Domande taggate «ssl»

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 4 anni fa . Ho usato SSL Server Test SSL Server per testare la configurazione SSL per server HTTP, ma non …

8 ssl  tls 

Devo configurare HAProxy con due diversi certificati SSL www.example.com api.example.com Ora ho imparato da un post su serverfault ( Configura più certificati SSL in Haproxy ) come utilizzare 2 certificati, tuttavia il server continua a utilizzare il primo certificato menzionato per entrambi i domini. config: frontend apache-https bind 192.168.56.150:443 ssl …

8 ssl  ssl-certificate  haproxy 

Ho provato a seguire il sito Web seguente per istruzioni su come generare il CSR per il mio server Web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Tuttavia, genera solo il CSR. Dov'è la chiave privata? Mi è stato detto che la chiave è generata al momento della generazione della CSR. Sto usando Windows 10. Ho …

8 ssl  https  tls  node.js  csr 

Il mio server sendmail su CentOS 5 ha iniziato a rifiutare alcune connessioni con il seguente messaggio registrato: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Quando provo a connettermi ad esso usando openssl dal server CentOS 6 ottengo il seguente errore: $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp …

8 centos  ssl  sendmail  centos5  rhel5 

Quali sono i vantaggi di ssl_session_cacheset in nginx.conf quando utilizzo https? Vedi qui .

8 nginx  ssl 

Recentemente ho aggiornato Apache da 2.2 a 2.4 e non riesco a capire come deprecare una SSLCertificateChainFiledirettiva. L'errore: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Le mie impostazioni attuali: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem Il certificato …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Sto eseguendo apache su Ubuntu 14.04 e sto cercando di implementare SSL. Qualsiasi aiuto sarebbe molto apprezzato. default-ssl.conf ha: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Quando riavvio apache, il messaggio di errore in /var/log/apache2/error.log è: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 …

8 apache-2.2  ubuntu  ssl 

Vorrei abilitare il codice SSL EDH-DSS-DES-CBC3-SHA(noto anche come TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) nel mio ambiente SSL nginx per supportare IE8 su Windows XP. Le cifre SSL di base per nginx sono: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAè disabilitato tramite !DES. Ho provato a mettere quel codice davanti alle regole di disabilitazione (tra DHE-RSA-AES256-SHAe !aNULL) e dopo (come …

8 nginx  openssl  ssl 

OpenSSL ha appena annunciato un'altra nuova vulnerabilità nelle sue routine di memoria. Puoi leggere tutto al riguardo qui: https://www.openssl.org/news/secadv_20141015.txt La soluzione alternativa è disabilitare SSLv3. Questo disabiliterà completamente HTTPS sul nostro sito Web? Quali clienti si affidano ancora a SSLv3, dovrebbero preoccuparsi di supportarli?

8 ssl  openssl  vulnerabilities 

Al momento ho un server che reindirizza automaticamente tutte le richieste HTTP al sito HTTPS equivalente. Il problema è che alcuni browser non accettano il certificato SSL (StartSSL.com) o non supportano SNI, pertanto ricevono un avviso Certificato e l'utente non continuerà a navigare sul sito Web. Esiste un meccanismo che …

8 apache-2.2  ssl  http  apache-2.4  sni 

Ho un server (base Linux) in cui ho installato dotcms e funziona sulla porta 80 e openssl è sulla porta 443. Entrambi sono avviati nel processo in esecuzione. Recentemente ho installato apache sul mio server. e quando ho avviato apache si è bloccato perché la porta ssl predefinita su apache …

8 linux  apache-2.2  ssl  https 

Vorrei applicare HSTS per 1 solo sottodominio, ma non per l'intero dominio, è possibile? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

Esiste un modo per impostare una chiave di intestazione basata sul valore dell'ID SSL con HAProxy 1.5? Vorremmo utilizzare l'ID SSL come ID sessione per i client che non supportano i cookie.

8 ssl  haproxy 

Sto cercando di aggiungere https ai dispositivi integrati su cui sto lavorando. A questi dispositivi vengono generalmente assegnati indirizzi IP locali e quindi non possono ottenere i propri certificati SSL. Quindi essenzialmente la mia domanda è come si ottiene un certificato per un dispositivo senza un indirizzo IP globale ?? …

8 ssl  https  certificate  embedded  cryptography 

Ho appena testato il mio sito su https://www.ssllabs.com/ e ha detto che SSLv2 è insicuro e dovrei disabilitarlo insieme a Cipher Suites deboli. Come posso disabilitarlo? Ho provato quanto segue ma non funziona. Siamo andati a /etc/httpd/conf.d/ssl.confftp. aggiunto SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Collegato al server da putty e …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss