Tag: ssl

Perché non viene visualizzato un errore che accede a https://google.com?

Quando apro https://amazon.com in Firefox, ottengo un messaggio "Untrusted Connection" perché il certificato SSL presentato da amazon.com è valido solo per www.amazon.com. Perché non ho lo stesso messaggio quando apro google.com utilizzando SSL? Come capisco l'output di openssl s_client -connect google.com:443 | openssl x509 -noout -text il certificato presentato da google.com usa www.google.com come il […]

Devo crittografare una richiesta di certificato SSL prima di inviarla via email?

Devo submit un client una richiesta di certificato SSL (da IIS 6.0) Hanno chiesto che sia SOLO inviato criptato utilizzando un'applicazione come Winzip. La mia domanda è. È questo in realtà un problema? La mia comprensione fondamentale dei certificati è che la richiesta non contiene informazioni che aiutino un hacker a get il certificato finale. […]

Test sicurezza SMTP con OpenSSL?

Sto preparando per distribuire un nuovo server SMTP e non so come assicurare che utilizzi una forte crittografia. Il software del server è Postfix che esegue solo SMTP. Ho aggiunto quanto segue al file main.cf (rubato da qui ): smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 smtpd_tls_security_level = encrypt smtpd_tls_mandatory_protocols = TLSv1 # Also available […]

Diverse Autorità di certificazione SSL per domini e sottodomini?

Il nostro sito principale www.example.com ha un regolare certificato SSL di VeriSign. Tuttavia, abbiamo bisogno di ssl per il nostro ambiente dev per test accurati. È ansible utilizzare un altro ssl da un provider diverso (più economico) per i nostri domini dev.example.com e stage.example.com? Abbiamo un bilanciatore di carico con differenti ip e quindi non […]

qual è la differenza b / w MMC.exe e certmgr.msc

chiunque può spiegare quale sia la differenza b / w MMC.exe e certmgr.msc? Il file di MMC-> snap in funzionalità sembra strano. alcuni certificati vengono visualizzati in MMC quando si seleziona l'account computer da aggiungere / rimuove snap in ma non vengono visualizzati in certmgr.

Come specificare più certificati root per la verifica del certificato del client nghinx?

Per un progetto come parte dell'European Grid Infrastructure (EGI) abbiamo bisogno di verifica del certificato SSL per un servizio in esecuzione su nginx. Poiché ci sono diverse CA di root consentite all'interno di EGI, abbiamo bisogno di nginx per controllarli tutti durante la validation del certificato client. Nella documentazione di nginx ho trovato solo il […]

Come faccio a importre il certificato (.CER) in IIS

Ho creato certificati basati su questo tutorial: http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/ Poi ho importto "MyPersonalCA.cer" sul server host IIS in base a questo tutorial: http://www.networksolutions.com/support/installation-of-an-ssl-on-certificate-microsoft-iis-7-x/ Dovevo importre il certificato tramite MMC, perché IIS mi sta dando un errore: "Imansible trovare la richiesta di certificato associata a questo file di certificato. Una richiesta di certificato deve essere completata nel […]

Utilizzo di un certificato SSL in più posizioni

Ho un sito web ospitato nel Regno Unito e ho anche un'organizzazione in Sudafrica che ospita la mia applicazione aziendale online per l'accesso a Internet. Voglio implementare SSL per entrambi i server, in quanto richiede login da luoghi e persone diverse. È ansible acquistare solo un certificato SSL per l'azienda nel nome della società per […]

Perché SPDY si interrompe 'Vary: Accept-Encoding' in Nginx 1.4.3?

Ho compilato Nginx 1.4.3 dalla sorgente con il module SPDY. Tuttavia, quando SPDY è abilitato, sembra rompere l'intestazione "Varia: Accetta-Encoding". La mia configuration Nginx: ./configure –conf-path=/etc/nginx/nginx.conf –pid-path=/var/run/nginx.pid –error-log-path=/var/log/nginx/error.log –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –http-log-path=/var/log/nginx/access.log –with-http_ssl_module –prefix=/usr –add-module=./nginx-sticky-module-1.1 –add-module=./headers-more-nginx-module-0.23 –with-http_spdy_module Il mio file `nginx.conf ': user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections […]

Utilizzare DNSSEC per connessioni sicure

DNSSEC mi permette di creare una chiave pubblica e di firmare i miei record DNS. Sembra che ci siano più modi per avere un record di certificato (ad esempio DANE vedere https://wiki.mozilla.org/Security/DNSSEC-TLS-details#Embedding_Certificate_Information_in_DNS ) Non so esattamente come funziona. Sto indovinando questi passaggi. È corretto? Creare una coppia di chiavi pubblica / privata Mettere la chiave […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.