Perguntas com a marcação «ssl»

Eu tenho uma caixa Linux configurada com 2 placas de rede para inspecionar o tráfego que passa pela porta 80. Uma placa é usada para acessar a Internet, a outra é conectada a um comutador de rede. O objetivo é poder inspecionar todo o tráfego HTTP e HTTPS em dispositivos …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Quando estou executando ab no meu site, recebo uma tonelada dessas respostas: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection E algumas vezes é bem sucedido. Estou em um MacBook Pro 10.7.2. O que é estranho é que alguém faz …

14 apache-2.2  nginx  ssl  ab 

Acabei de pular para a Amazon para veicular meus sites .net e um site exige SSL. Eu tenho um IP elástico apontando para minha instância do EC2 e tenho a configuração do meu site no IIS 7 funcionando bem. Eu também tenho um certificado SSL de um fornecedor. Eu instalei …

14 ssl  amazon-ec2  ssl-certificate 

Problema: o Windows Server 2008 R2 suportará apenas os seguintes conjuntos de criptografia ssl ao usar determinados certificados no servidor: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Isso impede que os clientes XP se conectem ao servidor, pois a API criptográfica XP não suporta nenhuma cifra AES por padrão. Como resultado, os seguintes erros aparecem …

14 windows-server-2008-r2  ssl-certificate  ssl 

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que tenho: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Agora, para instalar meus certificados no apache: Preciso …

14 apache-2.2  security  ssl  ssl-certificate 

Eu tenho dois nomes de host que compartilham o mesmo nome de domínio que desejo exibir através de HTTPs. Eu tenho um certificado SSL curinga e criei duas configurações de vhost: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Anfitrião B listen 127.0.0.1:443 ssl; server_name …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Eu tenho um problema estranho. Atualizei minha máquina de desenvolvimento LAMP (Debian) para o PHP 7. Depois, não consigo mais conectar-me a uma API criptografada por TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://example.com me dá curl: (60) SSL certificate problem: unable to …

14 ssl  ssl-certificate  openssl  tls  curl 

Três máquinas no ambiente de produção tiveram alguns problemas de hardware e foram descomissionadas. A equipe de infraestrutura os reinstalou e forneceu os mesmos nomes de host e endereços IP. O objetivo é executar o Puppet nesses sistemas para que eles possam ser comissionados novamente. Tentativa 1) Os antigos certificados …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

Atualmente, tenho um vhost rodando no Nginx para foo.domain.com e tudo funciona muito bem. Criei um novo arquivo para um novo subdomínio que desejo adicionar chamado bar.domain.com. Eu uso as mesmas configurações para ambos. Quando reinicio o Nginx, recebo Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored …

14 nginx  ssl  virtualhost 

Para o certificado SSL no domínio example.com, alguns testes me dizem que a cadeia está incompleta e, como o Firefox mantém seu próprio armazenamento de certificados, pode falhar no Mozilla ( 1 , 2 , 3 ). Outros me dizem que está tudo bem , assim como o Firefox 36, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Depois que a vulnerabilidade do Poodle foi revelada recentemente, nossa equipe decidiu mudar do SSLv3. Porém, antes da remoção completa, eles desejam avisar aos usuários diários que seu navegador usa o SSLv3 reprovado. Então, surgiu a ideia de Detectar o protocolo (SSLv3, TLS1 etc ...) do descarregamento de SSL de …

13 nginx  ssl  poodle 

Estou tentando testar um patch para a vulnerabilidade poodle que envolve a desativação do SSLv3 no meu servidor web. Para testar isso em um ambiente de não produção primeiro, estou configurando o SSLProtocol em um VirtualHost para um servidor de teste diferente. Minha configuração é mais ou menos assim: <VirtualHost …

13 apache-2.2  ssl  virtualhost  apache-2.4 

É possível fazer com que o Windows confie em um certificado, sem que ele confie na CA raiz como uma CA raiz confiável? digamos que tenho a seguinte cadeia de certificados, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Desejo confiar no certificado do servidor, mas não quero confiar no Dept-Root-CA porque ele poderia assinar …

13 windows  ssl 

Eu estou querendo saber como manualmente (usando openssl em vez de comando puppet ca) criar CA que seria utilizável pelo Puppet? O objetivo seria criar scripts de tais CAs para implantá-los em vários puppetmasters, em vez de certificados serem criados neles através do comando puppet cert. Alguma idéia de como …

13 ssl  puppet  certificate  openssl 

Alguns computadores, mas não a maioria, estão rejeitando o certificado SSL do meu servidor da web. O problema parece ser que alguns computadores estão rejeitando os certificados de autoridade de certificação. O problema parece estar se manifestando no Mac OS X 10.6 quando não está totalmente atualizado. De acordo com …

13 ssl  ssl-certificate  stunnel