Tag: ssl

Inoltro da 80 a 443 su Nagios woes

Forse ho solo bisogno di una visione in più perché non vedo where sto andando male. Ho usato un SSL Cert per assicurare il nostro server nagios. Vogliamo specificamente richiedere tutto il traffico su nagios (come 2 utenti, lol) per utilizzare SSL. Così ho pensato, oh, mod_rewrite + Rewrite Rule in .htaccess, giusto? Così sono […]

Certificare il certificato personale con il certificato di carattere jolly digicert

abbiamo un certificato wildcard (* .ourcompany.com) che ha acquistato il module digicert. Mi è stato chiesto di creare un sistema in cui alcuni dipendenti dispongano di un proprio SSL Cert, da utilizzare per la firma di PDF, ecc. Ho l'impressione di poterlo creare e di firmarle usando il nostro certificato, rendendole valide. tuttavia tutta la […]

Consenti agli utenti di un indirizzo IP senza l'authentication del client certificato

Devo consentire l'accesso al mio sito senza certificati SSL dalla mia networking di uffici e con i certificati SSL esterni. Ecco la mia configuration: <Directory /srv/www> AllowOverride All Order deny,allow Deny from all # office network static IP Allow from xxx.xxx.xxx.xxx SSLVerifyClient require SSLOptions +FakeBasicAuth AuthName "My secure area" AuthType Basic AuthUserFile /etc/httpd/ssl/index Require valid-user […]

Disabilita la compressione deflate in SSL nginx

Quando sto navigando al mio sito protetto SSL che esegue nginx con Chrome, vedo che sto utilizzando TLS 1.0, AES_256_CBC con SHA-1 e DHE_RSA come chiave di scambio. Questo è tutto buono e conforms alle mie impostazioni della suite di cifrature. Tuttavia, sto usando anche la compressione DEFLATE. Quale è superfluo a mio parere, dal […]

SSL, CNAME e domini multipli

Dire che ho un certificato SSL per un sito super cool che offro, come https://secure.coolsite.com/ (non il mio sito, solo un esempio). Poi dico che avevo un cliente che voleva avere un CNAME sul mio sito sul suo server, come https://mycoolsite.his-site.com/ Avrebbe bisogno di un certificato SSL alla sua fine, dovrei avere un secondo certificato […]

Perché Android / IE utilizza 3DES quando AES è disponibile?

Ho un'installazione di Zimbra e desidero indurire le suite di cifratura. Ho disabilitato alcuni e sono abbastanza bene con quello che resta. Il problema è che il Qualys SSL tes t dimostra che molti clienti utilizzeranno 3DES, che rimarranno disponibili solo come ultima fallback da parte di me. Se esaminerò le cifre supportte di Android […]

Active Directory TLS

Voglio assicurare l'ambiente Active Directory 2012R2 con TLS. Posso utilizzare un certificato SSL commerciale jolly e la versione protetta di AD (port 636) coesistere con quella predefinita (port 389)?

Nginx – Impostazione di più certificati SSL su una port IP diversi – nessuna SNI

Ho un obbligo di impostare più certificati SSL su un IP, ma non mi è consentito utilizzare SNI (client non lo supporti). È ansible farlo con lo stesso nome server ma con diverse porte?

Impossibilità di configuration di conf file Apache httpd conf

Mi sono affrontato un problema strano da ultimo 3 giorni; Ho fatto quello che mi è stato necessario per fare prima di pubblicare la mia domanda qui. Il mio httpd.conf appare come sotto: NameVirtualHost *:443 Listen *:443 <VirtualHost server1.example.com:443> ServerName server1 #ServerName server1.example.com SSSLEngine on </VirtualHost> SSL applicato su server1.example.com, ma dopo tutto quando andiamo […]

3 milioni di utenti al mese su un carrello molto attivo che necessita di SSL. Quali opzioni efficaci di bilanciamento del carico per l'accelerazione SSL sono disponibili?

Molte delle costose soluzioni 12-25k sembrano limitate a connessioni SSL da 4k simultaneamente. Loadbalancer.org ha una soluzione a prezzi ragionevoli per molte richieste HTTP, ma è limitata a connessioni SSL 2k. Per un sito attivo come il mio, sarà sufficiente? C'è un modo migliore per farlo che fare affidamento sull'equilibratore di carico che può o […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.