据我的理解,LetsEncrypt DNSvalidation通过设置静态TXTlogging到DNS(基本上只是一个随机数),然后由LetsEncrypt服务器进行检查。 当我第一次听到这个消息的时候,我非常兴奋,并期待更复杂的东西:一个公钥存储在我的域的DNS中。 然后,为了validation,我创build了一个签名的消息,并且LetsEncrypt服务器检查签名是否有效。 由于我拥有DNS和私钥中的公钥,这就build立了我控制域的certificate。 发现这种方式不起作用有点令人失望:它需要人工交互,甚至需要更新一个新的TXTlogging。 是否有一个技术原因,没有使用签名方法? 如果不是,那么LetsEncrypt没有实现它的原因是什么?
我有一个运行在Raspberry Pi上的Web服务器。 我在443端口运行stunnel,所以我一直在努力把我的web服务器移动到端口8443 。 我使用Let's Encrypt (Certbot)来获得我的SSL证书,之前他们一直在完美地工作。 我已经学会了如何使用DNS挑战获取证书,因此不再需要使用端口443进行身份validation。 我相信我所有的configuration文件设置正确,但我会在下面插入它们。 Apache正在运行,什么都不应该与它冲突,但是当我试图通过HTTPS访问我的网站时,Chrome就表示网站意外地closures了连接,而Edge说它使用过时或不安全的TLS设置。 我一直在试图找出自己的,但在这一点上,我不知道该怎么做。 # If you just change the port or add more ports here, you will likely also' # have to change the VirtualHost statement in' # /etc/apache2/sites-enabled/000-default.conf' Listen 80 #<IfModule ssl_module>' # Listen 8443' #</IfModule>' #<IfModule mod_gnutls.c>' # Listen 8443' #</IfModule>' # vim: syntax=apache ts=4 […]
如何启用encryption的networking连接到SQL Server? 我在客户端和服务器端要做什么?
我们正在使用运行Linux的Amazon EC2实例构build一个Web应用程序。 所有到客户端浏览器的stream量均使用SSL进行encryption。 什么应该用来encryption实例之间的stream量。 stream量将包括从Tomcat连接到MySQL数据库以及文件传输。 如果失败,它需要可靠并重新configuration。
我被要求为我们的导演创build一些包含敏感信息的文件存储。 他们要求其他pipe理员不能读取数据。 我立即想到了EFS,但是我似乎记得这只能在每个用户的基础上完成。 我们目前正在运行Server 2003,但是我们很可能会在不远的将来迁移到Server 2008(可能是R2)。 还有其他人是否有类似的要求,如果是的话,你是怎么处理的?
有可能有一个SSL证书直接访问一个IP,而不是通过主机名? 例如,我可以购买SSL证书来使https://1.2.3.4/在没有给出安全警告的情况下工作吗?
PCI合规性要求每年轮换一次密钥。 我不断遇到的“密钥轮换”的定义是解密你的数据,然后用一个新的密钥重新encryption。 真? 每个人都每年都解密/encryption所有的encryption数据? 目前,我已经有3个服务器上有16个数据库,每个数据库中有多个表 – 这只会继续增长。 手动这样做会带来巨大的错误机会,导致我的数据无法读取。 是的,我可以写些东西来做这个…但是这真的是每个人都在做的事情吗? 所以问题是你是手动处理,还是你可以推荐一个负担得起的(主观,我知道)第三方工具? 我已经看到了一些关于“改变”层次结构中更高级别键的build议。 我们使用推荐的数据库主密钥层次结构来encryption一个证书,这个证书encryption了一个对数据进行encryption的对称密钥。 首先,这似乎不符合“旋转钥匙”的定义。 其次,即使我更改了DMK或证书,也不能阻止用相同的对称密钥来解密数据,而这个对称密钥可能是坏人被盗/破解的。
我不觉得这是一个产品推荐的问题,更多的是“这个技术是否存在,是否可行”的问题,但如果我错了,随便给这个问题提供启动。 语境: 我们公司有一群旅行员工,他们通过他们的iDevices或Android手机访问公司的Exchange服务器,但由于我们公司所在的州的数据保护法律(以及我们公司的数据性质),最近的安全审计发现,我们公司运营的所有移动设备(笔记本电脑,手机等)都需要所有的公司通信和相关数据一直encryption。 对于笔记本电脑,这很容易:BitLocker或TrueCrypt,问题解决了。 对于手机和平板电脑,但是,我很难过。 当然,您可以在手机上放置锁屏/密码,但执法机构已经知道 ,仍然可以通过外部提取访问数据。 题: 在iOS或Android上运行的存储本地数据的 Microsoft Exchange有客户端吗? 使用我们的移动设备的人在离线状态下做了很多工作,所以只要给他们提供SSL连接安全的OWA是不够的。 是否有应用程序/技术提供额外的login凭证提示来解密本地存储在手机应用程序存储区中的数据? 当我开始研究这个问题时,我的直觉反应是“这听起来不像苹果公司允许进入App Store的东西”,但是我之前错了…
我希望能够编码维护脚本远程运行按需。 编辑:好用例:webhooks。 例如,当有人将代码推送到github时,触发CI +分段部署。 如果我要使用安全密码(如aes128 +密码短语)来encryptionshell命令: 例如'mysecretwords cd〜&& mkdir ./something' – >'m4tpWsuiOJT0naKkyWDdNQUKMQ7', 然后允许通过一个url执行该命令: 例如' https://myserver.com/script/m4tpWsuiOJT0naKkyWDdNQUKMQ7 ' url本身包含在服务器上运行的编码命令,只能通过目标服务器解码,并使用密码短语。 我很肯定这是一个非常糟糕的主意:但是出于兴趣,这怎么可能呢? 问这个问题的行为可能是证据不足以安全地做到这一点。
我正在尝试设置一个自动安装的networking驱动器。 networking驱动器需要用户/通行证。 在“mount.cifs”的手册页中有两种方法来提供用户/密码。 1-[not recommended] put the user/pass in /etc/fstab 2-create a separate credentials file and put the user/pass in the credentials file cat / etc / fstab //192.168.1.17/imp/sql/imm/cifs cifs credentials = / root / credentials 文件凭证包含用户名和密码(root用户可以读取此文件)。 并且密码以纯文本forms存储。 我的问题是如何在CIFS / SAMBA中使用密码encryption?