Perguntas com a marcação «ssl»

Não somos especialistas, tentando - até agora sem sucesso - atualizar nossas configurações de servidor da web (JBoss-5.1.0.GA) para atender aos padrões Diffie-Hellman. Depois de executar um teste em https://weakdh.org/sysadmin.html , somos informados de que precisamos "gerar novos parâmetros Diffie-Hellman de 2048 bits". No passado, geramos chaves com a Java …

9 security  ssl  java  keys  keytool 

Acabei de usar o www.ssllabs.com e executei alguns testes - meu servidor está limitado a um grau B porque meu servidor aceita RC4 Este servidor aceita a cifra RC4, que é fraca. Grau limitado a B. Eu pesquisei e descobri que para desativar o RC4, preciso adicionar 3 chaves e …

9 windows-server-2008-r2  ssl  iis-7 

Para o site scirra.com ( clique nos resultados dos testes do SSL Labs Server ), o Google Chrome reporta o seguinte ícone: É um SSL EV, e parece funcionar bem no Firefox e no Internet Explorer, mas não no Chrome. Qual é a razão para isto?

9 ssl  chrome  ssl-certificate 

Estou gerando um certificado SSL autoassinado: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Gostaria de especificar um subjectAltName também no momento da criação, mas não consigo encontrar informações na página de manual do openssl sobre como fazer isso.

9 nginx  ssl  openssl 

Sei que já foi solicitado, mas, apesar de muitas horas de pesquisa, não consegui encontrar uma solução funcional. Estou tentando instalar meu certificado raiz no meu servidor, para que o serviço interno possa se conectar usando SSL. O que você deve saber sobre a nova CA raiz: Apache httpd e …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Eu estava avaliando algumas falhas de SSL e percebi que quando uso curlem um dos sites com falha, recebi curl: (56) SSL read: errno -5961; no entanto, minhas consultas ao google para esse erro não mostraram o motivo da falha no openssl. Pergunta : O que significa quando a curvatura …

9 ssl  tcp  timeout  curl 

estou tentando configurar o Apache com solicitações SSl e proxy SSL para minha instância do tomcat. Acho que fiz o SSL funcionar, mas ainda existe um erro que aparece: Bad Gateway The proxy server received an invalid response from an upstream server. * Virtualhost SSL * LoadModule ssl_module modules/mod_ssl.so Listen …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

Estou configurando um stunnelservidor no Windows XP e recebo esse erro quando um cliente tenta acessar: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted …

9 windows  ssl  https  stunnel 

Estou fazendo alguns problemas para solucionar um aplicativo que escuta no tcp 443. Esse aplicativo em particular fala via SSL. Eu queria me conectar a ele com o netcat. Isso é possível? Nota: Não estou perguntando se o netcat pode criptografar seu tráfego.

9 ssl  netcat 

É improvável que esta pergunta ajude futuros visitantes; é relevante apenas para uma pequena área geográfica, um momento específico ou uma situação extraordinariamente estreita que geralmente não é aplicável ao público mundial da Internet. Para obter ajuda para tornar esta questão mais amplamente aplicável, visite o centro de ajuda . …

9 debian  ssl  debian-lenny  certificate-authority 

Eu configurei o SSL para MySQL usando o seguinte script. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo …

9 mysql  ssl  ssl-certificate  encryption 

Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, eu prefiro usar certificados únicos ou certificados com vários domínios (SAN). No entanto, precisamos do servidor (plesk) para o servidor 100s de subdomínios. Com base em …

9 security  ssl  https 

Estou um pouco preso ao instalar um certificado SSL em um AWS Elastic Load Balancer. Eu tenho um certificado curinga do GoDaddy e preciso apontá-lo para o ELB. Eu executei o comando (executei em um dos servidores atrás do balanceador de carga): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key …

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

Estou usando o apache2 (2.2.3) para servir um site em que gostaria de ter clientes autenticados com certificados. Como só preciso verificar se um usuário que apresenta um certificado específico é o mesmo usuário que apresentou esse certificado no passado, a CA que assina o certificado é irrelevante. Parece, no …

9 apache-2.2  ssl  ssl-certificate  certificate 

Segui este guia: http://hints.macworld.com/article.php?story=20041129143420344 Aqui está a minha definição de host virtual <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on …

9 apache-2.2  ssl  https  virtualhost