Perguntas com a marcação «ssl»

Eu tenho um site que usa https para transmitir um arquivo javascript para o cliente. O site é getsimpleapps.com . Acontece que esse arquivo está carregando 52 vezes mais devagar com https (20.08s - 29.08s) que com http (380ms). A página inicial do site compartilha a mesma lentidão do arquivo …

8 apache-2.2  ubuntu  ssl  https 

Eu executo uma instalação padrão do Apache (2.2) do squeeze debian squeeze e uso SSLClientCertificates para autorizar usuários. Isso funciona bem até agora. Mas notamos uma lentidão em alguns pedidos paralelos e tentamos verificar se o meu SSLSessionCacheestá funcionando. Então, verifiquei meu localhost / server-status e ele fica assim: SSL/TLS …

8 apache-2.2  ssl  cache  session 

Eu tenho um certificado SSL de que o antigo sysadmin foi emitido (arquivo crt.) Pesquisando no sistema de arquivos, encontrei vários arquivos .key. Como faço para corresponder o crt ao arquivo-chave e confirmar se eles correspondem? Este é o Ubuntu Server 11.10 com Apache2 modssl.

8 apache-2.2  ubuntu  ssl  ssl-certificate 

Anteriormente, eu tinha um certificado SSL de outra empresa. Ele expirou na noite passada. Comprei um novo hoje de manhã, excluí o primeiro do servidor em "Certificados do servidor" e criei uma nova solicitação. Quando cliquei em "Solicitação de certificado completa" e coloquei o novo certificado - não há problema, …

8 iis-7  ssl 

Eu tenho tentado configurar uma VPN SSTP para o meu servidor SBS 2011 e tenho lutado contra problemas de certificado o tempo todo. Consegui gerar um novo certificado para o meu endereço vpn externo, importá-lo para minha máquina cliente e adicionei meu servidor como uma Autoridade de Certificação Confiável. Agora …

8 windows-server-2008  vpn  ssl  windows-sbs-2011 

Atualmente, estou usando o Apache 2.2.3 e o CentOS 5.4 para meus aplicativos php (php executando no 5.3.7) e o aplicativo está executando no HTTPS e com certificado CA raiz. O problema é que estamos enfrentando alguns problemas estranhos com o IE9 (somente IE9). Quando o navegador IE9 envia uma …

8 apache-2.2  ssl  internet-explorer-9 

Estou pesquisando há muitas horas agora sobre uma maneira de configurar um proxy transparente para SSL (não o Squid). A resposta geral é que não posso, mas sei que existem algumas maneiras . Meu objetivo é apenas o seguinte: Nomes de domínio da lista negra / lista de permissões (não …

8 ssl  iptables  https  transparent-proxy 

Temos um certificado de domínio GlobalSign para o nosso domínio. Instalei o certificado no IIS e adicionei o certificado GlobalSign Domain Intermediate às autoridades de certificação intermediárias do computador local Parece que o IIS não está enviando através do certificado intermediário (causando um erro no firefox), apenas o certificado do …

8 iis  ssl  certificate 

Suponha que eu crie um subdomínio por usuário, algo como mysite.test.com, protegido por um certificado SSL curinga. Se eu permitir que os usuários tenham seu próprio URL personalizado por meio de um CNAME, o novo URL ainda será coberto pelo certificado ou eu precisaria de um certificado separado por URL …

8 ssl  ssl-certificate  cname-record 

Estou tentando configurar o OpenVPN para escutar na porta 443 e depois passar todo o tráfego HTTPS para o Apache, usando a port-shareopção Os trechos de configuração relevantes são: OpenVPN local ${PUBLIC_IP} port 443 port-share localhost 443 Apache com SSL Listen localhost:443 Meu cliente OpenVPN se conecta muito bem, mas …

8 apache-2.2  ssl  openvpn 

A Verisign possui todas essas empresas emissoras de certificados: Verisign Thawte Geotrust e Rapidssl. Qual é a diferença entre eles e por que a diferença de preço é tão grande? Atualização: Aqui estão algumas diferenças que me deparei: O GeoTrust não está encadeado: dispositivos que não validam corretamente toda a …

8 ssl  ssl-certificate  wildcard  tls 

Eu tenho uma configuração estranha. Se parece com isso: Browser ----------> HTTPs Proxy ------> Apache HTTP -----> Tomcat AJP HTTPS HTTP AJP No proxy HTTPS (um proxy muito idiota), uma URL aparece como https: //proxy.domain.com/app. Em seguida, é encapsulado no Apache usando HTTP, como é http: //apache.domain.com/app (transmitindo o host …

8 apache-2.2  ssl  redirect  mod-proxy 

Estou executando um site de certificação SSL (autoassinado) no Apache / 2.2.14 no Ubuntu 10.04, mas vários navegadores estão apresentando erros em metade das tentativas de conexão. Só agora vi esse erro transitório do Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Clique em Atualizar e o problema desaparecerá por um tempo. …

8 apache-2.2  ssl  ssl-certificate  httpd  tls 

Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou a possibilidade de comprometer os dados nesse canal)? obrigado

8 security  ssl  encryption  cryptography 

Gostaria de saber se é possível criar um certificado curinga com um prefixo. Eu sei que *.example.comvai cobrir qualquer coisa no primeiro nível (por exemplo. one.example.com, two.example.com, three-four.example.com, Etc), mas não vai cobrir another.one.example.comporque é 2 níveis. Eu preciso ter um certificado curinga que reconheça um prefixo; assim seria www.*.example.com. …

7 ssl  wildcard