Ich verwende derzeit ein Server-SSL-Zertifikat ohne Passphrase, damit Apache unbeaufsichtigt gestartet werden kann. Es gibt Anzeichen von Kunden, dass wir das SSL-Zertifikat sicherer schützen müssen. Ich bin mir noch nicht sicher, was sie anstreben, aber im Moment wollen sie wohl kein ungeschütztes...
Ich versuche zu entscheiden, ob SSL für eine Webanwendung verwendet werden soll. Es verarbeitet keine Kreditkarten oder Finanzdaten, speichert jedoch Informationen, die aus persönlichen / sozialen Gründen privat sein sollten. Es gibt auch die üblichen Benutzerregistrierungs- und Anmeldefunktionen,...
Ich versuche, meine lokale Apache-Konfiguration folgendermaßen einzurichten: http://localhost/ sollte dienen ~/ http://development.somedomain.co.nz/ sollte dienen ~/sites/development.somedomain.co.nz/ https://development.assldomain.co.nz/ sollte dienen ~/sites/development.assldomain.co.nz/ Ich...
Ein PCI-Konformitätsscan hat ergeben, dass wir die Sicherheitsverschlüsselungen MEDIUM und LOW / WEAK von Apache aus Sicherheitsgründen deaktivieren. Kann mir jemand sagen, wie ich diese Chiffren deaktivieren kann? Apache v2.2.14 mod_ssl v2.2.14 Das haben sie uns gesagt: Synopsis: Der...
Ich muss SSL für Übertragungen zwischen meiner Anwendung und SQL Server 2008 implementieren. Ich verwende Windows 7, SQL Server 2008 und SQL Server Management Studio und meine Anwendung ist in c # geschrieben. Ich habe versucht, der MSDN-Seite zum Erstellen von Zertifikaten zu folgen, und dies...
Ich habe Abschnitt 1B dieses Handbuchs befolgt , um ein Zertifikat zu erstellen und es selbst zu signieren und Apache für die Verwendung dieses Zertifikats einzurichten. Wenn ich jedoch versuche, meine Website sicher anzuzeigen, gibt Firefox diesen Fehler aus: sichere Verbindung fehlgeschlagen...
Ich versuche herauszufinden, wie eine SSL-Farm mit Haproxy- und SSL-Reverse-Proxys eingerichtet wird, und suche nach allgemeinen Ratschlägen: Ist es möglich, alle folgenden Bedingungen zu erfüllen: Lastausgleichsanforderungen für die SSL-Farm und Failover, sodass mehr als ein SSL-Feld möglich...
Ich versuche, SSL auf Fedora mit Apache einzurichten. In meinem vhost ... SSLCertificateFile /your/path/to/crt.crt SSLCertificateKeyFile /your/path/to/key.key SSLCertificateChainFile /your/path/to/DigiCertCA.crt Ich hatte es gut mit einem selbstsignierten Schlüssel, kann es aber nicht mit dem...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 9 Jahren . Ist es überhaupt möglich (vielleicht mit inetd), den 443-Port sowohl als...
Ich habe einen Postfix + Courier-Server eingerichtet und eine Rails-App mit den SMTP-Servereinstellungen konfiguriert. Wenn die Rails-App versucht, eine E-Mail zu senden, wird dies im Postfix-Protokoll angezeigt (zusätzliche Protokoll-Ausführlichkeit in master.cf festgelegt). Feb 22 03:57:24 alpha...
Bisher verwende ich selbstsignierte Zertifikate, habe mich aber entschlossen, zumindest das "echte" zu erwerben. Bisher habe ich festgestellt, dass die internen Formate der Zertifikate etwas anders sind, das heißt: Das http (nginx) -Zertifikat enthält nur den CERTIFICATE-Teil (mit Base64-codiertem...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Ich habe ein Problem mit dem Apache-Server. Der anfängliche SSL-Handshake dauert ungefähr 5-7 Sekunden, was schrecklich ist. Danach ist die Antwortzeit in Millisekunden angegeben. Die Nachrichten müssen jedoch direkt nach dem ersten gesendet werden. Andernfalls wird der Handshake nach einigen...
Jetzt, da BEAST öffentlich bekannt ist, ist TLS 1.0 NICHT mehr sicher zu verwenden (und SSL 3.0 auch nicht). Ich habe Berichte gesehen, dass die RC4-Verschlüsselung nicht betroffen ist (und weitgehend unterstützt wird). Ist das wahr? Ich weiß, dass TLS 1.1 immun ist. Von den 1.000.000 beliebtesten...
Gibt es irgendwo eine Möglichkeit, ein gültiges, signiertes SSL-Zertifikat für Tests an die "localhost" -Domäne zu senden? Bietet irgendwo jemand einen Download von so etwas an, den ich zum Testen verwenden kann? Ich weiß, wie man openssl verwendet, um einen Schlüssel mit einer...
Ich versuche, iPhones dazu zu bringen, mit unserem Exchange 2010-Server zu spielen. Ich habe die Ports 25 und 993 in der Firewall geöffnet und kann das Konto überprüfen lassen, aber keine E-Mails von dieser senden oder empfangen. Das iPhone ist so eingestellt, dass es die Exchange-Einstellungen...
Ich habe hier ein wirklich seltsames Problem, bei dem jedes Mal, wenn ich versuche, meine Rails-App im Nicht-SSL-Modus zu durchsuchen, Chrome (v16) und Firefox (v7) meine Website dazu zwingen, in HTTPS bereitgestellt zu werden. Meine Rails-Anwendung wird auf einem Ubuntu VPS unter Verwendung von...
Während der Verarbeitung von Google OpenID SSL-Antworten werden gnutls-spezifische Fehler in meinem Tornado-Webserver angezeigt. Einer der Vorschläge, die ich von der Tornado-Mailingliste erhalten habe, ist, OpenSSL-Backend anstelle von Gnutls zu versuchen. Auf dem Ubuntu-Server (11.10) scheint...
Ich habe mehrere Benutzer, die SmartCVS unter OSX verwenden, um mit unserem CVS-Repository zu interagieren. Wir verwenden die cvs :ext:(SSH2) -Methode, um auf das Repository zuzugreifen, das auf einem Remote-Linux-System gespeichert ist. Wir verwenden die SSH-Schlüsselauthentifizierung und...
Meine Kunden melden diesen Fehler. Ich kann es nicht reproduzieren. Außerdem kann ich keine Fehler feststellen: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/ Alle melden dev.anuary.comein gültiges Zertifikat. Ich habe Google (ed) für ssl_error_no_cypher_overlap,...