Tag: ssl

Configurazione di SSL tramite IIS in un'istanza Windows AWS EC2

Sto provando ad abilitare le connessioni HTTPS a un sito web ospitato attraverso IIS su un'istanza Amazon EC2. L'istanza esegue Windows Server 2012. Non ho un certificato wildcard. L'istanza EC2 è in esecuzione sotto la VPC – ha un ID VPC. Quando visualizzi l'istanza tramite la console AWS vedo un IP pubblico visualizzato, ma non […]

Ridire gli utenti che si connettono con SSLv3 all'interno di nginx

Stavo cercando di abbandonare tutto il supporto per la SSLv3 a causa di POODLE, ma ho scoperto che ci sono ancora alcune persone provenienti da vecchi browser per i cari di IE in Windows XP. Come faccio a individuare questi utenti solo SSLv3 dall'interno di nginx e reindirizzarli a qualche pagina di aiuto con ulteriori […]

Come combattere la vulnerabilità BEAST e mantenere PFS per i vecchi clienti?

Correggi se sbaglio ma BEAST è a causa di CBC in TLSv1.0, giusto? Per eliminare la minaccia di BEAST, tutte le suite di cifrature CBC che sono SSLv3 o inferiori devono essere disabilitate, giusto? Permette di saltare nell'esempio del mondo reale. Vedere il test Qualys SSL per il mio dominio di prova . Vedrai che […]

HTTP Strict Transport Security (HSTS), Azure e HTTP Strict Transport Security Modulo IIS

Domanda: Come installare e configurare correttamente HTTP Strict Transport Security (HSTS) in un sito web Azure? Apparentemente per IIS il metodo da utilizzare è quello di installare questo module: http://hstsiis.codeplex.com/ Il problema è che, secondo la documentazione, è necessario installare diversi .dll in luoghi diversi (HSTS-IIS-Module-2.0.0.msi). Sfortunatamente che non sembra ansible in un ambiente di […]

come configurare sendmail con più certificati ssl per domini multipli

Devo configurare un server per ospitare più domini di posta elettronica in un singolo IP e quindi installare più certificati ssl. Miracolosamente, sono stato in grado di get apache e wherecot per lavorare con più certificati / domini in un singolo IP, ma non riesco a trovare informazioni recenti su sendmail. Quindi posso ricevere email […]

Il certificato di Peer è stato revocato

Ho appena aggiornato il nostro server web con un certificato rinnovato, poiché il nostro certificato di scadenza scade più tardi questa settimana. Quando sfoggo al nostro sito tramite FF sta gettando questo errore: Secure Connection Failed An error occurred during a connection to www.rivworks.com. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) * The page […]

Siti multipli con SSL su IIS6

Questo può sembrare un po 'stupido, ma io sono più di un tipo dev che un amministratore del server e sono incredibilmente buffo quando si tratta di IIS. Quindi vi prego di portrmi qui. Ho attualmente un client che dispone di una casella 2K3 dedicata che gestisce IIS6. Essi ospitano un sito in questa casella, […]

nginx con più server e ssl cert, utilizzare sempre lo stesso ssl

Ho un ubuntu hardy con la versione nginx: nginx / 0.5.33 Ho più server e stiamo lavorando perfettamente sulla port 80. Ora, alcuni di quelli che voglio servire utilizzando SSL sulla port 443, ognuno di loro ha il proprio certificato SSL. Il problema è che each dominio utilizza lo stesso certificato ssl e si visualizza […]

Apache non invia il client x509 certificato a Tomcat tramite mod_proxy

Ho difficoltà a get un certificato client x509 da inoltrare a Tomcat da Apache utilizzando mod_proxy. Dalle osservazioni e dalla lettura di alcuni registri sembra che il certificato client x509 sia stato accettato da Apache. Ma quando Apache fa una richiesta SSL a Tomcat (che ha clientAuth = "vuole"), non sembra che il certificato client […]

Come faccio ad abilitare Exchange 2010 per IMAP (SSL e non SSL)?

Devo consentire ai client SSL e non non ssl di utilizzare IMAP. Qual è il command per abilitare IMAP in modalità SSL e non SSL?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.