сервер Apache ньюансы использования и настройки Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Справочные материалы по безопасности в интернет
SSL, Code Signin, Email, PDF, Word... сертификаты

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Разное о сертификатах RSA алгоритм
DSA алгоритм
ECC алгоритм
SHA-2 хеш алгоритм

Журнал прозрачности сертификатов
OCSP респондер сертификатов
CAA запись в DNS домена
Отзыв сертификата
Intermal Names проблема
SNI - Server Name Indication
Протокол с сервером HSTS
Серверные и Клиентские серты
Обзор основ криптографии
Проблемы поля Common Name
Зачем нужны Центры сертификации
Проблемы новых доменов
Риски промежуточных сертификатов
Безопасность мобильных устройств
Технология DANE
Проверка подлинности сайта
Если ваш сайт взломали
Для владальцев Апача


Уязвимость Drown - лечение
Уязвимость Logjam - лечение
Уязвимость Venom - лечение
Уязвимость Heartbleed - лечение
Уязвимость Poodlebleed - лечение
Уязвимость вашего компьютера

Руководство по SSL для начинающих
Экскурсия по SSL сертификатам
SSL и жизнь-проблемы и радости
SSL путеводитель по сертификатам
Поля сертификата от Windows
SSL краткая история
SSL на всех сайтах
Google и SSL взаимная любовь
Покупка в инет магазине
Доверие как бизнес
Классы SSL сертификатов
Standart, SAN и Wildcard серты
Самоподписанные сертификаты
EV сертфиикаты зеленые
DV сертификаты для домена
Фейковые SSL сертификаты

CA Map

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Топ-5 решений Apache для безопасности

Серверы Apache являются одной из наиболее часто используемых серверных платформ для SSL, однако его простота может быть как простой в использовании, так и кошмаром для устранения неполадок. Вот пять самых распространенных решений для серверов Apache.

  1. Где секретный ключ?
    Распространенным заблуждением является то, что Центр сертификации (CA), Symantec, предоставляет закрытый ключ при выдаче сертификата. Это не тот случай. Файл Private Key является важным компонентом, который расшифровывает зашифрованную информацию, отправленную на сервер через SSL. Если у кого-либо из сторон есть доступ к секретному ключу, они могут легко получить зашифрованную информацию и дешифровать ее самостоятельно, делая любое соединение SSL уязвимым для подмены. Поэтому важно, чтобы файл Private Key оставался навсегда защищенным на сервере.
  2. Когда был создан секретный ключ?
    Чтобы лучше объяснить это, нам сначала нужно понять, как работает процесс при запросе сертификата от Symantec или любой компании ЦА. Во-первых, с сервера создается запрос на подпись сертификата (CSR) и отправляется в Symantec. Когда сервер генерирует этот файл CSR, он таким образом создает пару ключей в это время, как Public, так и Private Keys. Открытый ключ отправляется внутри CSR в CA, а закрытый ключ остается на сервере для обеспечения его безопасности. Обратите внимание, что администратор сервера может сохранять закрытый ключ в любом месте, на свое усмотрение, так как нет расположения файлов по умолчанию.
  3. Оба предыдущих вопроса напрямую связаны с третьей самой распространенной проблемой Apache, или, скорее, с ошибкой, «x509_check_private_key: несоответствие значений ключей». Когда процесс CSR создал пару ключей, открытый ключ встроен в файл CSR в Symantec. Когда Symantec утверждает заказ на запрос, это открытый ключ, подписанный Symantec и выданный клиенту, который запросил сертификат, обычно называемый сертификатом SSL. Этот подписанный открытый ключ затем должен быть установлен с закрытым ключом, из которого он появился, что делает его совпадением пары ключей. Несоответствие этой частной и открытой пары ключей вызовет ошибку и обычно связано с предыдущими вопросами. Просмотрите следующее решение для базы знаний, которое помогает устранить эту проблему:

    Error: Unable to configure RSA server private key / error:0B080074:x509 certificate routines: X509_check_private_key: key values mismatch

    При перезапуске Apache может появиться следующее сообщение об ошибке:

    [error] mod_ssl: Init: (www.domain.com:443) Unable to configure RSA server private key (OpenSSL library error follows)
    SSL Library Error: 185073780 error:0B080074:x509 certificate routines: X509_check_private_key: key values mismatch
    OpenSSL:error:0B080074:x509 certificate routines:x509_check_private_key:key values mismatch

    Эта ошибка возникает, когда в файле конфигурации (httpd.conf или ssl.conf) выбраны файлы с неправильным закрытым ключом (.key) и / или открытым ключом (.crt).

    Чтобы устранить эту проблему, укажите правильный закрытый ключ для сертификата, откройте файл httpd.conf или ssl.conf в текстовом редакторе. Найдите виртуальный хост, связанный с сертификатом (а не глобальные настройки). Убедитесь, что эти два аргумента существуют:

    SSLCertificateFile [path of public key]
    SSLCertificateKeyFile [path of private key]

    Если эти аргументы существуют, выполните следующую команду для каждого файла:

    openssl x509 -noout -text -in [path of public key]
    openssl rsa -noout -text -in [path of private key]

    Убедитесь, что поля MODULUS и PUBLIC EXPONENT соответствуют общедоступному и закрытому ключу. Если эти поля отличаются, используются неправильные пути. Если правильные файлы не найдены проще всего перевыпустить сертификат

  4. Промежуточные сертификаты CA легко устанавливаются в Апач по аналогии с самим серверным сертификатом - просто пропишите в конфигурационном файле путь где находится промежуточный сертификат chain сертификат Поскольку Apache может распознавать только один файл при настройке промежуточных элементов, а вам необходимо два промежуточных сертификата, объедините их в один бандле файл. В зависимости от используемой версии Apache в файле конфигурации может быть указана другая директива для использования в прилагаемом файле промежуточных сертификатов. Это также может вызвать путаницу, поскольку есть моменты, когда они показывают обе эти директивы или только одну из них.
  5. Вернемся к закрытому ключу. Поскольку многие считают, что Symantec выдает и / или контролирует файл Private Key, также часто ошибочно принимается за то, что мы выдаем и / или управляем паролем для файла Private Key. Пароль секретного ключа создается во время создания и не выдается и / или контролируется Symantec. Существует способ удалить пароль из файла Private Key, однако Symantec «настоятельно рекомендует» этого не делать, но право принятия решения остается за вами. Удаление пароля, связанного с закрытым ключом, делает уязвимый ключ более уязвимым в случае его скомпрометирования. Чтобы удалить требование парольной фразы на ваш закрытый ключ, выполните следующую команду:

    openssl rsa -in [file1.key] -out [file2.key]
    

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics