Tag: ssl

Nginx un ip e certificati multipli SSL

Caso di esempio. Ho un web-server con un indirizzo IPV4. Sto ospitando ~ 50 siti web e solo due di essi hanno certificati SSL. Ho configurato i vhost per i siti web di 2 ssl e tutto è OK, tranne un grosso problema – se visito altri 48 siti utilizzando il prefisso https: // (non […]

Postfix: SSL_accept: errore in SSLv2 / v3 lettura client hello A

Un paio di settimane fa ho notato le seguenti righe nei miei registri dopo aver spostato su un nuovo server con un software aggiornato (che, tra l'altro, mi ha permesso di distriggersre definitivamente le versioni SSL / TLS deprecate): Apr 18 13:31:24 myhostname postfix/smtpd[1641]: connect from relay2.uni-heidelberg.de[129.206.119.212] Apr 18 13:31:25 myhostname postfix/smtpd[1641]: setting up TLS […]

Apache SSL senza chiave privata

Al momento stiamo lavorando con un client che ha bisogno di authentication SAML per impostare il proprio sito QA sui nostri server. Ci hanno inviato il file CRT per l'installazione SSL, ma non inviano la chiave. So che al minimo il SSL richiede i file .crt e .key per completare la stretta di mano, ma […]

Quali versioni di SSL / TLS support Active Directory?

Sto eseguendo un paio di RODC 2012R2 dietro un bilanciatore di carico per l'authentication per determinate applicazioni (principalmente su Linux). LDP.exe funziona bene per le ricerche, ma stiamo avendo un problema con Postgres where sembra che vogliamo utilizzare una versione TLS che Active Directory non support. Il problema è che non riesco a trovare una […]

Crittografiamo il certificato SSL per il nuovo server

il mio dominio example.com è attualmente indicato su un server con un certificato alphassl. Voglio puntare questo dominio al mio nuovo server (cambiando i nomi dei server) senza alcun timeout di https. Quindi voglio installare il certificato ssl crittografato per example.com sul nuovo server prima. È ansible? Come?

Openssl: estrarre il certificato principale dalla catena del certificato?

Sto recuperando una catena di certificati con openssl s_client -showcerts -connect host.whatever:443 </dev/null . Oltre a ciò vorrei estrarre la forma del certificato radice la catena programmaticamente nel formato —–BEGIN CERTIFICATE—–…..—–END CERTIFICATE—– Qualcuno sa di una funzionalità che è in grado di che e già viene fornito con OpenSSL?

Riavvia Slow Apache2 con SSL

Eseguiamo server Apache2 con più siti (ognuno ha il proprio dominio o sottodominio) utilizzando SSL (anche certificati multipli sullo stesso IP ma soprattutto un certificato asterisco per i sottodomini). Ora stiamo avendo un problema che quando ci sono più di 20-30 singoli siti per server, il riavvio richiede 20 secondi. I registri non mostrano nulla […]

È sicuro passare il mio chiave ssl e file cert a socket.io?

Sto costruendo una chat web usando socket.io Per comunicare sulla port 3000 tramite https devo passare il mio file ssl e i file cert. Socket.io è una fonte aperta e non so quanto sia affidabile permettergli di accedere a tali file protetti come i miei file e i file chiave. Ecco il codice da socket.io […]

SSL o problema DNS sul sito web

Stiamo verificando un problema molto simile a questo: SSL su un sito web mobile C'è un ragazzo specifico che non è in grado di accedere alle nostre piattaforms utilizzando la networking del suo vector mobile. I domini sono questi (non reali): api.example.co.uk auth.example.co.uk admin.example.co.uk Inizialmente, abbiamo pensato che ci sia un problema di DNS, ma […]

Il https condizionale viene reindirizzato a http a seconda dell'URL? (Apache)

In questo momento riconfronto il 100% del tempo se qualcuno fa https://mysite.com <VirtualHost *:443> ServerAdmin webmaster@mysite.com ServerName mysite.com ServerAlias www.mysite.com RewriteEngine on RewriteRule (.*) http://%{HTTP_HOST} [L,R=permanent] <VirtualHost> Tuttavia, ora voglio reintrodurre condizionatamente. Se un utente va a https://mysite.com/abc/ , voglio utilizzare https; altrimenti redirect. Come faccio a fare questo? Ho provato a leggere i documenti, […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.