Întrebări cu tag ['certificat ssl']

I have a website using Apache that runs on a GCP VM instance with a Google load balancer. In total, I have 3 servers

I have changed the SSL certificate in the Google load balance configuration.

What I have done so far to check are

1. using gcloud command gcloud compute target-https-proxies list to check if the latest SSL was installed or not
2. Running gcloud command gcloud compute target-https-proxies upda ...

Am achiziționat două certificate SSL cu un singur domeniu, wildcard de la Namecheap/Sectigo/Comodo. Mi-am generat CSR-urile în mod tipic folosind openssl.

$ openssl req -newkey rsa:4096 -keyout example.com.rsa.key -out example.com.rsa.csr
$ openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve:P-256 -out example.com.ecdsa.pem
$ openssl req -newkey ec:example.com.ecdsa.pem -keyout e ...

Iată scenariul. Serverul Exchange rulează pe un lan. Clienții interacționează cu serverul prin ActiveSync prin conexiuni HTTP deservite de IIS. IIS utilizează un certificat cu SAN-uri adecvate pentru domeniul local. Un exemplu ar fi *.corpdomain.com. Încerc să permit accesul la server prin TailScale (Wireguard) unui client iOS. Problema care apare este că atunci când se stabilește o conexiune ...

Am trecut prin toate postările de aici despre problemă, precum și prin care am trecut acest link si tot nu pot rezolva problema.

Folosind Lightsail de la Amazon și Amazon Linux 2, am încercat să configurez o distribuție CDN și returnează eroarea: „Eroare 502 Solicitarea nu a putut fi satisfăcută”.

Ce am facut:

1. Am o instanță de lucru, cu un certificat SSL de exemplu.com, www.example.c ...

În prezent, încerc să instalez un certificat SSL Cloudflare pe serverul meu Ubuntu care utilizează Nginx. Urmăresc asta ghid despre cum să fac acest lucru, dar odată ce am instalat cu succes certificatul conform instrucțiunilor, gazda mea pare să nu mai funcționeze și Cloudflare afișează o eroare 522 când îmi vizitează domeniul.

Configurația mea Nginx:

ubuntu:/etc/nginx/sites-avail ...

am facut urmatoarele:

sh-3.2# certbot certonly --manual --preferred-challenges=dns --email admin@example.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d * .someDomainlab.com

si am obtinut rezultate:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Apăsați Enter pentru a continua

Certificat primit cu succes.
Certificatul este salvat la ...

Am instalat un certificat pentru serverul meu cu ceva timp în urmă folosind certbot și nu-mi amintesc dacă am configurat ca wildcard sau nu, ce comandă pot rula pentru a vedea dacă este sau nu?

Învățând cum să lucrați cu certificate, poate că va avea un server CA local. Am un server cu BMC, așa că l-am folosit pentru exersare. Perechea CA generată apoi perechea gazdă și apoi CSR gazdă semnat cu perechea CA pentru a obține crt gazdă. Am încărcat CA crt în depozitul de chei de încredere Chrome și perechea de gazdă în BMC. Acum, când merg la server, pot vedea că BMC retur ...

Doresc să includ două caractere metalice într-un certificat SSL (va fi) semnat de Let's Encrypt: *.*.thost3.de. Se potrivește acest certificat cu orice nume de gazdă care se potrivesc cu regula respectivă (de ex. exemplu.exemplu.thost3.de, salut.world.thost3.de), și poate Let's Encrypt să accepte existența unor astfel de caractere joker în certificatele pe care le-au semnat?

Doresc să generez un certificat Let's Encrypt pentru serverul meu, astfel încât să îl pot reînnoi automat. Am rulat comanda certbot --nginx -d testpbx.info.eu și am primit următoarea eroare.

certbot --nginx -d testpbx.info.eu
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
Pluginuri selectate: Authenticator nginx, Installer nginx

- - - - - - - - - - - - - - - - - -  ...

Sunt destul de sigur că certificatele SSL sunt aproape întotdeauna legate de un nume de domeniu, mai degrabă decât de o adresă IP. Și marea majoritate a traficului meu nu este afectată, în general lucrurile merg bine.

Cu toate acestea, jurnalul meu de erori php este acum plin de multe dintre acestea (obținând câteva pe oră):

2022/05/13 00:35:58 [eroare] 79815#79815:
    connect() la [2606:4 ...

Am un domeniu numit one.local. Are deja propriile Windows Root CA și SubCA.

Există un al doilea domeniu numit two.local care utilizează SSCM. Echipa care gestionează two.local dorește să gestioneze anumite mașini situate pe one.local folosind SCCM. Two.local are propriile sale CA și SubCA rădăcină. Echipa two.local cere să construiesc un nou SubCA pe one.local, astfel încât să poatÄ ...

Am două locații diferite pe serverul meu:

• server/locațieA
• server/locațieB

Vreau să restricționez accesul la aceste locații folosind două certificate de client certA și certB.

locația A ar trebui să fie accesibilă numai utilizând certA și locațiaB numai folosind certB.

până acum am făcut-o așa folosind diferite porturi:

Server {

  asculta 11111 ssl;
  nume_server ServerA;

  s ...

Știu că aceasta se califică drept una dintre cele mai adresate întrebări în SF (și, de asemenea, eventual în SO), dar (de data aceasta) mi-am făcut temele: Am citit si am incercat acest și acest fara nici un noroc.

Deci, am noul meu certificat de bază-64 (cer) strălucitor creat de CA corporativă, acum trebuie să-l adaug pe serverul meu pentru a putea să mă curl cu SSL. Copiez fișieru ...

Am un server NGINX și folosesc Certbot pentru a genera un certificat Let's Encrypt. Am văzut că certificatul meu nu se reînnoia automat, în ciuda cronului pe care îl configurasem. Am încercat să-l reînnoiesc manual cu comanda:

$ certbot renew --cert-name pbx.info.eu --nginx
Nu s-a putut alege pluginul adecvat: pluginul manual nu funcționează; pot apărea probleme cu configurația dvs. e ...

Am reușit să instalez SSL prin certbot în containerul meu Nginx Docker, dar după instalare, tot traficul a fost direcționat prin HTTPS refuză să se conecteze.

curl https://www.example.com sau curl https://the_ip_of_server

curl: (7) Nu s-a putut conecta la portul example.com 443 după 9822 ms: Conexiune refuzată

~Portul 443 este deschis pe server (AWS Lisghtsail)

curl http://www.example.com ...

Doresc să creez un certificat autosemnat pentru o adresă IP (nu un domeniu) folosind sistemul de operare Windows.

Apoi vreau să leg acest certificat la API-ul meu, care este găzduit pe IIS pe propriul nostru server. În cele din urmă, vreau să partajez o copie a certificatului meu autosemnat clienților mei, care vor consuma API-ul meu, astfel încât aceștia să poată stabili o conexiune ...

Pot avea două tipuri de certificate instalate pe server în același timp?

Am nevoie de un SSL wildcard pentru a proteja un singur domeniu și toate subsecțiile sale. Am nevoie de un SSL UCC/SAN pentru a proteja mai multe alte domenii.

Presupunerea mea este că pot cumpăra unul din fiecare, le pot instala pe ambele și pot folosi wildcard-ul standard ca SSL și SNI principal pentru celelalte site- ...

Am 2 servere de schimb care rulează pentru un serviciu de e-mail și trebuie să reînnoiesc certificatul SSL. Trebuie să emit 2 SSL sau unul este suficient? Dacă unul este suficient, cum îl pot replica între ele?

Folosind letsencrypt ca CA, un utilizator non-admin solicită automat un nou certificat pentru a fi utilizat de către ascultătorul winrm https, odată ce cel vechi este pe cale să expire. Pentru ca winrm să folosească efectiv certificatul, Amprenta certificată al ascultătorului trebuie să fie setat la noua amprentă a certificatelor.

Acest lucru se poate face astfel:

Set-WSManInstance -Resour ...

Încerc să configurez Apache httpd v2.4 pentru autentificarea LDAP la AD. Certificatele LDAPS sunt emise de CA intern. Indiferent de motiv (nu fac parte din echipa AD), nici mediile noastre prod sau non-prod nu publică întregul lanț.

Non-prod trimite serverul și certificatele intermediare, dar nu și rădăcina. Mă pot conecta cu succes prin Apache cu:

LDAPVerifyServerCert Activat
LDAPTrustedGlob ...

sry for that, but i am a newcomer at ssl and what do i wrong? i try to change the dovecot imap login to imaps but something goes wrong with the ssl cert check. The ssl cert works for the https apache server and its the same what i try to use for dovecot. i tried to understand the answere from dave thomson https://stackoverflow.com/questions/47108886/openssl-s-client-error-verify-errornum-2unable-to- ...

În Șabloane de certificate AD șabloanele au o opțiune de a construiți din informațiile AD și include e-mail, DNS, UPN etc.

Când creez un CSR utilizând powershell, openssl și certificatul mmc snap-in, știu că este posibil să adăugați atribute suplimentare, cum ar fi stat, oraș, organizație, unitate organizațională, localitate și altele. este posibil să au acest tip de informații extra ...

Folosesc AWS și am solicitat un certificat ACM. Am folosit validarea DNS pentru a-l face un certificat valid. Acum l-am atașat la un ALB privat.

Adresa URL este privată.

Când mă conectez la VPN-ul meu și pot efectua următoarea comandă:

curl -vvI https://mystuff.domain.cloud 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }'

Ieșire:

..* Verificare certifi ...

În biroul nostru local, avem un server de dezvoltare, cu resurse limitate. Când mai mulți dezvoltatori folosesc acest server, sarcina devine foarte mare pe el, până în punctul în care începe să nu mai răspundă (în acest moment, 6 dezvoltatori diferiți lucrează pe același server de dezvoltare și se vede, când toți lucrăm) . Cu toate acestea, toți avem computere laptop destul de putern ...

Prima dată când folosesc EC-2 și îmi este greu să adaug SSL, am rămas blocat sub CloudHSM, nu se va conecta la IP, este atât de complicat, 1000 de pași folosind alte 2 servicii, CloudHSM și serviciul de gestionare a cheilor AWS.

Există o modalitate mai simplă de a adăuga ssl?

Acum am acel domeniu vanity pe care îl au, este posibil să adăugați un subdomeniu în schimb? Și dacă domeniu ...

Când un browser se conectează la site-ul meu introducând FQDN-ul său, conexiunea este criptată folosind certificatul SSL al site-ului.

Cu toate acestea, mi-a atras atenția că este posibil să ocoliți SSL-ul și să inițiați o conexiune necriptată introducând adresa IP a echilibrului de încărcare (caz în care veți primi o eroare care spune că nu a putut fi criptată).

Linkul de mai jos ...

Am două VMS. Primul este VM1, iar al doilea este VM2. Primul este un server VPN, iar al doilea este un client. Pe VM1, Nginx este instalat ca un proxy invers din depozitul oficial Docker. Pe VM2, Nginx este instalat ca un proxy invers de la Depozitul Docker nginx-proxy. Încerc să configurez o conexiune SSL de la VM1 la VM2, dar primesc o eroare

curl: (35) eroare:1408F10B:Rutine SSL:ssl3_get_recor ...

Am un laborator Hyper-V cu câteva VM.Încerc să reînnoiesc certificatul de server expirat pentru una dintre mașinile mele virtuale care rulează Windows Server 2019 (versiunea 1809). Încerc să reînnoiesc certificatul de la IIS:

Autoritatea de certificare se află pe controlerul de domeniu care rulează Windows Server 2016 (versiunea 1607). Când parcurg expertul de reînnoire a certificatul ...

Configurez un VDI de dezvoltare și trebuie să automatizez crearea unor certificate pentru accesarea site-urilor https://{foo}.local (127.0.0.1) în timpul dezvoltării și testării.

Am voie să folosesc doar OpenSSL și powershell și trebuie să fie nesupravegheat, trebuie să rulez acest lucru pentru a automatiza configurarea unui VDI pentru dezvoltatori, deci nu pot avea nicio solicitare de  ...