Tag: ssl

certificato wildcard di openldaps non accettato

il mio certificato wildcard non viene accettato con ldap 2.4.23. quando provo a colbind ho il seguente errore: TLS certificate verification: subject: OID.2.5.29.17=DNS:*.domain.com,CN=*.domain.com,OU=LALALA,O=LALALA SA,L=LALALA,ST=LALALA,C=XX, issuer: E=support@domain.com,CN=LALALA Root CA,O=LALALA,L=LALALA,ST=LALALA,C=XX, cipher: AES-256, security level: high, secret key bits: 256, total key bits: 256, cache hits: 0, cache misses: 0, cache not reusable: 0 TLS: hostname (openldap1.domain.com) does […]

Squalo SSL trasparente proxy – SSL_connect: errore in SSLv2 / v3 lettura server hello A

Sto provando a configurare un proxy SSL per uno dei miei server interni per visitare https://www.googleapis.com utilizzando Squid, per eseguire l'applicazione Rails su quel server per raggiungere googleapis.com tramite il proxy. Sono nuovo a questo, quindi il mio approccio è quello di impostare un proxy trasparente SSL con Squid. Creo Squid 3.3 su Ubuntu 12.04, […]

Errore di verifica SSL con git (su github) su Ubuntu 14.04

Sto cercando di clonare il repository atomico che è andato completamente a fonte aperta e ho avuto problemi. Tentare di git clone il repository sta producendo un errore SSL: wug@wugputer:/src/test$ git clone https://github.com/atom/atom.git Cloning into atom… error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing https://github.com/atom/atom.git/info/refs […]

Strict-Transport-Security su CloudFront con origine S3?

Il sito della mia società ha una homepage statica per motivi di velocità e di costo. Utilizziamo S3 come origine per CloudFront. Ora, vorremmo dichiarare Strict-Transport-Security per l'integer dominio, ma S3 sembra non submit alcuna intestazione che specifichiamo (al di là di quelle che iniziano con simili x-aws–). CloudFront non sembra avere alcuna opzione di […]

Dov'è la chiave privata dopo aver utilizzato certreq per la generazione di CSR in Windows 10?

Ho cercato di seguire il sito web riportto di seguito per istruzioni su come generare la CSR per il mio server web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Tuttavia, genera solo la CSR. Dov'è la chiave privata? Mi è stato detto che la chiave viene generata al momento della generazione CSR. Sto utilizzando Windows 10. Ho intenzione di utilizzare node.js […]

Che cosa provocherebbe un errore di SSL incoerente rispetto a Cisco ASA VPN

Nel fine settimana ho completato l'installazione e il test di un Cisco ASA 5512 per sostituire il nostro vecchio router / firewall. Oggi ho lottato con un problema di browser che non sono riusciti a connettersi tramite SSL per scambiare OWA con VPN. A volte i computer si avvieranno bene, si collegano alla VPN e […]

È ansible cambiare l'ordine di binding SSL in IIS?

Ho sito A in IIS 8.0 configurato in un certificato SSL con il binding ###. ###. ###. ###: 443. Ho anche il sito B configurato in un altro certificato con il binding ###. ###. ###. ###: 443 (stesso IP ma host = sub.domain.com) Per il sito B binding, ho controllato la casella abilitata SNI in […]

Messaggio di errore AWL ELB

Sto ospitando un sito web su AWS e desideri distriggersre il traffico proveniente da qualsiasi cifra diversa da TLS 1.2. Questo è facile da eseguire sull'ELB ma desidera creare una 'pagina di destinazione' personalizzata per quegli utenti che hanno bisogno di aggiornare il proprio browser per visitare il sito. Ho trovato questo articolo È ansible […]

Abilitazione di SSL per Desktop remoto

Ok, quindi cerco di rimuovere un certo numero di sisthemes dalla nostra scansione Nessus per avere questa vulnerabilità medio. Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle Debolezza Ho impostato l'impostazione seguente dell'object Criteri di gruppo: Requisiti di utilizzo di un livello di protezione specifico per le connessioni remote (RDP): SSL (TLS 1.0) Configurazione del computer […]

HTTPS è più di 50 volte più lento di HTTP

Ho un sito web che utilizza https per trasmettere un file javascript al client. Il sito web è getimpleapps.com . Si scopre che questo file sta caricando 52 volte più lento con https (20.08s – 29.08s) che con http (380ms). La home page del sito condivide la stessa lentezza del file javacript. http://getsimpleapps.com https://getsimpleapps.com Recentemente […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.