Sie können ein SSL-Zertifikat erstellen, indem Sie * .domain.com als Namen verwenden. Dies gilt jedoch leider nicht für https://domain.com Gibt es eine Lösung
Eines meiner SSL-Zertifikate (nur einfache Domänenüberprüfung) läuft bald auf einem Windows 2003 IIS 7.0-Server ab. Ich habe ein besseres Angebot von einem anderen Anbieter erhalten, und die Jungs, die ursprünglich mein Zertifikat ausgestellt haben, möchten keine niedrigeren Preise...
Für das SSL-Zertifikat auf der Domain example.com wurde in einigen Tests festgestellt, dass die Kette unvollständig ist. Da Firefox einen eigenen Zertifikatspeicher verwaltet, kann es unter Mozilla ( 1 , 2 , 3 ) zu Fehlern kommen . Andere sagen mir, dass es in Ordnung ist , ebenso wie Firefox 36,...
Ich habe meinen Webserver für die Verwendung von SSL eingerichtet (ich verwende WAMP für mein Staging-Szenario, bevor ich es auf öffentliche Server verschiebe). Der Zweck der vorliegenden Site ist erfolgreich und ich kann die Site von Remotecomputern mit dem HTTPS-Protokoll aus verwenden. Ein...
Ist es möglich, dass Windows einem Zertifikat vertraut, ohne dass es der Stammzertifizierungsstelle als vertrauenswürdige Stammzertifizierungsstelle vertraut? Sagen wir, ich habe die folgende Zertifikatskette, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Ich möchte dem Server-Zertifikat...
Windows Server 2008 R2, IIS7. Wir haben ein SSL-Zertifikat von Go Daddy. Es ist ein Wildcard-Zertifikat, das für alle Subdomains (z. B. * .domain.com) gültig ist. Ich habe die Anweisungen unter http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 befolgt ,...
Ist TLS die "neue" Version von SSL? Welche Funktionen werden hinzugefügt oder Sicherheitsprobleme werden behoben? Kann irgendetwas, das SSL unterstützt, TLS unterstützen? Was wäre mit dem Wechsel verbunden? Lohnt sich der Wechsel? Warum werden E-Mails über "Opportunistic TLS" und VPNs gesendet, die...
Ich habe ein Problem beim Generieren eines Schlüsselpaars mit einem alternativen Antragstellernamen mithilfe des Java- keytoolDienstprogramms von Java 1.7. Ich versuche den Anweisungen hier zu folgen . Ein Beispiel für den Befehl, den ich verwende, lautet wie folgt (dieses Beispiel wurde getestet):...
Ich habe über den CRIME- Angriff gegen TLS-Komprimierung gelesen ( CVE-2012-4929 , CRIME ist ein Nachfolger des BEAST-Angriffs gegen SSL) und möchte meine Webserver vor diesem Angriff schützen, indem ich die zu Apache hinzugefügte SSL-Komprimierung deaktiviere 2.2.22 (Siehe Bug 53219 ). Ich...
Einige Computer, aber nicht die meisten, lehnen das SSL-Zertifikat von meinem Webserver ab. Das Problem scheint zu sein, dass einige Computer die CA-Zertifikate ablehnen. Das Problem tritt anscheinend unter Mac OS X 10.6 auf, wenn es nicht vollständig aktualisiert wurde. Laut
Nachdem kürzlich eine Pudel-Sicherheitslücke aufgedeckt wurde, entschied sich unser Team, von SSLv3 zu wechseln. Vor dem vollständigen Entfernen möchten sie die täglichen Benutzer warnen , dass ihr Browser veraltetes SSLv3 verwendet. Also kamen wir auf die Idee Ermitteln Sie das Protokoll (SSLv3,...
Drei Maschinen in der Produktionsumgebung hatten einige Hardwareprobleme und wurden stillgelegt. Das Infrastruktur-Team hat sie neu installiert und ihnen dieselben Hostnamen und IP-Adressen zugewiesen. Ziel ist es, Puppet auf diesen Systemen auszuführen, damit diese erneut in Betrieb genommen...
Ich versuche, OCSP-Validierungsroutinen einzurichten, und möchte daher zuerst mit der Umgebung vertraut sein. Hervorragende Tutorials zum Beispiel bei OpenSSL gefunden: Manuelles Überprüfen eines Zertifikats anhand eines OCSP . Es stellen sich mehrere Fragen, bitte nehmen Sie Kontakt mit mir...
Ich frage mich, wie man manuell (mithilfe von openssl anstelle des Befehls puppet ca) eine Zertifizierungsstelle erstellt, die von Puppet verwendet werden kann. Das Ziel wäre die Skripterstellung solcher Zertifizierungsstellen, um sie auf mehreren Puppenmeistern bereitzustellen, anstatt dass...
Wenn Sie die CDN-URL von Sparkfun mit OpenSSL mit dem folgenden Befehl abfragen: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Der im Zertifikat zurückgegebene allgemeine Name lautet *.sparkfun.com, was nicht überprüft werden kann. Wenn Sie den Host jedoch in Chrome laden,...
Ich versuche, einen Patch für die Pudel-Sicherheitsanfälligkeit zu testen , bei der SSLv3 auf meinem Webserver deaktiviert wird. Um dies zunächst in einer Nicht-Produktionsumgebung zu testen, setze ich SSLProtocol auf einem VirtualHost für einen anderen Testserver. Meine Konfiguration sieht...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Geschlossen vor 5 Jahren . Verschlossen . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber von historischer Bedeutung ist. Derzeit...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema " Serverfehler" gehört. Geschlossen vor 4 Jahren . Kürzlich habe ich meinen...
Mein Unternehmen verfügt über eine interne Zertifizierungsstelle, die derzeit selbst signiert ist. Da wir es für externes SSL und sichere E-Mails an unsere Kunden verwenden möchten, müssen wir dafür sorgen, dass es vertrauenswürdig ist. Hat jemand einen Überblick darüber, was es kostet, ein...
Ich habe mit dem Einrichten des Elastic Load Balancing Service von Amazon für meinen Serverpool begonnen und muss HTTPS / SSL einrichten. Ich habe alle meine SSL-Zertifikate eingerichtet, komme dann aber zum Schritt für die Backend-Authentifizierung und bin mir nicht sicher, welches Zertifikat für...