Tag: ssl

Il certificato SSL Nginx è stato utilizzato per tutti i nomi di server per risolvere il server IP

Dato che sono presenti 2 sottodomini configurati nel DNS (in modo da pingare entrambi la risposta per entrambi con l'indirizzo IP del mio server) e per questi sottodomini sono 2 diversi certificati TLS. Ho configurato nginx in questo modo: # If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the # scheme used to […]

Domande sui file di configuration di NginX + WordPress + SSL + non-www + W3TC vhost

Ho le seguenti domande circa i miei blocchi di server per un sito di WordPress in esecuzione esclusivamente su https, con la cache del browser di nginx e W3TC. Ambiente: Ubuntu – 14.04LTS nginx – 1.4.6 PHP – 5.5.9 mysql – Ver 14.14 Distrib 5.5.41 Le mie domande sono le seguenti: L'ordine delle sezioni "location" […]

È insolito che un client di database installi il certificato SSL del server?

Utilizziamo Amazon RDS per i nostri database sul lavoro. Recentemente abbiamo ottenuto un'email automatizzata da Amazon affermando che avrebbe aggiornato i certificati SSL e che se non aggiorniamo le istanze del nostro database nel giro di X volte, avrebbero smesso di funzionare. Fortunatamente, forniscono istruzioni che spiegano come farlo nella documentazione di AWS . Le […]

Firefox sec_error_unknown_issuer dopo il rinnovo del certificato CA principale

Per la nostra networking aziendale utilizziamo una CA interna che firma direttamente alcuni certificati del server Intranet. Ora il certificato radice sta per scadere. Ho provato a rinnovarlo con il seguente command OpenSSL: openssl req -new -x509 -days 123 -key root.key -out root.crt Ho eliminato il vecchio certificato dal mio PC e installato quello nuovo. […]

Quali sottodomini richiede un certificato SSL di Exchange 2013?

Devo ordinare un certificato SSL per un server Exchange 2013. Ho intenzione di ordinare un certificato UC da Comodo Group Inc. Capisco che devo specificare i sottodomini sottostanti durante l'ordinazione: individuazione automatica. la posta. Esistono altri sottodomini che devo specificare per un server Exchange 2013? Chiedo perché un certificato UC consente 3 sottodomini così questo […]

L'assistente di certificazione Root Enterprise di 2012 server di Windows rilascia certificati solo con validità di 2 anni

Non posso rendere certificato Enterprise Root CA certificati con una data di scadenza più di due anni. Ho già impostato le chiavi di registro ValidityPeriodUnits e ValidityPeriod con certutil.exe. Ho già duplicato il mio model per aumentare il periodo di validità. Il certificato RootCA scade il 2035 ed è la versione 3.

Postfix (Ubuntu 14.04) SSL Certificates Differ – Qualsiasi cosa che ti preoccupassi veramente?

Ho un server Ubuntu 14.04 in esecuzione Postfix – che sta inviando la posta tramite un host esterno (Mandrill). Non ho problemi a submit messaggi di posta elettronica, ma (prima di distriggersre TLS – che sembra non aver causato alcun problema), a each email inviata avrei ricevuto l'errore, postfix / postfix-script [4557]: avviso: /var/spool/postfix/etc/ssl/certs/ca-certificates.crt e […]

La configuration / certificazione SSL di gitlab non è rioutput

Ho il mio server gitlab, ora protetto da un certificato SSL lascito. Ora, voglio pubblicare alcuni pacchetti attraverso il packaging. Ma quando entri nel url del repository di git nel packager, ho ottenuto il seguente messaggio di errore (URL modificato): Uncaught Exception: [RuntimeException] Failed to execute git clone –mirror 'https://url.de/gituser/repository.git' '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository' Cloning into bare repository […]

DL380 G6 iLO2: aggiornamento connessione SSL

Ho un HP DL380 G6 con ILO 2.29 installato. Ora, dopo l'aggiornamento dei certificati ad un AD firmato (per eliminare gli avvertimenti fastidiosi) siamo bloccati con un'ultima, solo visualizzata su Google Chrome: ERR_SSL_BAD_RECORD_MAC_ALERT Dopo un'ulteriore lettura sembra che Google Chrome non sia troppo contento della crittografia SHA-1 che utilizza il sistema ILO2. C'è un modo […]

Come connettere a un server senza cifre SSL moderne

Recentemente ho acquisito un vecchio firewall / VPN di SonicWall e vorrei poterlo accedere. Purtroppo, non si connette su HTTP e insiste su HTTPS. Ogni browser che ho provato non support più il collegamento a un sistema con un vecchio set di cifre: $ nmap –script ssl-enum-ciphers -p 8000 ip.add.re.ss Starting Nmap 7.31 ( https://nmap.org […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.