Tag: ssl

Apache SSL configuration – Metodo non valido in request \ x16 \ x03 \ x01

Sto cercando di impostare il servizio https nell'istanza di guest VirtualBox che esegue Debian Squeeze e Apache 2. Quando si tenta di caricare la pagina di prova dell'host virtuale in un browser dalla mia macchina host Win7, mi riceve un errore " ssl_error_rx_record_too_long ". Allo stesso tempo, il registro degli errori di Apache dice " […]

Errore SSL_accept quando il client di posta si connette a postfix

Sono riuscito a impostare postfix e wherecot con il certificato auto-firmato sul mio server. Posso submit e ricevere email utilizzando il command telnet. Ora voglio connettersi al mio server di posta da un client Thunderbird sul mio computer porttile ma non riesco e qui è l'output di /var/log/mail.log : postfix/submission/smtpd[11560]: connect from unknown[95.134.50.75] postfix/submission/smtpd[11439]: SSL_accept […]

Ho riferito correttamente la catena del certificato SSL del mio sito?

La catena dei certificati SSL per uno dei miei siti web è incompleta e ho imparato che dovrei fare riferimento al certificato intermedio nel file host virtuale. Comodo mi ha inviato due certificati intermedi con il principale PositiveSSL one, COMODORSAAddTrustCA.crt e COMODORSADomainValidationSecureServerCA.crt. Sono entrambi nel formato —–BEGIN CERTIFICATE—– somegibberish somegibberish somegibberish somegibberish —–END CERTIFICATE—– Così […]

Come risolvere il problema di handshake di Nginx SSL?

Sto cercando di configurare HTTPS per nginx su Ubuntu 16.04. L'ho già impostato con le istruzioni listen 443 ssl e ho detto a where trovare i certificati e i file chiave privati. Dopo di che ho riavviato il server con il riavvio del sudo service nginx restart . Ora, quando ho curl https://my_ip_address , ho […]

SSL – come fare funzionare http e https

Ho installato un sito Drupal 6 su un server dedicato e abilitato SSL tramite il pannello di controllo "Matrix" che è stato installato su di esso. Il problema è ora, il sito carica solamente pagine da https. La maggior parte delle immagini non si carica, presumo che questo sia correlato alla stessa cosa. Idealmente vorrei […]

Come posso verificare se un SSL è valido, non è scaduto o è stato revocato?

Oltre a ricevere un sacco di email ben avanzato dal mio PKI che mi dice che uno dei miei certificati sta per scadere, come posso impostare un avviso che controlla la salute di un SSL? Che cosa voglio verificare per: Non è scaduto Non è stato revocato Non è stato accidentalmente rimosso dal server Attualmente […]

GoDaddy SSL che mostra "Il certificato di protezione del sito non è affidabile!" Su Google Chrome

Ho installato un GoDaddy SSL su un server virtuale utilizzando Plesk. GoDaddy ha detto che dovrei installare un certificato "intermedio" oltre a quello normale. Pensavo che il certificato "intermedio" sia tutto ciò che avrei bisogno per far sì che i browser riconoscano il SSL, ma quando scrivo il mio sito con https: // davanti a […]

Apache ServerName utilizza AlternativeName invece di CommonName

Ho recentemente acquistato un certificato SSL. Il CommonName (CN) del certificato è www.mydomain.com e ha diversi AlternativeNames come subdomain1.mydomain.com , subdomain2.mydomain.com ecc. Ho installato questo su un server utilizzando Apache 2.2.17 e mod_ssl, e tutti funzionano bene, tranne che sono un avviso che dice: [warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server […]

Quale è la massima forza di un certificato SSL jolly

ho avuto una conversazione interessante con un impiegato di sicurezza della banca e hanno sollevato alcune domande. Qual è la durata massima / bit di un certificato di dominio jolly? Sono sicuri? (nel senso della crittografia)

RemoteIpValve non fare il suo lavoro

ho diversi server Tomcat, dietro un NetScaler load-balancer, che fa SSL offloading. Ho aggiunto la seguente row a server.xml su tutti: <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" protocolHeader="x-forwarded-proto" /> questo funziona in tutti i server tranne 2 (identici). Sto cercando di farlo funzionare su questi due. Ho sniffato il traffico e contiene l'intestazione x-forwarded-proto , con un valore […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.