Вопросы с тегом «ssl»

У меня есть linux box с двумя сетевыми картами для проверки трафика, проходящего через порт 80. Одна карта используется для выхода в Интернет, другая подключена к сетевому коммутатору. Суть в том, чтобы иметь возможность проверять весь трафик HTTP и HTTPS на устройствах, подключенных к этому коммутатору, в целях отладки. Я …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Когда я запускаю ab на своем веб-сайте, я получаю массу ответов: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection И иногда это успешно. Я на MacBook Pro 10.7.2. Странно то, что кто-то другой делает такой же тест на очень симуляционной …

14 apache-2.2  nginx  ssl  ab 

Я только что перешел на Amazon для обслуживания своих сайтов .net, и один сайт требует SSL. У меня есть эластичный IP, указывающий на мой экземпляр EC2, и у меня все настройки сайта в IIS 7 работают нормально. У меня также есть сертификат SSL от поставщика. Я установил сертификат SSL в …

14 ssl  amazon-ec2  ssl-certificate 

Проблема: Windows Server 2008 R2 будет поддерживать только следующие комплекты ssl-шифров при использовании определенных сертификатов на сервере: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Это предотвращает подключение клиентов XP к серверу, так как API шифрования XP не поддерживает никакие шифры AES по умолчанию. В результате в журналах сервера появляются следующие ошибки при попытке подключения с …

14 windows-server-2008-r2  ssl-certificate  ssl 

Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы установить мои сертификаты на Apache: Нужно ли вообще …

14 apache-2.2  security  ssl  ssl-certificate 

У меня есть два имени хоста с одним и тем же доменным именем, которое я хочу обслуживать по HTTP. Я получил сертификат SSL с подстановочным знаком и создал две конфигурации vhost: Хост А listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Хост Б listen 127.0.0.1:443 ssl; server_name …

14 nginx  ssl  virtualhost  ssl-certificate  https 

У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable to get local issuer certificate в то время …

14 ssl  ssl-certificate  openssl  tls  curl 

Три машины в производственной среде имели некоторые проблемы с оборудованием и были выведены из эксплуатации. Команда инфраструктуры переустановила их и дала им те же имена хостов и IP-адреса. Цель состоит в том, чтобы запустить Puppet на этих системах, чтобы они могли быть снова введены в эксплуатацию. попытка 1) Старые сертификаты …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

В настоящее время у меня есть vhost на Nginx для foo.domain.com, и все отлично работает. Я создал новый файл для нового субдомена, который я хочу добавить, под названием bar.domain.com. Я использую одинаковые настройки для обоих. Когда я перезагружаю Nginx, я получаю Restarting nginx: nginx: [warn] conflicting server name "" on …

14 nginx  ssl  virtualhost 

Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что цепочка сертификатов …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

После того, как недавно была обнаружена уязвимость Poodle, наша команда решила перейти от SSLv3. Но до полного удаления, они хотят , чтобы предупредить о ежедневных пользователей , что их использование браузера устаревшее SSLv3. Итак, мы пришли к идее Определите протокол (SSLv3, TLS1 и т. Д.) Из внешней разгрузки SSL (мы …

13 nginx  ssl  poodle 

Я пытаюсь протестировать исправление для уязвимости пуделя, которая включает отключение SSLv3 на моем веб-сервере. Для того, чтобы сначала протестировать это в непроизводственной среде, я устанавливаю SSLProtocol на VirtualHost для другого тестового сервера. Мой конфиг выглядит примерно так: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of …

13 apache-2.2  ssl  virtualhost  apache-2.4 

Можно ли заставить Windows доверять сертификату, не заставляя его доверять корневому ЦС в качестве доверенного корневого ЦС? скажем, у меня есть следующая цепочка сертификатов, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Я хочу доверять сертификату сервера, но не хочу доверять Dept-Root-CA, потому что тогда он может подписать любой сертификат, и мои серверы будут ему …

13 windows  ssl 

Мне интересно, как вручную (используя openssl вместо команды puppet ca) создать CA, который будет использоваться Puppet? Цель состоит в том, чтобы создать сценарий создания таких ЦС, чтобы развернуть их на нескольких puppetmasters, а не создавать сертификаты на них с помощью команды puppet cert. Есть идеи как это сделать? Мне удалось …

13 ssl  puppet  certificate  openssl 

У меня есть сертификат SSL с подстановочным знаком и несколько поддоменов на одном и том же ip. Теперь я хочу, чтобы мой nginx обрабатывал только упомянутые имена серверов и сбрасывал соединение для других, чтобы он выглядел так, как будто nginxон не работает для незарегистрированных имен серверов (не отвечает, отклоняет, не …

13 nginx  ssl  virtualhost  ssl-certificate