Perguntas com a marcação «ssl»

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 4 anos . Usei o SSL Server Test do SSL Labs para testar a configuração do SSL …

8 ssl  tls 

Preciso configurar o HAProxy com dois certificados SSL diferentes www.example.com api.example.com Agora eu aprendi com uma postagem no serverfault ( Configurar vários certificados SSL no Haproxy ) como usar 2 certificados, no entanto, o servidor continua usando o primeiro certificado mencionado para os dois domínios. Config: frontend apache-https bind 192.168.56.150:443 …

8 ssl  ssl-certificate  haproxy 

Tentei seguir o site abaixo para obter instruções sobre como gerar o CSR para o meu servidor da web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 No entanto, ele gera apenas o CSR. Onde está a chave privada? Foi-me dito que a chave é gerada no momento da geração do CSR. Estou usando o Windows 10. …

8 ssl  https  tls  node.js  csr 

Meu servidor sendmail no CentOS 5 começou a rejeitar algumas conexões com a seguinte mensagem registrada: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Quando tento me conectar a ele usando o openssl no servidor CentOS 6, recebo o seguinte erro: $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) …

8 centos  ssl  sendmail  centos5  rhel5 

O que eu me beneficio com o ssl_session_cacheconjunto no nginx.conf ao usar https? Veja aqui .

8 nginx  ssl 

Recentemente, atualizei o Apache de 2.2 para 2.4 e não consigo descobrir como descontinuar uma SSLCertificateChainFilediretiva. O erro: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Minhas configurações atuais: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem O certificado é …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Estou executando o apache no Ubuntu 14.04 e tentando implementar o SSL. Qualquer ajuda seria muito apreciada. O default-ssl.conf possui: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Quando eu reinicio o apache, a mensagem de erro em /var/log/apache2/error.log é: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found …

8 apache-2.2  ubuntu  ssl 

Gostaria de ativar a cifra SSL EDH-DSS-DES-CBC3-SHA(também conhecida como TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) no meu ambiente SSL nginx para oferecer suporte ao IE8 no Windows XP. As cifras SSL base para nginx são: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAestá desativado via !DES. Tentei colocar essa cifra na frente das regras de desativação (entre DHE-RSA-AES256-SHAe !aNULL) e depois …

8 nginx  openssl  ssl 

O OpenSSL acaba de anunciar outra nova vulnerabilidade em suas rotinas de memória. Você pode ler tudo sobre isso aqui: https://www.openssl.org/news/secadv_20141015.txt A solução alternativa é desativar o SSLv3. Isso desativará completamente o HTTPS em nosso site? Quais clientes ainda dependem do SSLv3 devem se preocupar em dar suporte a eles?

8 ssl  openssl  vulnerabilities 

Atualmente, tenho um servidor que redireciona automaticamente todas as solicitações HTTP para o site HTTPS equivalente. O problema é que parece que alguns navegadores não aceitam o certificado SSL (StartSSL.com) ou não oferecem suporte ao SNI; portanto, eles recebem um aviso de certificado e o usuário não continua navegando no …

8 apache-2.2  ssl  http  apache-2.4  sni 

Eu tenho um servidor (linux base) no qual instalei o dotcms e ele roda na porta 80 e o openssl está na porta 443. ambos são iniciados no processo de execução. Recentemente eu instalei o apache no meu servidor. e quando iniciei o apache, ele ficou preso porque a porta …

8 linux  apache-2.2  ssl  https 

Gostaria de aplicar o HSTS para apenas 1 subdomínio, mas não para todo o domínio, isso é possível? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

Existe uma maneira de definir uma chave de cabeçalho com base no valor do ID SSL com o HAProxy 1.5? Gostaríamos de usar o ID SSL como o ID da sessão para clientes que não suportam cookies.

8 ssl  haproxy 

Estou tentando adicionar https aos dispositivos incorporados em que estou trabalhando. Esses dispositivos geralmente recebem endereços IP locais e, portanto, não podem obter seus próprios certificados SSL. Então, basicamente, minha pergunta é como obter um certificado para um dispositivo sem um endereço IP global? Premissas: Os navegadores não confiarão nos …

8 ssl  https  certificate  embedded  cryptography 

Acabei de testar meu site em https://www.ssllabs.com/ e dizia que o SSLv2 é inseguro e devo desativá-lo junto com os fracos Cipher Suites. Como posso desativar isso? Eu tentei o seguinte, mas não está funcionando. Fui /etc/httpd/conf.d/ssl.confpor ftp. Adicionado SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Conectado ao servidor por massa …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss