Вопросы с меткой [ssl-certificate]
Руководство по использованию метки ssl-certificate отсутствует.
297 вопросов
128
голосов
3ответа
22k показов
Почему мой браузер считает, что https://1.1.1.1 безопасен?
Когда я захожу на https://1.1.1.1, любой веб-браузер, который я использую, считает URL-адрес безопасным. Вот что показывает Google Chrome: Обычно, когда я пытаюсь зайти на сайт HTTPS через его ...
100
голосов
7ответов
98k показов
В чем разница между сертификатом и ключом в отношении SSL?
Всякий раз, когда я пытаюсь что-то понять о SSL, мне всегда трудно отследить, что означают "ключ" и "сертификат". Я боюсь, что многие люди используют их неправильно или взаимозаменяемо. Есть ли ...
87
голосов
5ответов
76k показов
Избегайте запроса пароля для ключей и запросов на информацию DN
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; ...
34
голоса
3ответа
34k показов
Wildcard SSL общее имя - это можно назвать как угодно?
Мне просто интересно, нужно ли обязательно, чтобы подстановочный SSL-сертификат имел общее имя, содержащее доменное имя сайтов, к которым применяется SSL-сертификат. Например, для следующего: ...
26
голосов
4ответа
20k показов
Кешируют ли веб-браузеры сертификаты SSL?
Кешируют ли веб-браузеры сертификаты SSL-сервера? Например, если я изменю SSL-сертификат на веб-сервере, все ли веб-браузеры подберут новый сертификат при подключении через SSL, или возможно, что они ...
25
голосов
3ответа
60k показов
Как исправить неполную цепочку SSL
У меня установлен сертификат Go Daddy SSL, и он отлично работает везде, кроме Android. https://www.ssllabs.com/ssltest/analyze.html говорит, что цепочка неполная, и я прочитал о переполнении стека, ...
24
голоса
1ответ
101k показов
IE9: навсегда принять ненадежный сертификат
При доступе к веб-сайту через HTTPS с ненадежным сертификатом Internet Explorer 9 всегда показывает следующее сообщение об ошибке: Есть ли способ постоянного импорта сертификата, чтобы мне не ...
24
голоса
3ответа
81k показов
Как добавить самозаверяющий сертификат в качестве исключения в Chrome?
У меня есть несколько сетевых устройств, к которым я обращаюсь через HTTPS. Однако они являются самозаверяющими сертификатами, поэтому Chrome отображает страницу с предупреждением. В более ранних ...
20
голосов
3ответа
35k показов
Как сделать так, чтобы Safari автоматически использовал определенный сертификат клиента для всего сайта?
Использование клиентских сертификатов с Safari представляет ряд проблем: Safari просит выбрать сертификат клиента на каждой странице сайта (раздражает) Safari может даже попросить вас выбрать ...
18
голосов
7ответов
5k показов
Почему неподписанный сертификат SSL считается хуже, чем сертификат без SSL?
Если я просматриваю сайт с неподписанным или самоподписанным сертификатом SSL, мой браузер выдает мне предупреждение. Тем не менее, тот же браузер без проблем позволяет отправлять учетные данные ...
17
голосов
6ответов
37k показов
Проверьте срок действия SSL-сертификата для нескольких удаленных серверов.
Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты ...
17
голосов
3ответа
63k показов
Сертификат не является доверенным, потому что не была предоставлена цепочка эмитента.
Может ли кто-нибудь объяснить значение этого сообщения об ошибке на простом английском языке? Должен ли я добавить исключение или я не должен продолжать на этом сайте? Технические детали: URL здесь, ...
14
голосов
6ответов
149k показов
Постоянно получать ошибки сертификата https во всех браузерах
Я недавно перешел на новый ноутбук под управлением Windows 7. По какой-то причине я постоянно получаю ошибки в сертификатах при посещении сайтов, на которых мне действительно не следует их получать - ...
14
голосов
2ответа
5k показов
Команды генерации сертификатов openssl
Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для названия компании, общего имени и т.д. И ...
13
голосов
2ответа
23k показов
Разрешения на ключ SSL?
Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К чему?
12
голосов
1ответ
10k показов
Как заставить `links` игнорировать просроченный SSL-сертификат и продолжить?
Я использую браузер links и пытаюсь подключиться к HTTPS-сайту. Я тогда получаю: Verification failure: certificate has expired это "хорошо" (то есть было решено допустить) для этой службы только для ...
10
голосов
3ответа
14k показов
Как исправить Firefox 59, больше не принимающий мой самозаверяющий сертификат SSL на виртуальном хосте .dev
В моей локальной среде Apache у меня есть сайт, для разработки которого требуется SSL, поэтому я использую самозаверяющий сертификат. До сих пор локальный сайт хорошо работал в Firefox и Chrome, но ...
10
голосов
2ответа
73k показов
Как заставить мой браузер игнорировать сертификат на доверенном домене
Я получил это сообщение, когда попытался войти в свой собственный dedi или один из cpanel. Сертификат безопасности, представленный на этом сайте, был выдан для другого адреса сайта. Это мой сайт. Я ...
9
голосов
1ответ
9k показов
Сколько времени нужно, чтобы увидеть обновленный сертификат SSL?
Я только что обновил сертификат SSL для домена и установил новые файлы на свой сервер AWS, на котором работает Apache. Все, кажется, в порядке, но браузер все еще показывает старую дату истечения ...
8
голосов
2ответа
994 показов
Как определить, какие ресурсы загружены "небезопасно" с помощью Chrome, используя https
Я понимаю, что это потому, что я загружаю некоторые вещи через http:// но означает ли это, что одна ссылка http не может появиться в источнике? Даже в таких примерах, как ...? Как я могу специально ...
8
голосов
2ответа
18k показов
Как предоставить проверенный сертификат сервера для подключений удаленного рабочего стола (RDP) к Windows 10
В нашем офисе есть машина с Windows 10 Pro, у которой есть открытый порт в Интернет для входящих подключений к удаленному рабочему столу («хост»). Он хорошо защищен сложным паролем и ограниченным ...
8
голосов
3ответа
51k показов
Как отключить сообщения сертификата сервера Opera?
В то время как я просматриваю Интернет, Opera всегда выскакивает из этих коробок с истекшим сроком действия сертификата сервера. Несколько раз он выскакивает из них тонны, и мне нужно нажать ...
8
голосов
1ответ
4k показов
Как я могу проверить отпечатки пальцев сертификата?
Я использую Gmail с Mutt над IMAP. imaps://imap.gmail.com:993 Сегодня, когда я запустил Mutt, мне предложили отклонить или принять сертификат. Скриншот: q:Exit ?:Help This certificate belongs to: ...
8
голосов
4ответа
42k показов
Настройки SSLCipherSuite в Apache для поддержки TLS 1.0, 1.1 и 1.2
У меня есть веб-сервер Apache 2.4.7, работающий с несколькими доменными именами с использованием одного IP-адреса. В результате уязвимости Poodle я добавил следующую строку SSLCipherSuite . Некоторое ...
7
голосов
4ответа
3k показов
Как ESET Smart Security может перехватывать мой HTTPS-трафик?
Вчера ESET показывал уведомление об установке последней версии Smart Security, поэтому я нажал «Установить». Теперь кажется, что ESET может перехватывать HTTPS-трафик в моем браузере. В Firefox я ...
7
голосов
1ответ
1k показов
Промежуточные сертификаты кэшируются в Firefox?
Если кто-то посещает сайт A, у которого есть проблемы с сертификатом от GoDaddy, который также предоставил промежуточный сертификат между GoDaddy и их CA, Firefox кэширует промежуточный сертификат и ...
7
голосов
2ответа
15k показов
Доверяйте SSL-сертификат локальной учетной записи системы
У меня есть следующие потребности: Служба Windows должна подключиться к хранилищу SVN через https. Служба также должна работать как локальная системная учетная запись для разрешений ввода-вывода на ...
6
голосов
1ответ
2k показов
Как создать частные сертификаты безопасности, которые ведут себя как официальные?
Я пытаюсь получить допустимую защищенную среду для HTTP-коммуникации, которая будет вести себя как нормальная. Я делаю это для ограниченной группы пользователей. Существует аппаратный сервер, на ...
6
голосов
3ответа
4k показов
Где я могу установить сертификаты, чтобы wget и другие программы MacPorts могли их найти?
Я должен установить пользовательские сертификаты, чтобы они работали с wget, установленным через MacPorts. Я не могу найти правильный каталог. Я попытался установить в /System /Library /OpenSSL ...
5
голосов
1ответ
11k показов
Как настроить GlassFish v3.1 для использования SSL?
Мы ищем простые пошаговые инструкции по настройке GlassFish v3.1 для использования SSL. Мы работаем с несколькими устаревшими приложениями под GlassFish, и мы надеемся, что нет необходимости менять ...
5
голосов
2ответа
13k показов
Почему в Windows 8.1 отсутствует локальное хранилище сертификатов?
Я пытаюсь импортировать самоподписанный сертификат в локальное хранилище сертификатов доверенных корневых центров сертификации на моем компьютере с Windows 8.1, но это хранилище отсутствует. Импорт ...
5
голосов
2ответа
11k показов
Ошибка Firefox "недействительный сертификат" для доверенного веб-сайта (sec_error_reused_issuer_and_serial)
Я подключаюсь к веб-сайту (через Firefox 6.0.2 в Mac OS X 10.6.8), который, как я знаю, является законным, и соединение работало до вчерашнего дня. Однако, когда я подключился к дню, я получил ...
5
голосов
1ответ
2k показов
SSL рукопожатие не удается только на google.com, во всех браузерах
Я не могу подключиться к google.com через HTTPS в любом браузере (Safari, Firefox или Chrome). Все остальные сайты (HTTPS или нет) в порядке. Я получаю сообщение об ошибке ERR_CONNECTION_CLOSED в ...
5
голосов
1ответ
213 показов
Chrome - как мне на самом деле просмотреть сертификат https?
Хотя Chrome рад показать мне сертификаты, когда они недействительны, с хорошим предупреждающим сообщением, я только что попытался просмотреть сертификат для действительного сайта и обнаружил, что нет ...
5
голосов
2ответа
1k показов
Каков истинный уровень опасности, когда сертификат SSL недействителен?
Я относительно технически подкован, но я не эксперт по безопасности. Насколько я понимаю, недействительный SSL-сертификат является проблемой только в том случае, если вы собираетесь предоставлять ...
5
голосов
1ответ
3k показов
MongoDB: Ошибка получения сертификата однорангового SSL-сертификата: самозаверяющий сертификат
Я следовал этому руководству, чтобы создать корневой сертификат CA, а затем использовал его для подписи ключа для сервера mongod. Я запускаю monogd с этой конфигурацией, следуя этой документации: ...
5
голосов
2ответа
368 показов
CertPatrol предупреждает: «этот сертификат еще не истек»
Cert-patrol предупреждает меня на многих сайтах, включая gmail, что используемый сертификат еще не истек. Это то, что мне нужно беспокоиться? Почему это происходит? Вот снимок экрана (вам, вероятно, ...
5
голосов
1ответ
13k показов
Просроченная ошибка сертификата web/SSL только на одном компьютере
У меня странная проблема с SSL-сертификатом одного веб-сайта, которая влияет только на один компьютер Операционная система Windows 7 Сайт отлично работает на других компьютерах Win 7 без ошибок, ...
5
голосов
3ответа
468 показов
Сертификат импорта в Windows Xp
Я создал временный сертификат. Я пытаюсь импортировать этот сертификат.Я импортирую сертификат в хранилище персонала локального компьютера, а затем использую решение FindPrivateKey для поиска файла ...
4
голоса
1ответ
1k показов
Почему Chromium не открывает Gmail? (сообщение об ошибке сертификата)
Ошибка, которую я получаю: Сертификат безопасности сервера аннулирован! Вы пытались связаться с www.google.com, но сертификат, представленный сервером, был отозван его эмитентом. Это означает, что ...
4
голоса
3ответа
924 показов
Есть ли способ быстро отключить все доверенные корневые сертификаты в Windows 7?
(Я отправил это ранее суперпользователю) Я хотел бы временно отключить все доверенные корневые сертификаты и задаться вопросом, есть ли более быстрый способ, чем пройти через каждый из них, щелкнуть ...
4
голоса
1ответ
892 показов
Импортированный сертификат в Firefox / Chrome, все еще предупреждение
Я сгенерировал подстановочный сертификат для нескольких (подстановочных) доменов (SANS, альтернативные доменные имена + IP) (см. Https://blog.flowl.info). Я импортировал сертификат в хранилище ...
4
голоса
3ответа
25k показов
Не могу заставить Chrome доверять моему сертификату
Я обслуживаю веб-страницы внутри локальной сети со своим собственным сертификатом, подписанным моим собственным центром сертификации. Chrome предупреждает, что соединение не является доверенным со ...
4
голоса
1ответ
531 показов
Как работает SSL? Разве нет дыры?
Я читал эту статью, в частности, часть "SSL в действии". Это говорит: Когда Клиент подключается к company.com через свой защищенный SSL-порт, компания отправляет обратно свой открытый ключ (и ...
4
голоса
2ответа
9k показов
Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE
Я использую Windows 8.1 Pro, почти чистую ОС с защищенным Norton Internet Security v. 21.5.0.19. У меня странная проблема с Google Chrome v. 37.0.2062.124 m и Opera 24.0 при попытке зайти на сайт ...
4
голоса
3ответа
6k показов
Сертификаты, подписанные несколькими ЦС
Можно ли иметь сертификат OpenSSL, подписанный несколькими ЦС? Справочная информация: У нас есть центр сертификации, который выдает сертификаты в основном для межмашинных коммуникаций. Теперь нам ...
4
голоса
1ответ
2k показов
Ошибка отзыва удаленного рабочего стола SSL
У меня есть сертификат CA, установленный как на Windows 10, так и на Windows Server 10. У меня есть сертификат, подписанный центром сертификации, который используется по этой ссылке : Теперь, когда я ...
4
голоса
3ответа
3k показов
Сертификаты X.509 - срок действия и повторное использование ключа
Я настроил небольшой центр сертификации X.509 для внутреннего использования в моей сети. Теперь я хочу продлить сертификат и узнать, как мне это сделать. Может ли новый сертификат повторно ...
3
голоса
1ответ
29k показов
Обновления корневого сертификата Windows 7
Я работаю в компании, которая использует Windows 7 для конечных пользователей. Компьютеры с Windows 7 обновляются с помощью установки WSUS, и доступ к Центру обновления Майкрософт заблокирован. У нас ...
3
голоса
1ответ
5k показов
Неверный идентификатор ключа авторизации в сертификате openssl end
Я получаю интересные результаты при подписании сертификата конечного сервера с использованием промежуточного центра сертификации с использованием openssl. У меня есть Root CA, который выглядит так: ...