Amministratori del server ssl

4

Il server web serve casualmente vhosts diversi

Abbiamo nginx in esecuzione su Ubuntu Trusty. Serve diversi siti Web su HTTPS, in esecuzione su un indirizzo IP. Casualmente, anche se sembra leggermente correlato al carico di lavoro, a volte le singole richieste vengono visualizzate nel vhost errato. Questo porta a richieste di lustrum.thalia.nuessere servite da thalia.nue viceversa. Questo …

9 nginx ssl virtualhost php-fpm tls

3

Come generare nuovi parametri Diffie-Hellman a 2048 bit con il keytool Java?

Siamo non esperti che cercano - finora senza successo - di aggiornare le impostazioni del nostro server Web (JBoss-5.1.0.GA) per soddisfare gli standard Diffie-Hellman. Dopo aver eseguito un test su https://weakdh.org/sysadmin.html , ci viene detto che dobbiamo "generare nuovi parametri Diffie-Hellman a 2048 bit". In passato, abbiamo generato chiavi con …

9 security ssl java keys keytool

1

Server standard di Windows 2008 R2 - come disabilitare RC4

Ho appena usato www.ssllabs.com e ho eseguito alcuni test - il mio server è limitato a un grado B perché il mio server accetta RC4 Questo server accetta il codice RC4, che è debole. Grado limitato a B. Ho cercato e scoperto che per disabilitare RC4 ho bisogno di aggiungere …

9 windows-server-2008-r2 ssl iis-7

3

Certificato SSL non valido in Chrome

Per il sito Web scirra.com ( fare clic per Risultati test server SSL Labs ) Google Chrome riporta la seguente icona: È un SSL EV e sembra funzionare bene in Firefox e Internet Explorer, ma non Chrome. Qual è la ragione di ciò?

9 ssl chrome ssl-certificate

4

Come posso specificare subjectAltName in openssl cli?

Sto generando un certificato SSL autofirmato: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Vorrei specificare un subjectAltName anche al momento della creazione, ma non riesco a trovare informazioni nella manpage di openssl su come farlo.

9 nginx ssl openssl

2

Installa un certificato radice in CentOS 6

So che è già stato chiesto, ma nonostante molte ore di ricerca non sono riuscito a trovare una soluzione funzionante. Sto cercando di installare il mio certificato di root nel mio server, quindi il servizio interno può collegarsi l'un l'altro tramite SSL. Cosa dovrebbe sapere sulla nuova CA principale: Apache …

9 centos ssl ssl-certificate certificate-authority certificate

1

Causa principale degli errori "curl: (56) SSL read: errno -5961"

Stavo valutando alcuni errori SSL e ho notato che quando uso curlsu uno dei siti in errore, ho ottenuto curl: (56) SSL read: errno -5961; tuttavia, le mie ricerche su Google per quell'errore non hanno mostrato il motivo dell'errore openssl. Domanda : cosa significa quando il ricciolo fallisce curl: (56) …

9 ssl tcp timeout curl

1

Configurazione SSL con apache davanti a Tomcat

Sto provando a configurare Apache con SSl e proxy SSL richieste alla mia istanza Tomcat. Penso di aver fatto funzionare SSL ma c'è ancora un errore che si presenta: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module modules/mod_ssl.so Listen …

9 apache-2.2 ssl tomcat mod-rewrite virtualhost

3

Netcat può comunicare con una porta crittografata?

Sto risolvendo alcuni problemi su un'applicazione in ascolto su tcp 443. Questa particolare applicazione parla tramite SSL. Volevo connettermi ad esso con netcat. È possibile? Nota: non sto chiedendo se netcat può crittografare il suo traffico.

9 ssl netcat

2

Errore nella configurazione del server stunnel: `SSL3_GET_CLIENT_HELLO: numero di versione errato`

Sto configurando un stunnelserver su Windows XP e ricevo questo errore quando un client tenta di accedere a: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service …

9 windows ssl https stunnel

1

Certificato SSL: impossibile ottenere il certificato dell'emittente locale [chiuso]

È improbabile che questa domanda aiuti eventuali futuri visitatori; è rilevante solo per una piccola area geografica, un momento specifico nel tempo o una situazione straordinariamente stretta che non è generalmente applicabile al pubblico mondiale di Internet. Per assistenza nel rendere questa domanda più ampiamente applicabile, visitare il centro assistenza …

9 debian ssl debian-lenny certificate-authority

6

MySQL configurato per SSL, ma SSL è ancora DISABILITATO ..!

Ho configurato SSL per MySQL usando il seguente script. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> …

9 mysql ssl ssl-certificate encryption

2

Esiste un motivo di sicurezza per non utilizzare un certificato jolly diverso dalla gestibilità e dallo sfruttamento se utilizzato su più server?

Ho un consulente per la sicurezza che mi sta dicendo che non possiamo usare certificati SSL con caratteri jolly per motivi di sicurezza. Per essere chiari, preferisco di gran lunga usare single certs o multi-domain certs (SAN). Tuttavia, è necessario che il server (plesk) sia al server di centinaia di …

9 security ssl https

3

Installa SSL su Amazon Elastic Load Balancer con GoDaddy Wildcard Certificate

Sono un po 'bloccato nell'installazione di un certificato SSL su un bilanciamento del carico elastico AWS. Ho un certificato jolly da GoDaddy e devo indicarlo all'ELB. Ho eseguito il comando (l'ho eseguito su uno dei server dietro il bilanciamento del carico): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out …

9 amazon-ec2 ssl amazon-web-services amazon-elb

2

Come posso fare in modo che apache richieda un certificato SSL client senza la necessità di verificarlo con una CA nota?

Sto usando apache2 (2.2.3) per servire un sito in cui mi piacerebbe che i client eseguissero l'autenticazione con i certificati. Poiché ho solo bisogno di verificare che un utente che presenta un determinato certificato sia lo stesso utente che ha presentato quel certificato in passato, la CA che firma il …

9 apache-2.2 ssl ssl-certificate certificate

Domande taggate «ssl»