Perguntas com a marcação «ssl»

Recentemente, nossa equipe de infraestrutura disse à nossa equipe de desenvolvimento que você não precisa de um certificado para https. Eles mencionaram que o único benefício da compra de um certificado era dar ao consumidor a tranqüilidade de estar se conectando ao site correto. Isso vai contra tudo o que …

9 windows-server-2008  ssl  iis-7.5  https  certificate 

AVISO: o SSLv3 está obsoleto . Considere desativá-lo completamente . Estou tentando configurar o Stunnel para o servidor como cache SSL. Tudo foi tranquilo e, principalmente, funciona como projetado. Então encontrei erros nos arquivos de log: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Nem todos os clientes acionam isso, por algum …

9 ssl  ssl-certificate  openssl  stunnel 

Temos site de compras online. Quando vou à página de check-out, estou recebendo um erro como este "error: 14094410: rotinas SSL: SSL3_READ_BYTES: falha de handshake de alerta sslv3 (35)" No log de erros do apache, posso ver algumas tentativas de conexão ao api.paypal.com. Aqui está a parte do meu log …

9 ssl  ssl-certificate 

Eu continuo recebendo esse erro: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Não tenho certeza, ou posso dizer, não sei qual é esse problema. E como resolver isso? Por favor ajude!

9 ssl  ssl-certificate  curl 

Eu tenho várias perguntas sobre ssl, sessões locais e balanceamento de carga que parecem estar interconectados, então peço desculpas antecipadamente pela duração desta pergunta. Eu tenho um site que usa sessões baseadas em arquivo. A natureza do site é que a maioria é http, mas algumas seções são ssl. Atualmente, …

9 ssl  nginx  load-balancing  haproxy 

Oi pessoal, é possível criar seu próprio certificado SSL para o IIS 6? Se sim, alguém tem um link para um bom guia na web? Obrigado! John

9 ssl  iis-6  certificate 

Eu tenho que atualizar meu certificado SSL para IIS6 no Windows 2003 Server. O fornecedor (Thawte) me diz que minha Solicitação de Assinatura de Certificado não é resignável, o que considero necessário gerar um pedido de um novo certificado. No Gerenciador do IIS, no entanto, desde que eu tenha o …

9 ssl  iis-6 

Eu tenho HAProxy para meus dois sites, um deles público e outro privado. www.mysite.com private.mysite.com Atm, estou usando haproxy assim: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg /ghost/ acl clientcert …

9 ssl  haproxy  sni 

Estou tentando testar a conexão SSL em um dos meus servidores. O servidor está atrás de um LB e, portanto, está escutando conexões SSL na porta 8090. Eu usei a --resolveopção para testar ao conversar com o LB que escuta na porta 443. curl --resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' mas quando eu …

9 ssl  port  curl 

Estou tentando fazer com que o HTTPS trabalhe com o AWS ELB. Eu estou tentando há cerca de uma hora, mas não importa o que eu tente, eu acabo de atingir o tempo limite da conexão ao conectar via HTTPS. HTTP funciona bem, mas não HTTPS. Alguém pode fornecer alguma …

9 ssl  amazon-web-services  amazon-elb 

Estou recebendo esse erro no log de eventos do Windows do meu servidor: Uma solicitação de conexão TLS 1.0 foi recebida de um aplicativo cliente remoto, mas nenhum dos conjuntos de cifras suportados pelo aplicativo cliente é suportado pelo servidor. A solicitação de conexão SSL falhou. Quando tento conectar-me a …

9 windows-server-2003  windows-7  tls  ssl 

Tentei instalar o mod_ssl, usei este comando apt-get install mod_sslpara instalar, mas recebi um erro dizendo unable to locate package mod_ssl. Depois de executar o comando acima, cheguei abaixo da saída Reading package list.. Done Build dependency tree Reading state information done.. E:unable to locate package mod_ssl Como eu resolvo …

9 ubuntu  ssl  amazon-web-services  certificate 

Quero forçar a verificação do cliente ssl em um dos meus hosts virtuais. Mas obtenha o erro "Nenhum certificado SSL necessário foi enviado", tentando obter algo dele. Aqui estão as minhas configurações de teste: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key /etc/certs/privkey-server.pem; ssl_client_certificate /etc/certs/allcas.pem; server { listen 1443 ssl; server_name server1.example.com; root …

9 nginx  ssl  web 

Estou tentando usar a diretiva mod_proxy SSLCACertificatePath, mas estou um pouco confuso sobre como usá-lo corretamente. Aqui estão dois links que explicam a diretiva SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Não sou positivo em como criar os links simbólicos com hash. O segundo link declara usar o arquivo apache make, mas não tenho …

9 apache-2.2  ssl  mod-ssl 

A menos que todas as respostas que eu li estejam completamente erradas, o SNI deve tornar possível fazer o que quero, mas todos os guias me dizem para fazer exatamente o que estou fazendo. E, no entanto, o nginx está servindo o certificado errado, por isso estou claramente fazendo algo …

8 nginx  ssl  sni