Tag: ssl

Vulnerabilità sulla port 25 per Postfix (esplorare il browser contro SSL / TLS)

Non sto facendo una scansione compatibile PCI. Ho usato correttamente cifre RC4 per l'installazione di Apache ma la mia configuration di Postfix non è ancora fissa. Quale configuration TLS dovrei utilizzare nel mio file main.cf. la mia configuration attuale è la seguente # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes tls_preempt_cipherlist = yes smtpd_tls_protocols = !SSLv2 smtpd_tls_mandatory_protocols […]

Certificati SSL multipli su Apache che utilizzano più IP pubblici – non funzionano

Ho bisogno di configurare più certificati SSL su un singolo server Apache. So già che ho bisogno di più indirizzi IP esterni poiché non posso utilizzare SNI (solo Apache 2.2.3 su questo server). Ho supposto che ho tutto configurato correttamente, purtroppo le cose non funzionano come dovrebbero (o forse dovrei dire, come mi aspettavo di […]

SVN SSL Handshake Error

Sto cercando di accedere al mio server SVN con il client Cornerstone SVN. Ho il seguente messaggio di errore: Descrizione: Imansible contattare il repository in "https: /foo@bar.mooo.info: 443" perché non è ansible stabilire una session SSL. Suggerimento: Questo Mac non è riuscito a presentare un certificato valido o il certificato del server è stato rifiutato […]

SSL23_GET_SERVER_HELLO: reason (1112) issue curl 7.25.0

Si prega di considerare due comandi curl : curl -v —ssl https://example.com * About to connect() to example.com port 443 (#0) * Trying 10.20.30.40… * connected * Connected to example.com (10.20.30.40) port 443 (#0) * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: none * SSLv3, TLS handshake, Client hello (1): * error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) […]

Specificare il ssl_certificate di nginx nel block {} di posizione

Per un servizio web abbiamo due certificati: myservice.com e api.myservice.com. Entrambi hanno la stessa applicazione (root del documento) ma sono serverd su HTTPS con certificati diversi. Purtroppo in questo momento non abbiamo un certificato a due domini. Attualmente, devo definire due blocchi di server, uno per ognuno che punta alla stessa radice. L' unica differenza […]

Errore SChannel SSL 3.0 – OWA – Windows Server 2008 R2

Ricevi gli errori nel registro events con i numbers di identificazione 36888 e 36874. Gli errori dichiarano "L'avviso fatale seguente è stato generato: 40. Lo stato di errore interno è 1205." e "La richiesta di connessione SSL 3.0 è stata ricevuta da un'applicazione client remota, ma nessuna delle suite di cifratura supportte dall'applicazione client è […]

Come posso dire a nginx di servire SSL solo per un dominio?

Sì, questo è qualcosa di duplicato a questa domanda , tuttavia, secondo il documento ngnx " Configurazione dei server HTTPS " (sezione "Single HTTPS Server"), questa limitazione non esiste più e la risposta a quella domanda non è più valida . Dal link di cui sopra: Prima dello 0.7.14 SSL non poteva essere abilitato selettivamente […]

Nginx / Apache: impostare HSTS solo se X-Forwarded-Proto è https

Ho la seguente configuration: Internet => nginx[public:80 +443, SSL termination) => Varnish[localhost:81] => Apache[localhost:82] Adesso alcuni siti devono essere raggiungibili solo tramite HTTPS e un certificato SSL valido. Per queste poche eccezioni vorrei triggersre HSTS, sia su nginx (preferito, o su Apache). Il problema: Su nginx, avrei bisogno di una logica if Host = foo.tld […]

Vulnerabilità Cisco CVE-2014-0224

Abbiamo un router Cisco RV-042 Small Business e le nostre scansioni PCI hanno segnato come vulnerabili a CVE-2014-0224 (iniezione CCS / Man-in-the-Middle). Sembra essere un'altra vulnerabilità OpenSSL. Abbiamo l'ultimo firmware (Apr 2014) installato, ma non posso aspettare per sempre per Cisco per risolvere. Quindi ho alcune domande: 1) È ansible distriggersre SSL sul router. Qualcuno […]

SSL su IIS8.5 – Lavorare con URL denominato, ma risultati localhost in ERR_CERT_COMMON_NAME_INVALID

Ho eseguito IIS8.5 su Win Server 2K12 R2. Ho un certificato SSL registrato al nome del server foo.domain.com : Ho configurato i collegamenti del mio sito per utilizzare https con questo certificato: Posso parlare con successo al sito web quando parlo con https://foo.domain.com , ma non riesco a parlare correttamente usando https://localhost.com o https://127.0.0.1 : […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.