Quando apro https://amazon.com in Firefox, ottengo un messaggio "Untrusted Connection" perché il certificato SSL presentato da amazon.com è valido solo per www.amazon.com. Perché non ho lo stesso messaggio quando apro google.com utilizzando SSL? Come capisco l'output di openssl s_client -connect google.com:443 | openssl x509 -noout -text il certificato presentato da google.com usa www.google.com come il […]
Devo submit un client una richiesta di certificato SSL (da IIS 6.0) Hanno chiesto che sia SOLO inviato criptato utilizzando un'applicazione come Winzip. La mia domanda è. È questo in realtà un problema? La mia comprensione fondamentale dei certificati è che la richiesta non contiene informazioni che aiutino un hacker a get il certificato finale. […]
Sto preparando per distribuire un nuovo server SMTP e non so come assicurare che utilizzi una forte crittografia. Il software del server è Postfix che esegue solo SMTP. Ho aggiunto quanto segue al file main.cf (rubato da qui ): smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 smtpd_tls_security_level = encrypt smtpd_tls_mandatory_protocols = TLSv1 # Also available […]
Il nostro sito principale www.example.com ha un regolare certificato SSL di VeriSign. Tuttavia, abbiamo bisogno di ssl per il nostro ambiente dev per test accurati. È ansible utilizzare un altro ssl da un provider diverso (più economico) per i nostri domini dev.example.com e stage.example.com? Abbiamo un bilanciatore di carico con differenti ip e quindi non […]
chiunque può spiegare quale sia la differenza b / w MMC.exe e certmgr.msc? Il file di MMC-> snap in funzionalità sembra strano. alcuni certificati vengono visualizzati in MMC quando si seleziona l'account computer da aggiungere / rimuove snap in ma non vengono visualizzati in certmgr.
Per un progetto come parte dell'European Grid Infrastructure (EGI) abbiamo bisogno di verifica del certificato SSL per un servizio in esecuzione su nginx. Poiché ci sono diverse CA di root consentite all'interno di EGI, abbiamo bisogno di nginx per controllarli tutti durante la validation del certificato client. Nella documentazione di nginx ho trovato solo il […]
Ho creato certificati basati su questo tutorial: http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/ Poi ho importto "MyPersonalCA.cer" sul server host IIS in base a questo tutorial: http://www.networksolutions.com/support/installation-of-an-ssl-on-certificate-microsoft-iis-7-x/ Dovevo importre il certificato tramite MMC, perché IIS mi sta dando un errore: "Imansible trovare la richiesta di certificato associata a questo file di certificato. Una richiesta di certificato deve essere completata nel […]
Ho un sito web ospitato nel Regno Unito e ho anche un'organizzazione in Sudafrica che ospita la mia applicazione aziendale online per l'accesso a Internet. Voglio implementare SSL per entrambi i server, in quanto richiede login da luoghi e persone diverse. È ansible acquistare solo un certificato SSL per l'azienda nel nome della società per […]
Ho compilato Nginx 1.4.3 dalla sorgente con il module SPDY. Tuttavia, quando SPDY è abilitato, sembra rompere l'intestazione "Varia: Accetta-Encoding". La mia configuration Nginx: ./configure –conf-path=/etc/nginx/nginx.conf –pid-path=/var/run/nginx.pid –error-log-path=/var/log/nginx/error.log –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –http-log-path=/var/log/nginx/access.log –with-http_ssl_module –prefix=/usr –add-module=./nginx-sticky-module-1.1 –add-module=./headers-more-nginx-module-0.23 –with-http_spdy_module Il mio file `nginx.conf ': user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections […]
DNSSEC mi permette di creare una chiave pubblica e di firmare i miei record DNS. Sembra che ci siano più modi per avere un record di certificato (ad esempio DANE vedere https://wiki.mozilla.org/Security/DNSSEC-TLS-details#Embedding_Certificate_Information_in_DNS ) Non so esattamente come funziona. Sto indovinando questi passaggi. È corretto? Creare una coppia di chiavi pubblica / privata Mettere la chiave […]