প্রশ্ন ট্যাগ «ssl»

উবুন্টুতে, দেখে মনে হচ্ছে যে কোনও ব্যক্তিগত কীটির শংসাপত্রে স্বাক্ষর করার জন্য ব্যবহৃত হয় (এনজিনেক্স দ্বারা ব্যবহারের জন্য) এতে রয়েছে /etc/ssl/private/ এই উত্তরটি যোগ করে যে শংসাপত্রটি প্রবেশ করা উচিত /etc/ssl/certs/তবে এটি নিরাপদ জায়গার মতো মনে হচ্ছে। কি .crtফাইলগুলি নিরাপদে রাখা প্রয়োজন বা তারা প্রকাশ্য বলে মনে করা হয়?

62 ssl  ssl-certificate  openssl 

আমি কোনও নন-এসএসএল সাইটের মাধ্যমে কোনও এসএসএল সাইট থেকে প্রক্সি অনুরোধ করতে চাই। আমার অ্যাপাচি httpd.conf এর মত দেখাচ্ছে: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> সুতরাং, আমি যখন http://foo.com ভিজিট করি, তখন আমি আশা করি যে অ্যাপাচি https://bar.com এ একটি অনুরোধ করবে এবং এটি প্রাপ্ত পৃষ্ঠাটি আমাকে প্রেরণ …

59 apache-2.2  ssl  proxy  proxypass 

আমি নিম্নলিখিত কনফিগারেশন: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP কিন্তু আমি জেনারেট করতে কিভাবে জানি না .crtএবং .keyফাইল।

59 ssl  java  ssl-certificate  virtualhost 

ওপেনএসএসএল ব্যবহার করে স্থানীয়ভাবে এগুলি উত্পন্ন করতে পারলে আমাদের কেন এসএসএল শংসাপত্র কেনা দরকার তা বুঝতে আমার সমস্যা হচ্ছে। আমি যে শংসাপত্রটি কিনেছি এবং স্থানীয়ভাবে আমি যে পরীক্ষার শংসাপত্র তৈরি করি তার মধ্যে পার্থক্য কী? এটা কি শুধু বড় কেলেঙ্কারী?

57 ssl  ssl-certificate  https 

আমি এনজিনেক্সে একটি নিয়ম তৈরি করতে চাই যা দুটি কাজ করে: "Www।" সরিয়ে দেয়। অনুরোধ ইউআরআই থেকে অনুরোধ ইউআরআই যদি "HTTP" হয় তবে "https" এ পুনঃনির্দেশ Individ জিনিসগুলির স্বতন্ত্রভাবে কীভাবে করা যায় তার প্রচুর উদাহরণ রয়েছে, তবে আমি কোনও সমাধান খুঁজে বের করতে পারি না যা উভয়ই সঠিকভাবে করে (যেমন …

57 nginx  ssl  https  rewrite 

সম্প্রতি, ডিফি-হেলম্যানের একটি নতুন দুর্বলতা, যা অনানুষ্ঠানিকভাবে 'লগজাম' হিসাবে উল্লেখ করা হয়েছে তা প্রকাশিত হয়েছে, যার জন্য এই পৃষ্ঠাটি একত্রিত করা হয়েছে কীভাবে দুর্বলতার মোকাবিলা করার পরামর্শ দেওয়া হয়েছে: টিএলএসের জন্য ডিফি-হেলম্যানকে সঠিকভাবে মোতায়েনের জন্য আমাদের কাছে তিনটি সুপারিশ রয়েছে: রফতানিকারক সিফার স্যুট অক্ষম করুন। যদিও আধুনিক ব্রাউজারগুলি আর রফতানি …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

আমার ওয়েব অ্যাপ্লিকেশন এবং এসএসএল শংসাপত্র হোস্ট করবে একই মেশিনে সিএসআর (শংসাপত্র স্বাক্ষর করার অনুরোধ) উত্পন্ন করা কি প্রয়োজনীয়? এসএসএল শপারে এই পৃষ্ঠাটি তাই বলেছে, তবে আমি নিশ্চিত না যে এটি সত্য কিনা, কারণ এর অর্থ হ'ল আমার ক্লাস্টারের প্রতিটি সার্ভারের জন্য একটি পৃথক এসএসএল শংসাপত্র কিনতে হবে। সিএসআর কী? …

54 ssl  ssl-certificate  csr 

আইআইএস চলমান উইন্ডোজ সার্ভার 2012 সিস্টেমে আমি কীভাবে সিভিই -2014-3566 প্যাচ করব ? উইন্ডোজ আপডেটে কোনও প্যাচ আছে, বা এসএসএল 3.0 অক্ষম করার জন্য আমাকে কি একটি রেজিস্ট্রি পরিবর্তন করতে হবে ?

53 windows  iis  ssl 

সুতরাং উইন্ডোজ সার্ভার ২০১২-এর মুক্তির ফলে রিমোট ডেস্কটপ সম্পর্কিত অনেকগুলি কনফিগারেশন ইউটিলিটি সরিয়ে দেওয়া হয়েছে। বিশেষত, আর কোনও রিমোট ডেস্কটপ সেশন হোস্ট কনফিগারেশন ইউটিলিটি নেই যা আপনাকে আরডিপি-টিসিপি বৈশিষ্ট্য সংলাপটিতে অ্যাক্সেস দিয়েছে যা আপনাকে আরডিএসএইচ ব্যবহারের জন্য একটি কাস্টম শংসাপত্র কনফিগার করতে দেয়। এর জায়গায় একটি দুর্দান্ত নতুন একীভূত জিইউআই …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

ক্রোম 58 এর পরে এটি স্ব-স্বাক্ষরিত শংসাপত্রগুলি আর স্বীকার করে না যা নির্ভর করে Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ ; context-place=topicsearchin/chrome/category $ 3Canary% 7Cort: প্রাসঙ্গিকতা% 7Cspell: মিথ্যা পরিবর্তে এটি ব্যবহার করা প্রয়োজন Subject Alt Name। আমি স্ব-স্বাক্ষরিত শংসাপত্রটি কীভাবে উত্পন্ন করতে হবে তার এই নির্দেশিকাটি আমি আগে অনুসরণ করে চলেছি : https://devcenter.heroku.com/articles/ssl-certificate-self …

52 ssl  ssl-certificate  openssl  chrome 

আমার cert.pemএবং ফোল্ডারগুলিতে cert.keyফাইল রয়েছে /etc/apache2/ssl। এর সর্বাধিক সুরক্ষিত অনুমতি এবং মালিকানা কী হবে: /etc/apache2/ssl ডিরেক্টরি /etc/apache2/ssl/cert.pem ফাইল /etc/apache2/ssl/cert.key ফাইল ( https://অবশ্যই অ্যাক্সেস কাজ নিশ্চিতকরণ :)। ধন্যবাদ, জেপি

50 apache-2.2  security  permissions  ssl  file-permissions 

আমি ঘন ঘন একটি ওয়েবসাইট অবশেষে তাদের সার্ভারগুলিতে টিএলএস সক্ষম করার সিদ্ধান্ত নিয়েছে, কেবলমাত্র সেখানে প্রচুর ওয়েবসাইট হিসাবে এটি জারি করা নয়। রক্ষণাবেক্ষণকারী দাবি করেন যে টিএলএস অবশ্যই alচ্ছিক হতে হবে। কেন? আমার নিজের ওয়েবসাইটে আমি দীর্ঘ সময়ের সাথে বাধ্যতামূলক টিএলএস এবং এইচএসটিএস স্থাপন করেছি এবং দুর্বল সাইফার স্যুটগুলি অক্ষম …

49 ssl  hsts 

আমাদের ক্রেডিট কার্ড প্রসেসর সম্প্রতি আমাদের জানিয়েছে যে ৩০ জুন, ২০১ of পর্যন্ত পিসিআই অনুগত থাকার জন্য আমাদের টিএলএস 1.0 অক্ষম করতে হবে । আমি আমাদের উইন্ডোজ সার্ভার ২০০৮ আর 2 মেশিনে টিএলএস 1.0 অক্ষম করে সক্রিয় হওয়ার চেষ্টা করেছি, কেবল রিবুট হওয়ার পরেই আমি রিমোট ডেস্কটপ প্রোটোকলের (আরডিপি) মাধ্যমে …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

থান্ডারবার্ডে (এবং আমি অন্যান্য অনেক ক্লায়েন্টকে ধরেও নিয়েছি) আমার কাছে "এসএসএল / টিএলএস" এবং "STARTTLS" এর মধ্যে নির্বাচন করার বিকল্প রয়েছে। আমি যতদূর বুঝতে পেরেছি, "STARTTLS" এর অর্থ সরল কথায় "যদি উভয় প্রান্তই TLS সমর্থন করে তবে এনক্রিপ্ট করুন, অন্যথায় স্থানান্তরটি এনক্রিপ্ট করবেন না" । এবং "এসএসএল / টিএলএস" এর …

45 ssl  encryption  starttls 

আমি একটি ওয়েবসকেট সার্ভার তৈরি করছি যা চালু থাকবে ws.mysite.example। আমি চাই ওয়েব সকেট সার্ভারটি এসএসএল এনক্রিপ্ট হওয়ার পাশাপাশি domain.exampleএসএসএল এনক্রিপ্ট হওয়া হোক। আমি তৈরি প্রতিটি সাবডোমেনের জন্য আমার কি নতুন শংসাপত্র কেনার প্রয়োজন? আমি তৈরি প্রতিটি সাবডোমেনের জন্য আমার কি ডেডিকেটেড আইপি ঠিকানা দরকার? আমার সম্ভবত একাধিক সাবডোমেন থাকবে। …

41 ssl  ssl-certificate  subdomain