Tag: ssl

Devo rinunciare / eliminare un certificato quando si spostano IP?

Questi errori sono legati al passaggio di un sito a un nuovo IP e al mantenimento dello stesso SSL CERT? Devo regenerare / firmare per risolvere questo problema? [Sun Jun 22 07:13:11.054280 2014] [mpm_worker:notice] [pid 2775:tid 2803123869632] AH00292: Apache/2.4.9 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 mod_fcgid/2.3.9 configured — resuming normal operations [Sun Jun 22 07:13:11.054328 2014] [core:notice] [pid […]

nginx non riesce a caricare un file – ssl certificato – anche se è chiaramente lì

Voglio usare ssl con nginx. Creo i certificati necessari: [root@arch ssl]# pwd /etc/nginx/ssl [root@arch ssl]# ls -l total 12 -rwx—— 1 root root 1346 Aug 3 14:36 server.crt -rwx—— 1 root root 1115 Aug 3 14:36 server.csr -rwx—— 1 root root 1743 Aug 3 14:35 server.key Ma nginx non riesce a caricare questi file. Dice […]

SSL wildcard con virtualhosting basato su nome?

Ho due siti che richiedono domini diversi, ma devono utilizzare entrambi lo stesso server che esegue Apache httpd e utilizzare anche SSL. Ecco l'esempio: Applicazione precedente di www.example.com che riceve un elevato traffico nuovo sito beta.example.com con modifiche incompatibili all'architettura url Ogni dominio ha un path root diverso del documento. SNI non è un'opzione, ma […]

Issue HAProxy e Certificato Intermedio SSL

Stiamo verificando un problema verificando un certificato SSL Comodo su un cluster Ubuntu AWS. I browser visualizzano bene il sito / contenuto e mostrano tutte le informazioni relative al certificato (alless tutte quelle che abbiamo verificato), ma determinate proxy di networking e le dime SSL online stanno mostrando che abbiamo una catena incompleta. Abbiamo provato […]

openssl s_client mostra il certificato di allarme sconosciuto ma tutti i certificati server sembrano essere verificati

Sono gli errori di risoluzione dei problemi che creano una connessione protetta a un server EPP. Emetto il command sotto e vedo che tutti i certificati server sono verificati, ma ho ancora un errore (evidenziato in grassetto). C'è ancora un problema di validation dei certificati del server? In caso affermativo, che cosa potrebbe essere? Modifica: […]

Determinare se un SSL è influenzato dalla fase di output SHA-1

Google Chrome avrà l'inizio di avvertire gli utenti che la loro connessione SSL non è sicura nelle seguenti condizioni: Il cert utilizza l'algorithm di hashing SHA1 e Il certificato scade su o dopo il 2016-01-01 (o 2017-01-01 da diverse fonti) Pertanto sto cercando di scrivere un metodo per determinare se un cert è interessato. Ecco […]

Il certificato server AWS EC2 SSL non corrisponde all'URL

Dopo aver caricato il certificato in iam, quando visito https://www.mywebsite.com ottengo questo errore The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted. E se faccio clic sulle informazioni sul certificato, tutto è sbagliato www.example.com Self-signed root certificate Expires: Friday 27 September […]

Non riesco a get https://sendsonar.com ma funziona bene, ma sendsonar.com e https://www.sendsonar.com funzionano bene

Sto cercando di get il nostro dominio – https://sendsonar.com – per andare a https://www.sendsonar.com ma per qualche motivo questo non è riuscito. Ecco l'output curl: yo@ubuntu-i386:~/Sonar$ curl -kvI https://sendsonar.com * Rebuilt URL to: https://sendsonar.com/ * Hostname was NOT found in DNS cache * Trying 50.63.202.28… * Connected to sendsonar.com (50.63.202.28) port 443 (#0) * successfully […]

Proxy inverso di Nginx senza terminazione SSL

Sto provando a configurare i servizi Web di Microsoft Desktop remoto su un server Windows 2k12. Questo è completamente funzionale, tuttavia vorrei (wherere) mettere un proxy inverso (Nginx) di fronte a esso. Ho solo 1 ip esterno (fisso) e sto ospitando più siti web dietro, non tutti sulla stessa VM. Sono riuscito a far funzionare […]

Da where proveniva questo certificato SSL jolly?

La mia azienda ospita esempio.com e sub.example.com sullo stesso server, utilizzando un certificato SSL jolly per * .example.com. Ora è il momento di rinnovare il nostro certificato e non sappiamo come abbiamo ottenuto quel certificato. Il mio capo non pensa che abbiamo pagato i $ 200 che sembrano a costo. Il mio vecchio manager (che […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.