Articles of ssl

在安排SSL证书的情况下，我能做些什么来处理https请求？ https请求是从桌面应用程序进行的，因此没有涉及浏览器。 有没有免费的证书，我可以在不破坏任何东西？

我们正在用两个负载平衡器（也可以终止SSL）和多个上游服务器构build一个负载均衡设置。 负载均衡器和上游服务器都运行nginx。 请求转发到上游服务器的networking不能被信任，因此我们必须在负载平衡器上的SSL终止之后重新encryption它。 我们想知道我们应该采取什么样的路线来重新encryption连接： SSL：负载均衡器使用SSL连接到上游服务器。 积极的：相当有弹性，因为每一个连接都是从头build立起来的 负面：SSL握手延迟 持久的SSH隧道 正面的：没有（或更less？）延迟 负面：隧道可能会崩溃，必须使用autossh进行监控 另外，我不确定两种解决scheme在吞吐量上的比较。 有人对这些解决scheme中的一个或两个有一些经验吗？ 还是有更好的方法？

在新build的Domino 8.5.3服务器上运行https://www.ssllabs.com/ssltest/index.html ，是否可以configurationhttps://community.qualys.com/blogs/securitylabs/2011/10 / 17 /降低最兽攻击上-TLS 服务器最初获得了“F”的分数，但添加SSL_DISABLE_RENEGOTIATE = 1并取消旧的SSL密码已将分数提高到“B”。 （根据下面的博客文章，我已经更新了以下正确的设置） 澄清以下SSL密码已启用： – 使用128位密钥和MD5 MAC的RC4encryption – 使用128位密钥和SHA-1 MAC的RC4encryption 以下SSL密码被禁用： – 使用128位密钥和SHA-1 MAC进行AESencryption（仅适用于Domino 8+） – 使用256位密钥和SHA-1 MAC进行AESencryption（仅适用于Domino 8+） – 使用56位密钥和SHA-1 MAC的DESencryption – 具有168位密钥和SHA 1 MAC的三重DESencryption – 使用40位密钥和MD5 MAC的RC4encryption – 不使用MD5 MACencryption – SHA-1 MAC不encryption SSL v2未启用

我试图设置stunnel来提供对nntp服务器的安全访问。 按照这里的说明，我创build了一个自签名密钥和证书。 我跑的命令是： openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 我的stunnelconfiguration有这些选项： ; A copy of some devices and system files is needed within the chroot jail ; Chroot conflicts with configuration file reload and many other features chroot […]

我的主机告诉我，我需要从他们那里购买一个专用的IP，以便使用我想购买的SSL证书。 我不相信他们。 有没有办法让他们离开循环，并完成这个没有购买IP？ 我一直使用SSL的自签名证书，但现在我正在购买一个，以便用户不会被https://的红色删除线吓到。 由于我没有自己的证书，而且我的主机没有root访问权限，所以我不得不要求他们提供CSR，他们拒绝这样做，直到我购买专用IP。 我正在使用cPanel / WHM，并没有root权限，但所有的SSL / TLS的东西似乎工作，除了CSR发电机。

我的nginx.conf文件有： server { listen 80; listen 443; server_name www.mysite.com; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; root /var/www/mysite/current; index index.html index.php; location ~* \.(ico|css|js|gif|jpe?g|png)(\?[0-9]+)?$ { expires max; log_not_found off; } location / { try_files $uri $uri/ /index.php; } location ~* \.php$ { fastcgi_pass 127.0.0.1:9000; include fastcgi.conf; } } 这工作，除了不会在端口443做SSL。任何想法，为什么不呢？

我想知道在场景中SSLauthentication是否仍然有效。 我的意思是它将显示两个站点与SSL证书没有任何问题或错误等 例如，我有两个外部URL hello.com和world.com 。 我在internal.com有一个内部URL。 hello.com和world.comparsing为一个IP地址可以说8.8.8.8 。 以下是我使用基于IP的SSL设置apache虚拟主机。 <VirtualHost 8.8.8.8:443> ServerName hello.com ServerAlias world.com www.world.com SSLEngine On SSLCertificateFile /etc/apache2/ssl.crt/hello.crt SSLCertificateKeyFile /etc/apache2/ssl.key/hello.key Redirect / https://hello.com ProxyPreserveHost On <Location /> ProxyPass http://internal.com:8080/ ProxyPassReverse http://internal.com:8080/ </Location> </VirtualHost> 所以我想这个问题就在上面去了！

我有一个Apache服务器V2.2，虚拟主机在80上，另一个在444上使用SSL。我想redirect所有这种请求： http://domain.tld:444/dir1 http://domain.tld:444/dir2 （没有SSL端口上的https） https://domain.tld:444/dir1 https://domain.tld:444/dir2 为了避免错误400错误的请求。 你知道怎么做？ 提前致谢。

我知道Apache，如果你有一个encryption的私钥的SSL证书，你需要input一个密码，每当你重新启动服务器，以解密和加载密钥/证书。 （或者你过去，至less） 使用ISA / IIS和内置的证书存储在Windows上发生类似的事情吗？ 或者，当您导入证书时，是否无需始终input密码？ 它会问你什么时候重新启动，重新启动IIS等？ 我试图确定它将是多么有影响力和/或如果我应该解密密钥…

我有大约100个CSR在Windows PKI上签名。 我想知道是否可以批量提交，通过批处理或PowerShell脚本发布和导出这些CSR，可能使用cert util，以及如何做到这一点。 我的search没有拿出任何东西，但我仍然认为这应该是可以做到的。 任何帮助将不胜感激。 谢谢。