Perguntas com a marcação «ssl-certificate»

Em outras palavras, qual seria o risco de segurança de não assinar certificados de chave pública pelas autoridades de certificação (da perspectiva do usuário)? Quero dizer, os dados ainda estão criptografados ... O que um homem do meio poderia fazer com um certificado não assinado?

9 security  ssl-certificate  https  encryption 

A VM de produção não será clonada por alguns dias, mas precisamos do arquivo CSR agora para comprar o certificado. Posso apenas criar a chave privada e o arquivo CSR em minha própria máquina, fornecer o arquivo CSR à autoridade de certificação para comprar o certificado e copiar os arquivos …

9 apache-2.2  ssl-certificate 

Eu tenho um servidor Apache privado, acessível apenas a partir da minha LAN na porta 443, com um certificado StartSSL. Desde que o Firefox 51 foi lançado, não consigo mais me conectar a ele, pois o certificado raiz StartSSL foi removido do armazenamento confiável . Eu considerei migrar para o …

9 ssl-certificate  lets-encrypt 

Estou lançando meu próprio site social e preciso de SSL para a seção de login do usuário. Para obter o SSL, eles precisam da chave CSR, que requer um nome de organização, e esse nome mencionado deve ser registrado legalmente em seu estado. Eu não tenho uma empresa e não …

9 ssl-certificate 

Como se pode usar os arquivos de certificado gerados pelo LetsEncrypt junto com uma instância do Neo4j? Os arquivos gerados pelo LetsEncrypt são: cert.pem chain.pem fullchain.pem privkey.pem Eu tentei a conversão via OpenSSL sem sorte até agora, usando a conversão de PEM para DER. O Neo4j reclama por não ter …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Eu li: Por padrão, as ferramentas criptográficas OpenSSL são configuradas para criar assinaturas SHA1. por exemplo, se você deseja gerar uma solicitação de certificado assinado por SHA256 (CSR), inclua na linha de comandos: -sha256 Foi necessário atualizar um certificado SHA1 existente para SHA256. Gerei um novo CSR e enviei para …

8 ssl-certificate  private-key  csr 

Preciso configurar o HAProxy com dois certificados SSL diferentes www.example.com api.example.com Agora eu aprendi com uma postagem no serverfault ( Configurar vários certificados SSL no Haproxy ) como usar 2 certificados, no entanto, o servidor continua usando o primeiro certificado mencionado para os dois domínios. Config: frontend apache-https bind 192.168.56.150:443 …

8 ssl  ssl-certificate  haproxy 

Recentemente, atualizei o Apache de 2.2 para 2.4 e não consigo descobrir como descontinuar uma SSLCertificateChainFilediretiva. O erro: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Minhas configurações atuais: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem O certificado é …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Já temos um certificado curinga para *.mycompany.com. Nossa rede possui hosts que são acessíveis apenas internamente. Todos eles pertencem ao internal.mycompany.comsubdomínio. Há um servidor privado com o nome do host server.internal.mycompany.comno qual implantei nosso certificado curinga. Quando visito o servidor da Web, recebo um erro de incompatibilidade de nome de …

8 security  ssl-certificate  subdomain  domain 

Acabei de atualizar meu servidor debian wheezy para a versão mais recente do pacote openssl, com o bug corrigido. Apoio SSL no meu servidor, mas apenas com um certificado snakeoil. Eu só estava me perguntando se há realmente alguma preocupação de segurança sobre a atualização do certificado snakeoil também ou …

8 ssl-certificate  openssl  heartbleed 

Eu tenho muitos CSRs que preciso assinar / emitir e exportar no Windows. Eu esperava poder processá-los em lote de alguma forma (o Certutil parece que pode fazer parte do trabalho), mas não tenho muita certeza de como posso fazer isso. Isso é viável? Qualquer ajuda seria muito apreciada.

8 windows  ssl-certificate  certificate-authority  pki  csr 

Compramos um certificado há dois anos para service1.domain1.com e é válido até 2018. O problema é que o domínio foi gerenciado por terceiros e eles abandonam esse subdomínio. Minha pergunta é: podemos usar o certificado comprado para service1.domain1.com em service1.domain2.com? Nosso servidor é o IIS 7.5. Crio um site e …

8 ssl-certificate  iis-7.5  cross-domain 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 4 anos . O certificado SSL em menswearireland.come sobre www.menswearireland.comfunciona bem no Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, …

8 ssl-certificate  internet-explorer 

Esperando que esta seja a pilha certa para perguntar. Caso contrário, indique-me a correta. Estou trabalhando com um cliente no momento e preciso saber se o certificado SSL suporta domínios curinga ou não. Os engenheiros do seu lado não estão cientes da resposta, e temo que demore muito para descobrir. …

8 ssl-certificate 

Eu tenho um certificado SSL de que o antigo sysadmin foi emitido (arquivo crt.) Pesquisando no sistema de arquivos, encontrei vários arquivos .key. Como faço para corresponder o crt ao arquivo-chave e confirmar se eles correspondem? Este é o Ubuntu Server 11.10 com Apache2 modssl.

8 apache-2.2  ubuntu  ssl  ssl-certificate