컨설턴트는 최근에 IIS를 사용하는 고객이 있다고 말했습니다. 이러한 서버는 시스템에 cert가 설치되지 않은 상태에서 포트 443 요청을 허용합니다. 나는 이것을 검증 할 방법이 없으며 우리 서버는 Apache를 실행한다.Apache는 설치된 인증서없이 SSL (포트 443) 요청을 수락합니까?
나는 아파치가 안전한 트래픽을 허용하지 않거나 최소한 아파치는 설치된 인증서없이 아주 큰 소리로 울릴 것이라고 믿는다.
인증서없이 아파치가 포트 443 요청을할까요?
우리는 CentOS는 5.
감사를 실행 2.2.3을 실행하고 있습니다.
기본 설치 apache는 사용할 수있는 신뢰할 수없는 ssl 인증서를 설치하지만 사용자가 시도하고 연결할 때 브라우저에서 불만을 표시합니다.
일반적으로 SSL을 사용해야하는 경우 인증서에 투자해야합니다.
감사합니다. 나는 교정했다. 나는 잘못된 것들을 내뿜고 싶지 않습니다. 나는 인증서없이 443 요청을 받아 들일 수있는 상자를 만들지 않을 것이다. 다시 한번 감사드립니다. – octopusgrabbus
당신이 말하는 것을 시도하지 않은 것 같습니다. – Bruno
아니요, 아마도 절대로 시도하지 않을 것입니다. 내부 (방화벽 내부) 사용은 한 가지 일 수 있지만이 경우 비 포트 80, 비보안 요청을 사용합니다. 443은 항상 인증서를 설치했거나 적어도 방화벽 외부의 사이트를 공개 할 때까지 사용했습니다. 이 질문은 제가 사실이라고 생각하는 것을 말하고 있었기 때문에 아파치가 인증서 없이는 작동하지 않을 것이라고 말했기 때문에 나타났습니다. 내가 틀렸어. – octopusgrabbus
인증서 (및 개인 키)를 구성하지 않고 Apache Httpd에서 SSL (SSLEngine on)을 사용하도록 설정하면이 오류가 발생하고 해당 포트에서 수신 대기하지 않습니다 (443 구성 다른 하나) :
, 이 인증서는 자체 서명 할 수도 있고 자신의 CA에서 발급 할 수도 있습니다 (실용적이지는 않지만 dist 인증서를 독립적으로 배포).[오류] 서버가 SSL-알고 있어야하지만, 더 인증서가 구성 없었다 [힌트 : SSLCertificateFile]
당신이 잘 알려진 CA에 의존 할 수없는 경우
원칙적으로 SSL/TLS는 X.509 인증서를 엄격하게 필요로하지는 않지만 HTTPS는 그러한 인증서를 더 많이 기대합니다. this answer에서 자세한 내용.
이 컨설턴트가 사용하고있는 버전이 확실하지 않지만 IIS 7.5를 사용하는 경우 인증서를 선택하지 않고도 HTTPS 바인딩을 추가 할 수 없습니다. 대화 상자는 확인을 허용하지 않습니다. 'netsh '를 통해 인증서를 사용하려면 인증서 (및 지문)가 필요합니다. IIS Express의 일부 버전은 개발을위한 자체 서명 인증서를 반자동으로 생성 할 수 있습니다. – Bruno