Tag: mod ssl

certificati client mod_ssl su un proxy inverso

Sto cercando di aggiungere l'authentication del certificato client su un proxy inverso che proxy un'applicazione oracle. Prima di aggiungere e se rimuovo il codice successivo, l'applicazione oracle è in grado di avviare correttamente java, caricamento e funzionalità. Quando aggiungo il controllo all'integer proxy (in quanto provoca solo questa applicazione) o alla posizione specifica, l'applicazione java […]

Perplesso dal parametro SSLCACertificateFile

c'è qualcosa che non riesco a capire con il parametro SSLCACertificateFile su Apache SSL conf. Per esempio, ho un certificato ROOT "A" che ha rilasciato un certificato intermedio "B". Poi ho prodotto un paio di certificati foglia utilizzando B, ad esempio "L1", "L2". Ora, secondo la documentazione, se voglio fidarmi solo di L1 e L2, […]

è ansible utilizzare KeyChain / ssh-agent con apache?

Ci sono un sacco di domande (e duplicati) su serverfault chiedendo come riavviare Apache senza il prompt dei passphrase. Si propongono due soluzioni: rimuovendo la password dalla chiave la direttiva apache che fornisce la chiave a Apache (SSLPassPhraseDialog) Questa domanda non è un duplicato di quello successivo che si occupa delle due risposte esposte: password […]

Certificati quando si utilizza cas + apache (mod_auth_cas)

Sto eseguendo l'authentication CAS su un server e un sito web da proteggere in un server separato sulla mia networking locale. Quando ho eseguito entrambi CAS e Apache sullo stesso server, hanno funzionato bene. Quando li ho separati a due diversi ospiti fisici, non lavorano più. Il login CAS funziona bene, ma quando riesco a […]

Il certificato SSL firmato SHA-2 cede apache all'avvio su CentOS 5.X

In preparazione degli avvisi che stanno per iniziare a mostrare nei browser quando visitano i siti SSL con i certificati firmati SHA1, ho voluto get tutti i cert che ho aggiornato. Alcune delle mie infrastrutture sono in esecuzione su server "legacy" centOS 5.x. E su questi server, quando installo le nuove chiavi e certs, apache […]

Richiedere un certificato client rilasciato da una specifica CA intermedia in Apache

Ho una gerarchia CA come questa: Root-CA ________ | _____________ | | TEST-CA PRODUZIONE-CA _____ | _____ ____ | ____ | | | | TEST-SRV TEST-CLI PROD-SRV PROD-CLI Dal punto di vista del server di produzione identificato dal certificato server PROD-SRV, come installerei Apache mod_ssl per richiedere il certificato client PROD-CLI firmato dalla PRODUCTION-CA e […]

mod_spdy problemi e speculazioni

Sto provando mod_spdy e mi sono imbattuto in un problema – sembra incompatibile con richieste AJAX e mod_php come in questo: https://www.modspdy.com/blog/2012/04/15/using-mod_spdy -con-php / La soluzione sembra essere quella di eseguire script php tramite fastCGI. Ora la mia prima domanda è, perché? C'è forse una sorta di soluzione alternativa? È questa incompatibilità solo temporanea? Non […]

Elenco di supporto SSL Cipher da parte del browser

Non è certo se questa è la SE appropriata per pubblicare questo post, ma qui è: Ci sono alcuni riferimenti in linea per quali cifre SSL sono supportte dai vari browser? Fondamentalmente, sono interessato ai sisthemes di indurimento assicurando lunghezze chiave più basse e vecchi come algoritmi di sporcizia (DES e 3DES) non vengono utilizzati […]

manca mod_ssl.so per lighttpd

Sto cercando di impostare ssl (cioè https) per il mio webserver lighttpd che esegue Debian 8 (Jessie). Le linee relative a lighttpd.conf sono: server.modules = ( "mod_access", "mod_alias", "mod_compress", "mod_redirect", "mod_ssi", "mod_fastcgi", "mod_auth", "mod_rewrite", "mod_proxy", "mod_ssl", ) $SERVER["socket"] =~ "111.11.22.33:443" { server.document-root = "/var/www/html" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/mydomain.com/mydomain.com.pem" } Il file mydomain.com.pem è […]

Ha SHA256 ma perché non viene utilizzato?

Dopo aver eseguito un aggiornamento su Apache e modssl, ricevo un avviso di protezione nel logo di protezione della barra degli URL in Chrome quando visiti il ​​mio sito web sul server Apache: Il sito utilizza impostazioni di protezione obsolete che potrebbero impedire alle versioni future di Chrome di accedere in modo sicuro. Ho verificato […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.