Tag: ssl

Errore SSL: errore: 0B080074: x509 routine di certificati: X509_check_private_key: valori chiave non corrispondenti

ERRORE: SSL error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch STEPS: openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr (submit CSR al sito SSL per firmare) add CERT to SITE.TLD.crt add CA to SITE.TLD.ca li ha incatenati: cat SITE.TLD.crt SITE.TLD.ca > chained.cert Qualunque idea che sto facendo male? Sto utilizzando LiteSpeed ​​HTTPd

forza apache se url ha un model specifico di reindirizzamento a https

Come posso forzare Apache se l' URI inizia con il pattern "admin-" o contiene "admin / user / login" redirect a https dello stesso uri. Per esempio: Se l'URI è: http://examplesite.com/admin-2dns24dw Redirect a: https://examplesite.com/admin-2dns24dw E se l'URI è: http://examplesite.com/en/admin/user/login/msg redirect a: https://examplesite.com/en/admin/user/login/msg Se un URI https che non abbia uno di questi schemi wheresse essere […]

OpenSSL e TLS 1.1 e TLS 1.2 – dovrei aggiornare?

Debian 6s openssl da apt-get è ancora su 0.9.8 (2010) e non support TLS 1.1 e TLS 1.2. C'è qualcosa perchè non dovrei aggiornare all'ultima versione stabile 1.0.1e? Oppure, quale build dovrebbe raccomandare con TLS 1.1 / 2 supporto.

Configurazione di Nginx SSL a fianco di non-ssl

Sto cercando di abilitare SSL sulla configuration attuale di Nginx, che funziona bene. Tuttavia mi chiedo se è ansible fare questo insieme a HTTP, in modo che non ho bisogno di un altro server {} sezione che sarebbe solo una replica della sezione http. Ho pensato che le seguenti funzioni, tuttavia ho il seguente quando […]

Come autenticare un utente tramite lo scambio di certificati?

Ho un'applicazione web A where un utente deve autenticare tramite un metodo di username / pass ( https: //server.local/webappA ). Viene stabilita una connessione protetta (HTTPS) con il server A. Quindi, questi ragazzi vogliono una sorta di 'truffa' per utilizzare questo stesso utente autenticato per aprire un URL diverso ( https: //server.local: 8080 / webappB […]

Errore di libreria SSL: -8181 Il certificato è scaduto

Dopo un yum update , si è verificato un errore durante l'avvio di apache, in /var/log/httpd/error_log : [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [error] SSL Library Error: -8181 Certificate has expired [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved. Ora ho […]

La federazione Rabbitmq con certificati client SSL non funziona

Sto cercando di impostare una coppia federata di server con connettore autenticati con certificati client SSL. Ho generato un insieme di chiavi e certificati, ma questo errore viene visualizzato su un server quando l'altro cerca di connettersi come client: =ERROR REPORT==== 7-Mar-2014::16:22:29 === SSL: certify: ssl_connection.erl:1678:Fatal error: unknown ca Posso eseguire openssl s_server… con lo […]

Nessuna risposta del server su IPv6 con NGINX

Ho deciso di dare IPv6 a andare per il mio sito web, ma ho problemi con il mio server per rispondere alle richieste tramite IPv6. Ho già impostato un record AAAA e ho avuto un buon passo per configurare NGINX per rispondere alle richieste. Il mio server sta eseguendo NGINX su CentOS 6.4. Ecco cosa […]

"CHECK_NRPE: timeout di socket dopo 10 secondi" HTTPS / SSL

Ho configurato NAGIOS server su indirizzo IP AA.BB.CC.DD (Linux Fedora 20), e Monitoraggio dell'host con indirizzo IP LL.MM.NN.OO (Linux Fedora 20). Ho configurato NRPE per eseguire sulla port # 15666 su entrambe le macchine e configurato iptables. Accetto l'interface web NAGIOS in modo sicuro su https (SSL) [ad esempio ( https://AA.BB.CC.DD/nagios )]. Sul server NAGIOS, […]

È ansible impostare l'intestazione HTTP di versione SSL / TLS con Apache che un'applicazione backend può utilizzare?

C'è un servizio su una macchina virtuale con un IP dedicato che deve essere accessibile tramite SSLv3 (WinXP con i client IE6). Ho spostato quel servizio parecchi anni fa a una macchina virtuale per poter distriggersre SSLv3 per tutti gli altri servizi. Vorrei avvisare i client SSLv3 per quel servizio che questo servizio richiederà TLS […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.