Tag: ssl

il keystore java non può validationre l'URL

Con lo stesso url, questo finisce per dare un codice di return di verifica 20 (incapace di get l'emittente locale del certificato): openssl s_client -connect $URL:443 -showcerts -CAfile /etc/ssl/certs/java/cacerts Ciò fornisce un codice di return di verifica di 0: openssl s_client -connect $URL:443 -showcerts -CApath /etc/ssl/certs Come fa … -CAfile /etc/ssl/certs/Thawte_Premium_Server_CA.pem . Ma quel cert […]

LDAP di Active Directory in qualche modo in possesso del certificato scaduto

Windows Server 2008 Non-R2, 64 bit. È un controller di dominio AD. Utilizza un certificato di terze parti (non AD CS e la logging automatica) nel computer \ Personal store per abilitare LDAP tramite SSL. Ho ottenuto un nuovo certificato per sostituire il certificato scaduto. L'ho importto nel negozio Computer \ Personal. Ho cancellato completamente […]

Certificato EV SSL auto-firmato

Ho un sacco di progetti di test in corso nel mio server apache localhost. Ho SSL installato sul mio localhost. Chiamami un freak (e non mi dispiace perché questo è totalmente inutile), ma vorrei che il SSL di localhost fosse un EV SSL con il bar verde. Quindi, come posso fare un certificato SSL self-signed […]

RHEL6 httpd Root configuration CA

Sto impostando SSL su una window RHEL6 e ho problemi a trovare informazioni sulla configuration delle CA Root. Ho quattro file: cert.crt – Il mio certificato SSL my_key.key – La chiave utilizzata per richiedere / generare il certificato CorpDomain.cer – File dato a me dalla mia azienda, questo è un file di prova ASCII CorpServices.cer […]

One WebSite, due indirizzi IP, un certificato SSL EV per IP

Ho un sito web in IIS e due diversi indirizzi IP su quel server. Voglio essere in grado di assegnare un certificato SSL separato allo stesso sito su IIS con l'altro indirizzo IP. Qualcosa come questo: www.abc.com -> 1.1.1.1 -> SSL per ABC corp -> WebsiteX www.xyz.com -> 1.1.1.2 -> SSL per XYZ corp -> […]

Errore di Apache SSL: chiave privata non trovata

Sto eseguendo apache su Ubuntu 14.04 e cerco di implementare SSL. Qualsiasi aiuto sarebbe molto apprezzato. default-ssl.conf ha: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Quando riavvii apache, il messaggio di errore in /var/log/apache2/error.log è: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL […]

Il certificato smette di funzionare dopo il riavvio del computer

Ho un problema strano che non riesco a trovare alcun indizio. Abbiamo un programma (Qlikview) che parla a un servizio di amministrazione remota tramite SSL (Qlikview Server) ma utilizza il certificato per validationre il client. Il problema sta avvenendo su qualsiasi computer client (replica su macchine diverse). Il process accade / replica il problema: Installare […]

SSL non functionrà su Android mobile

Ho comprato Comodo SSL da Namecheap. Ora, il SSL funziona bene sul desktop, sto ottenendo un "Questa connessione non è privata" sul telefono cellulare .. sul mio cromo su Android Ecco il mio file host virtuale: server { listen 80; server_name www.————-.com; return 301 https://www.————-.com$request_uri; } server { listen 443 ssl; root /var/www/————-.com/html; index index.html […]

Supporto Jetty 9 per TLS_FALLBACK_SCSV

Ho cercato di get che A + sul SSL Server Test @ SSL Labs . Tuttavia, non riesco a capire come passare la prova "downgrade attack preventson": Ho eseguito Jetty 9.3.0.v20150612 accanto a OpenJDK 8, su Linux Ubuntu 15.04 (Vivid Vervet). hristo@test:~$ java -version openjdk version "1.8.0_45-internal" OpenJDK Runtime Environment (build 1.8.0_45-internal-b14) OpenJDK 64-Bit Server […]

Impostazioni di posta elettronica sicure per i client e-mail e per PHPMailer

Sto cercando di capire come rendere sicuro la posta in output / in arrivo come posso eventualmente rendere. Prima di tutto, il mio dominio dispone di Certificati SSL di Wildcard OV, ho copie dei file .csr , .crt e .key , ma non ho alcun file PKCS12 di .p12 o .p12 , è ansible get […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.