Tag: ssl

Come posso verificare l'identity framework; di un client utilizzando una stretta di mano SSL per consentire l'accesso a determinate pagine del sito?

Sono un programmatore nel process di scrittura di servizi Web su un sito web per un client specifico. Solo un client può accedere a questi servizi Web. Essi intendono submit un certificato client su SSL con each richiesta e devo verificare l'identity framework; del richiedente in base al certificato. Al momento disponiamo di un certificato […]

Come possono i webapps all'interno di Apache Tomcat utilizzare l'authentication client-certificato SSL / TLS come client?

Sto usando Apache Tomcat webapp come client (java) in un webservice ospitato da IIS. Ho bisogno di utilizzare SSL con l'authentication client. Quale tipo di criteri di corrispondenza viene utilizzato dal client per submit un certificato client al server come parte del CertificateRequest che fa parte di ServerHello. Ho installato il client cert in IE […]

Agente burattino al maestro fantoccio (in esecuzione su nginx / ruby1.9)

Ho due macchine, il burattino del puppet – il puppet nome dell'ospite – e un cliente solitario, il nome dell'ospite git . L'agente di fantoccio sulla macchina principale funziona senza emettere. L'agente in git fallisce con un '400 Nessun certificato SSL richiesto è stato inviato'. In primo luogo, la configuration del maestro del burattino, che […]

Come i certificati aumentano la sicurezza?

Sto cercando di get i certificati server testa. Devo dire: Un certificato si lega al richiedente (cioè al cliente), per dimostrare la propria identity framework;. Il certificato al momento della creazione è per una certa sicurezza, quindi se il nome del server cambia, il certificato non è valido. Quindi, per un certificato SSL, non è […]

Problemi con IE / wget confondendo il cert SSL di un sottodominio con il certificato del dominio principale

Sto eseguendo un sito web where il stream di pagamento è SSL certificato utilizzando un certificato Comodo EV. Abbiamo anche tracking analytics web di Piwik in tutto il sito, che viene servito fuori da un sottodominio di stats . Per impedire errori di dominio misto, Piwik è accessibile tramite HTTPS e HTTP – per HTTPS, […]

Nessun algorithm di crittografia comune (ssl_error_no_cypher_overlap)

I miei clienti stanno segnalando questo errore. Non posso riprodurlo. Inoltre, non riesco a individuare difetti: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/ tutti i report dev.anuary.com per avere un certificato valido. Ho Google (ed) per ssl_error_no_cypher_overlap , ma nessuno dei thread forniva alcuna guida utile. Cannot communicate securely with peer: no common encryption algorithm(s) (Error code: ssl_error_no_cypher_overlap) CentOS […]

I certificati SSL per il rinnovo automatico di posta elettronica?

Sul mio mac, ho guardato il medico di connessione di posta e una delle cose che ho notato era una data di scadenza per il mio certificato radice autenticato del mio pannello parallelo. È qualcosa che devo rinnovare o rinnova automaticamente? Sto utilizzando un server virtuale dedicato e non ho acquistato il certificato, era lì […]

SSL con Amazon EC2 non è valido

Ho acquistato un certificato SSL da Comodo e ho seguito le istruzioni di installazione (terribili). Sono sicuro che ho tutti i file nei luoghi giusti, ma i browser stanno ancora fornendo un errore. Quando cerco di andare su https://www.roryholland.co.uk dice che il certificato è valido solo per ip-10-112-47-5.ec2.internal (un IP dinamico Amazon), anche se ho […]

Come posso impostare lighttpd per l'authentication del certificato client x.509

Finora ho avuto HTTPS che lavora da molto tempo, quindi non credo che ci siano problemi con i certificati server. Ora ho cercato di aggiungere questo a lighttpd.conf: ssl.engine = "enable" ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM" ssl.pemfile = "/etc/ssl/private/steinbitglis.domain.pem" ssl.ca-file = "/etc/ssl/private/GandiStandardSSLCA.pem" ssl.verifyclient.activate = "enable" ssl.verifyclient.enforce = "enable" Il log di errore lighttpd dice questo: (connections.c.299) SSL: […]

Stunnel versione 4.53 dice che il server SSL richiede un certificato su Windows 7

Ho usato stunnel versioni precedenti solo bene. Non ha apparentemente la caratteristica di un certificato in modalità server SSL. Questo è giusto ma non necessario per noi, mentre facciamo semplicemente eseguire un server localhost in tunnel al server remoto. Comunque, ho letto il tutorial di FAQ e simili a questo e ho provato tutto. No […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.