Tag: ssl

Errori di certificazione SSL nei portli captivi

Situazione: Gli ospiti dell'hotel tentano di accedere a internet tramite il nostro portle captive. Problema: Google, Yahoo e ora sempre più siti che reindirizzano tutte le pagine di casa a HTTPS in modo che ospiti ricevano un errore di certificato quando li reindirizziamo nel nostro log di pagina. Apprezzare lo scopo di SSL è fare […]

Domini virtuali con Postfix e SSL

Ho un'installazione del server di posta Postfix per l'hosting di più domini virtuali (ad esempio xxx.com e yyy.com ). Gli utenti configurano il server di posta in output come mail.xxx.com e mail.yyy.com . Tutti i server di posta si riferiscono allo stesso server fisico Postfix (stesso IP, singola istanza di Postfix in esecuzione su questo […]

Posizione del certificato SSL su UNIX / Linux

Esiste una norma o una convenzione in cui i certificati SSL e le chiavi private associati dovrebbero andare sul file system UNIX / Linux? Grazie.

Per un server intranet comprerebbe un certificato SSL o utilizzare un certificato auto-firmato?

Abbiamo un servizio web che utilizza la nostra applicazione e gli sviluppatori richiedono collegamenti https al servizio web. Dal momento che questo è un webservice interno si utilizza un cert self-signed?

Come faccio a cancellare la cache SSL di Chrome?

Ho un server HAProxy / stunnel che gestisce SSL per i nostri siti su AWS. Durante la verifica, ho creato un certificato auto-firmato su questo server e l'ho colpito dal mio desktop utilizzando Chrome per verificare che lo stunnel funzionasse correttamente. Ora ho installato il certificato legittimo su quel server. Quando ho colpito il sito […]

HAProxy non passa il traffico SSL in modalità TCP (protocollo sconosciuto)

Ho un'installazione della soluzione HAProxy LB e funziona correttamente. Tutto il traffico HTTP sulla port 80 viene passato con successo. Sto cercando di get il traffico SSL per funzionare (in modalità TCP e in un solo server per ora), tuttavia continuo a ricevere il seguente errore durante il test tramite openssl: 26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588: Tuttavia, […]

Su IIS, come posso patch la vulnerabilità SSL 3.0 POODLE (CVE-2014-3566)?

Come posso patchare CVE-2014-3566 su un sistema Windows Server 2012 che esegue IIS? C'è una patch in Windows Update o devo fare una modifica del Registro di sistema per disabilitare SSL 3.0 ?

scegliendo il certificato SSL corretto

Stiamo cercando di acquistare alcuni certificati SSL per garantire le pagine di accesso dei siti di ecommerce. Non è necessario garantire il process di pagamento effettivo poiché è protetto da una terza parte con un proprio certificato di verisign. rapidSSL sembra una buona (e economica) opzione, ma un venditore mi ha detto che sono adatti […]

Come installare un singolo certificato SSL per www e non-www

Ho acquistato un certificato SSL e dovrei essere in grado di configurare IIS 7 per utilizzare quel certificato sia per https: // nome di dominio che https: //www.domainname Ho guardato online ma non ho trovato una soluzione finora. È ansible farlo? Secondo l'azienda che emette SSL, in entrambi i casi è ansible utilizzare un solo […]

Disabilitare SNI per specifici host virtuali su Apache

Abbiamo un server web con un paio di IP Internet. Ho impostato con successo i virtualhosts basati su SNI nome, sta funzionando bene. Quello che vorrei fare però è che il nostro sito principale non utilizzi SNI e usi uno degli indirizzi IP unici in modo che il nostro supporto per il sito web sia […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.