我正在build立一个本地webapp。 我有一个CentOS-5盒子,它将成为networking服务器(Apache 2.2)。 我有另一个盒子(RHEL5),将只用于MySQL。 数据将在PHP服务器上通过PHP进行encryption,然后发送到MySQL框并插入到数据库中。 所有基于Web的networking连接都将通过SSL进行encryption。 从我所做的研究来看,并不清楚是否需要encryption从networking服务器到数据库的连接(NB偏执级别:橙色)。 如果这不是过度杀伤,或者即使是这样(除非由于某种原因这是一个非常糟糕的主意),任何有关完成这个任务的方向的任何build议或指示,将不胜感激。
我试图把我正在编写的客户机/服务器应用程序的整理工作放在一边,但在SSL握手的最后一步似乎有些不妥。 程序的客户端连接并build立与服务器的安全连接没有困难,但是如果我想从程序的服务器端运行操作,它将无法build立任何连接。 当我尝试通过Firefox(作为客户端)连接到我的服务器时,浏览器会提醒我证书不适合连接。 在服务器端,我的日志反映,当我尝试接受来自客户端的字节时,存在unknown ca或certificate unkown 。 我想我的问题归结为这一点: 你是否必须为客户端应用程序和服务器端应用程序制作不同的证书? 这些有什么区别?
我需要通过将mod_ssl限制为SSLv3和TLSv1并确保长密钥来确保符合PCI规范。 我已经尝试了以下configuration,但SSLv2的某些组合似乎仍然有效: SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCipherSuiteconfiguration应该如何完全禁用SSLv2并满足PCI要求?
由于SSL是互联网的骨干(现在在技术上被称为TLS),我应该阅读一些好书,以了解它的各个方面。 我想我需要学习一些math,一些PKI书籍,encryption和系统pipe理员书籍。 由于这不是一个完整的清单,我有兴趣听到你认为是明智的学习。
基于这个问题的答案,我想使用SSL来保护我的网站。 现在有几种types的证书,我不知道选哪一种。 我的应用程序不包括任何金融交易或类似的,我只是想使login过程安全。 因此,我很想select可以获得的最便宜的证书,但我绝对不想要的是,用户得到某种浏览器警告,关于证书不安全/未知/无论他在哪里点击“信任”或“继续“到达我的网站。 那么以上的最低要求,我能得到的最简单的证书是什么? 看看托pipe服务提供商,我看到像 validation的域 经过validation的组织 有效的所有者 扩展validation 不同的encryption强度 AutoCSR 绿色地址栏 SGC(服务器门控密码) 安全印章 保险(不需要) … 在此先感谢,您的答案总是一个很好的帮助!
这里提到的SSL证书之一是“128/256位SSL和2048位CSRencryption”。 这是否意味着生成证书是非常安全的,但证书处理的通信不是? 或者是“CSRencryption”?! 用于增强标准的SSL? 所有的2048位证书是否如上所述,还有其他的2048位CSR和2048位SSL? 总之,如果我想要一个非常安全的证书,我到底在找什么?
我有3个网站在一台服务器上,只有一个网站使用SSL。 我购买,configuration和安装了一个GoDaddy证书,并且在所有浏览器(Chrome,FF,Safari,IE)上都正常工作,Opera除了发出我的问题中所述的警告外。 当我点击详细信息时,显示的主机名是在服务器上运行的其他网站之一。 我已经在这里读了一些关于它的文章,尤其是关于SNI的文章,但是我不能真正理解我要做什么,如果这很容易解决的话。 我正在用Apache2运行一个Debian Lenny,一切都是最新的。
是否可以在本地networking上的多台机器上创build一个自签名证书,以防止浏览器抱怨它不是一个受信任的站点? 我们有一个产品,它基本上是一台运行lighttpd的计算机,用于configuration计算机的networking界面(路由器如何具有Web界面)。 也可以有许多这些机器在同一个networking上运行,具有dynamicIP。 我基本上想要做的是启用SSL的额外的安全性,但我不希望在本地networking上的人被给予一个浏览器警告证书不被信任。 这是可能吗?
我有一个Apache 2.2服务器的工作,但我得到的NameVirtualHost *:443 has no VirtualHosts重新启动时NameVirtualHost *:443 has no VirtualHosts警告。 但是我有VirtualHosts匹配*:443 。 该系统是Debian挤压。 ports.conf文件如下所示: NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> NameVirtualHost *:443 Listen 443 </IfModule> 以下是使用apache2ctl运行-S选项时的输出: % /usr/sbin/apache2ctl -S [Sat Mar 06 10:07:11 2013] [warn] NameVirtualHost *:443 has no VirtualHosts VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:443 is a NameVirtualHost default server q2a-dev.example.org (/etc/apache2/sites-enabled/q2a:1) […]
我有麻烦连接到SSL站点(不是我的)从命令行。 authenticationpath为“GeoTrust Global CA”>“GeoTrust SSL CA”>“* .131500.com.au”。 服务器最近取代了他们的证书,(从2013年5月13日起有效),这将在这个时间停止工作。 使用curl,wget和“openssl s_client”,whynopaddlock.com以及三个不同的主机(两个不同的Ubuntu 13.04主机,包括一个新的VM和一个Windows-7-x64 / cygwin),我看到了同样的问题。 使用浏览器时我没有问题(Windows 7-x64上的Google Chrome 26.0.1410.64 m)。 有没有人在这里有任何指针? 我通常会责怪我的SSL客户端configuration,但这是发生在多个主机上。 接下来我会责怪网站的configuration,但为什么它在Chrome中正常工作? GeoTrust是否有可能改变configuration? www.whynopadlock.com报道: SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details: ERROR: cannot verify tdx.131500.com.au's certificate, issued by `/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA': Unable to locally verify the issuer's authority. openssl s_client有如下的说法: $ […]