Tag: ssl

Renogotiation di Apache SSL (thc-ssl-dos)

Guardando thc-ssl-dos, riguarda solo siti web abilitati SSL con rinegoziazione abilitata. Ho controllato alcuni server e ho le seguenti domande; Primo; le rinegozioni sono distriggerste per impostazione predefinita sulle installazioni di Apache, quindi in quali scenari lo consentirei? in secondo luogo; Ho una casella dev con pochi vhost su di esso, come posso abilitarla (solo […]

Come faccio a richiedere i certificati client con un nome utente / password specifico in Apache?

Ho diversi certificati dei client che il mio server Apache httpd richiede ai clienti di avere (fatto utilizzando le istruzioni all'indirizzo http://www.garex.net/apache/ ). Vorrei avere un'authentication che autentica e consente solo un certificato client di corrispondere a una combinazione di nome utente / password. Ad esempio, se ho due certificati client con file CN user1 […]

Come affidarsi a un certificato per tutti gli utenti di un server di citrix

Abbiamo un problema con un sito web specifico che il nostro staff deve accedere tramite Internet Explorer sul nostro server Citrix (in esecuzione Win2K3). Quando si connette tramite SSL (un requisito), il sito è inaccessibile perché il certificato dell'emittente del certificato non è nelle Autorità di certificazione rooted attendibili. Se importre manualmente la catena di […]

Creazione certificato SSL – quale tipo di ID da scegliere?

Sto cercando di scoprire quanto sia importnte il "tipo ID" per un certificato SSL. Sto cercando di generare un certificato dal mio firewall per caricare in una CA, ma avere problemi a decidere se devo scegliere un IP, un nome a dominio o un'email per il tipo di ID (informazioni sul sobject). Qualsiasi intuizione per […]

GoDaddy SSL su hosting condiviso

Quindi sono molto nuovo per utilizzare i certificati SSL e ho cercato di installare uno su un sito per un client. Sta utilizzando hosting condiviso per domini multipli tramite GoDaddy e il sito in cui lavoriamo non è il dominio primario. Ha acquistato un certificato UCC per più domini e l'ho installato sull'account hosting condiviso. […]

Il certificato SSL di godaddy mostra il nome di dominio invece del nome completo della società

Abbiamo appena preso un certificato deluxe wildcard (* .example.com) da godaddy. Il process includeva anche la verifica della società e la verifica telefonica aziendale. Dopo l'installazione, la barra degli indirizzi del browser (firefox) mostra solo il nome di dominio sul verde anziché per il nome completo della società legale. Come get il nome della società […]

Ho un server proxy che punta al mio server web, where posso installare il mio SSL?

Ho appena acquistato un EV SSL e ora ho bisogno di alcune indicazioni su come installarlo. Ho seguito il passaggio fornito da Geotrust, ma non riesco a capire where mettere il mio server Proxy nel mix. Il dominio punta al mio server proxy, che quindi ben proxy è nel contenuto del mio secondo server. Nel […]

Come ricaricare l'elenco di revoca dei certificati (CRL) in nginx?

Ho impostato il file CRL in nginx con la direttiva ssl_crl : ssl_crl /mypath/crl.pem Tuttavia, ho notato che aggiungere o rimuovere certificati revocati da crl.pem si applicano solo quando riavvii o ricarichi il server nginx. Qual è la pratica migliore per questo? Ricaricare la configuration nginx quando cambia crl.pem o qualcos'altro?

È necessario separare VirtualHost apache per i siti ssl / non-ssl?

Ho un sito che consente la navigazione ssl e non-ssl. Ho due virtualhost installati in Apache per gestire i due scenari: <VirtualHost *:80> … </VirtualHost> e <IfModule mod_ssl.c> <VirtualHost *:443> … </VirtualHost> </IfModule> Ora, la mia dispiacere è che la configuration (piuttosto grande) sia duplicata in entrambi i vhost (l'unica differenza è che i parametri […]

AWS RDS (SQL Server): connessione SSL – il nome principale di destinazione non è corretto

Ho un'istanza di servizio di database relazionale Amazon (AWS) che esegue SQL Server 2012 Express. Ho installato il certificato aws.amazon.com/rds di Amazon nell'archivio Trusted Root Certification Authority della macchina client. Tuttavia, quando si connette all'istanza RDS (utilizzando SQL Server Management Studio 2012) e disattivo "Connessione crittografata", ottengo il seguente errore: Una connessione è stata stabilita […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.