我目前正在使用StartCom的证书来托pipe我的虚拟服务器。 由于StartCom的OCSP服务器有时相当不稳定,所以我正在考虑转向Let's Encrypt。 他们的服务也不太麻烦。 据我发现,当我申请一个新证书时,Let's Encrypt certbot会创build新的密钥对,至less在第一次使用它的时候是这样。 由于我的服务器正在运行HPKP头,我不能只更换密钥对,因为我configuration它来公开密钥。 现在我的问题是,我可以告诉让我们encryptioncertbot使用新的证书给定的密钥? 还是有另一种切换到HPKPencryption的解决scheme吗? 更新:我刚刚在Let's Encrypt社区论坛上发现一篇文章,指出截至2015年11月,Let's Encrypt客户端目前不支持该文章。https://community.letsencrypt.org/t/hpkp-best-practices-if -you-choose-to-implement / 4625现在唯一的select是将中间公钥与一个用于不同CA的备份密钥一起使用。 如果有人知道最近的新闻或有不同的想法,我很高兴听到。
我最近购买了一个旧的SonicWall防火墙/ VPN端点,并希望能够访问它。 不幸的是,它不能通过HTTP连接并坚持使用HTTPS。 我试过的每个浏览器都不再支持使用这样一组旧密码连接到系统: $ nmap –script ssl-enum-ciphers -p 8000 ip.add.re.ss Starting Nmap 7.31 ( https://nmap.org ) at 2016-12-20 09:21 EST Nmap scan report for ip.add.re.ss Host is up (0.0061s latency). PORT STATE SERVICE 8000/tcp open http-alt | ssl-enum-ciphers: | SSLv3: | ciphers: | TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) – C | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) – C […]
我使用命名的虚拟主机运行一个承载三个不同域的Web服务器。 我需要做些什么来启用SSL连接(https)到这些域名? 编辑:正如乔尔指出,我忘了说,我正在运行Apache 2.0科学Linux只是RHEL更名。
我们的邮件服务器最初是使用自行创build的证书进行设置的。 但是,当这些过期,我试图重新创build他们,整个事情就爆炸了。 由于我知道这将是重要的,我们正在运行一个Debian服务器和后缀。 现在我看到邮件日志中生成的这些错误: May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.cert May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.cert','r'): May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354: May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:720: […]
我试图设置鱿鱼作为一个负载平衡反向代理,我有点麻烦的SSL。 网站的其中一个应用程序检查是否通过SSL加载站点,如果情况不同,则performance出不同的行为,所以我需要通过SSL代理SSL连接,并且在没有代理的情况下代理非SSL连接。 现在,鱿鱼服务器接受通过HTTP和HTTPS的连接,但它只通过HTTP连接到上游服务器。 我的鱿鱼configuration有趣的部分是这样的: http_port 80 vhost vport https_port 443 vhost vport cert=/etc/cert.pem key=/etc/cert.key cache_peer 10.0.0.10 parent 80 0 originserver round-robin cache_peer 10.0.0.11 parent 80 0 originserver round-robin 有一种简单的方法可以告诉它通过SSL代理上游的SSL连接,而让其他人独立?
如果我将我的虚拟主机configuration为: <VirtualHost *:80> ServerName foo.com ServerAlias www.foo.com Include conf.d/foo.conf </VirtualHost> 我可以通过单个域名SSL证书获得吗?还是必须购买通配符SSL证书才能处理www子域名?
有可能有一个SSL证书直接访问一个IP,而不是通过主机名? 例如,我可以购买SSL证书来使https://1.2.3.4/在没有给出安全警告的情况下工作吗?
我试图挂钩stunnel和haproxy转发https连接到一些后端服务器。 我有haproxy设置正确,我似乎有stunnel设置正确。 麻烦的是,当我打开负载testing的设置后,我开始看到这些日志条目(我已经包括正确的连接的最后几个条目之前,我开始得到连接拒绝错误): 2010.05.05 11:23:29 LOG7[3498:3086792368]: https accepted FD=510 from 10.195.158.225:42722 2010.05.05 11:23:29 LOG7[3498:3035233168]: https started 2010.05.05 11:23:29 LOG7[3498:3035233168]: FD 510 in non-blocking mode 2010.05.05 11:23:29 LOG7[3498:3035233168]: TCP_NODELAY option set on local socket 2010.05.05 11:23:29 LOG7[3498:3035233168]: Waiting for a libwrap process 2010.05.05 11:23:29 LOG7[3498:3086792368]: https accepted FD=511 from 10.195.158.225:42723 2010.05.05 11:23:29 LOG7[3498:3035167632]: https started 2010.05.05 […]
我已经审查了这个网站上的两个相关的post: 如何禁用IIS上的SSL 2.0支持? 如何在IIS 7.5上禁用SSL 2.0? 我遇到的问题是我已经实施了registry更改,重新扫描了我的网站,而且我仍然被告知IIS 6允许SSL 2.0连接。 这是来自扫描网站的verbage: 简介:远程服务使用已知弱点的协议来encryptionstream量。 说明:远程服务接受使用SSL 2.0encryption的连接,据报道这些连接遭受了几个encryption缺陷的影响,并且已经被使用了几年。 攻击者可以利用这些问题进行中间人攻击或解密受影响的服务和客户之间的通信。 问题: 我如何testing这个我自己,所以我可以继续解决这个问题? 有没有我可以用来testing的工具? 我需要禁用其他连接方法吗? [PCT 1.0 / TLS 1.0] 谢谢
我使用IIS 6.0运行Windows Server 2003 SP2。 我只有一个IP地址(租赁一个子网真的不是一个选项,我想限制我的地址空间的使用),但需要运行多个单域ssl启用网站(通配符将无法正常工作)。 www.company1.com www.company2.com www.company3.com 有没有办法使用主机头? 并保持标准端口(443)? 我发现的所有文档只适合在共享ip上运行多个子域的单个组织。 (一个例子: http : //forums.iis.net/t/1147045.aspx ) 我们主办不同的组织,有些需要ssl,显然。 任何帮助将非常有帮助! 提前感谢任何想法。