-एसएसएल साइट के माध्यम से प्रॉक्सी अनुरोध करना चाहता हूं। मेरा Apache httpd.conf कुछ इस तरह दिखता है: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> इसलिए, जब मैं http://foo.com पर जाता हूं, तो मैं https://bar.com से अनुरोध करने के लिए अपाचे की उम्मीद करता …

59 apache-2.2  ssl  proxy  proxypass 

मेरे पास निम्न कॉन्फ़िगरेशन है: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP लेकिन मैं नहीं जानता कि कैसे .crtऔर .keyफ़ाइलों को उत्पन्न करने के लिए ।

59 ssl  java  ssl-certificate  virtualhost 

मुझे यह समझने में परेशानी हो रही है कि जब हमें ओपनएसएसएल का उपयोग करके स्थानीय स्तर पर जेनरेट किया जा सकता है तो हमें एसएसएल सर्टिफिकेट खरीदने की आवश्यकता क्यों है। मेरे द्वारा खरीदे गए प्रमाण पत्र और स्थानीय स्तर पर उत्पन्न एक परीक्षण प्रमाणपत्र के बीच क्या अंतर …

57 ssl  ssl-certificate  https 

मैं nginx में एक नियम बनाना चाहता हूँ जो दो काम करता है: "Www। निकालता है।" अनुरोध से यू.आर.आई. यदि अनुरोध URI "http" हो तो "https" पर पुनर्निर्देशित करता है उन चीजों में से प्रत्येक को व्यक्तिगत रूप से कैसे करना है, इसके बहुत सारे उदाहरण हैं, लेकिन मैं एक …

57 nginx  ssl  https  rewrite 

हाल ही में, डिफी-हेलमैन में एक नई भेद्यता, जिसे अनौपचारिक रूप से 'लोगजम' के रूप में संदर्भित किया गया है, जिसके लिए इस पृष्ठ को एक साथ रखा गया है जिसमें बताया गया है कि भेद्यता का मुकाबला कैसे करें: टीएलएस के लिए डिफी-हेलमैन को सही ढंग से तैनात करने …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

क्या उसी मशीन पर CSR (सर्टिफिकेट साइनिंग रिक्वेस्ट) जेनरेट करना आवश्यक है जो मेरे वेब एप्लिकेशन और एसएसएल सर्टिफिकेट की मेजबानी करेगा? एसएसएल शॉपर पर यह पेज ऐसा कहता है, लेकिन मुझे यकीन नहीं है कि यह सच है, क्योंकि इसका मतलब है कि मुझे अपने क्लस्टर में प्रत्येक सर्वर …

54 ssl  ssl-certificate  csr 

मैं IIS चल रहे Windows Server 2012 सिस्टम पर CVE-2014-3566 को कैसे पैच करूं ? क्या Windows अद्यतन में कोई पैच है, या मुझे SSL 3.0 को अक्षम करने के लिए रजिस्ट्री परिवर्तन करना है ?

53 windows  iis  ssl 

इसलिए विंडोज सर्वर 2012 की रिलीज ने पुराने रिमोट डेस्कटॉप से ​​संबंधित कॉन्फ़िगरेशन उपयोगिताओं को हटा दिया है। विशेष रूप से, कोई और अधिक दूरस्थ डेस्कटॉप सत्र होस्ट कॉन्फ़िगरेशन सुविधा नहीं है जो आपको RDP-Tcp गुण संवाद तक पहुंच प्रदान करती है जो आपको RDSH के उपयोग के लिए एक …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

Chrome 58 के रूप में यह अब स्व-हस्ताक्षरित समारोहों को स्वीकार नहीं करता है जो इस पर निर्भर करते हैं Common Name: https://productforums.google.com/forum/# .topic/chrome/zVo3M8CgKzQ;context-place=topicsin/chrome/category $ 3ACanary% 7Cort: प्रासंगिकता% 7Cspell: झूठे इसके बजाय इसका उपयोग करने की आवश्यकता है Subject Alt Name। मैं पहले से ही एक स्व-हस्ताक्षरित प्रमाण पत्र बनाने …

52 ssl  ssl-certificate  openssl  chrome 

मेरे पास फ़ोल्डर्स में मेरी cert.pemऔर cert.keyफाइलें /etc/apache2/sslहैं। सबसे सुरक्षित अनुमति और स्वामित्व क्या होगा: /etc/apache2/ssl निर्देशिका /etc/apache2/ssl/cert.pem फ़ाइल /etc/apache2/ssl/cert.key फ़ाइल ( https://पाठ्यक्रम के पहुँच कार्यों को सुनिश्चित करना :)। धन्यवाद, जेपी

50 apache-2.2  security  permissions  ssl  file-permissions 

एक वेबसाइट जो मैंने अक्सर टीएलएस को अपने सर्वरों में सक्षम करने का निर्णय लिया है, न केवल इसे करने के लिए इसे करने के लिए बहुत सारी वेबसाइटें हैं। अनुरक्षक का दावा है कि टीएलएस वैकल्पिक होना चाहिए। क्यों? अपनी खुद की वेबसाइट पर मैंने लंबे समय तक अनिवार्य …

49 ssl  hsts 

हमारे क्रेडिट कार्ड प्रोसेसर ने हाल ही में हमें सूचित किया कि 30 जून, 2016 तक हमें PCI अनुपालन के लिए TLS 1.0 को निष्क्रिय करना होगा । मैंने हमारे विंडोज सर्वर 2008 आर 2 मशीन पर टीएलएस 1.0 को अक्षम करके सक्रिय होने की कोशिश की, केवल यह जानने …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

थंडरबर्ड में (और मैं कई अन्य ग्राहकों को भी मानता हूं), मेरे पास "एसएसएल / टीएलएस" और "STARTTLS" के बीच चयन करने का विकल्प है। जहाँ तक मैं इसे समझता हूँ, "STARTTLS" का अर्थ है सरल शब्दों में "एन्क्रिप्ट यदि दोनों टीएलएस का समर्थन करते हैं, अन्यथा स्थानांतरण को एन्क्रिप्ट …

45 ssl  encryption  starttls 

मैं एक वेबसोकेट सर्वर बना रहा हूं, जो लाइव होगा ws.mysite.example। मैं चाहता हूं कि वेब सॉकेट सर्वर एसएसएल एन्क्रिप्टेड होने के साथ-साथ domain.exampleएसएसएल एन्क्रिप्टेड होना चाहिए। क्या मुझे अपने द्वारा बनाए गए प्रत्येक उपडोमेन के लिए एक नया प्रमाणपत्र खरीदने की आवश्यकता है? क्या मेरे द्वारा बनाए गए प्रत्येक …

41 ssl  ssl-certificate  subdomain