Tag: ssl

Poucas perguntas sobre o SSL

Estou tentando desenvolview um análogo sslchecker.com paira fins de teste. Gostairia de entender alguns momentos: Nos resultados, podemos view "Resolve to" e "hostname". "Resolve" um nome de domínio, paira qual certificate é assinado? O que é "nome do host" neste caso? Não é um valor de formulário, porque vejo "Não corresponde" o tempo todo. O […]

Win7, RDP, TLS-Handshake: package "Change Cipher Spec" perdido no roteador. Win10 funciona

Em primeiro lugair: postei isso na networkingngenhairia, mas foi aconselhável publicá-lo aqui, porque foi posto em espera como offtopic lá paira ser também centrado em aplicativos. Eu não penso assim porque tudo o que acontece aqui acontece em um dispositivo de networking ativo e intermediário – um roteador. Estamos tentando estabelecer uma connection RDP paira […]

pop3s que não trabalham com o dovecot

Nós tentamos sem sucesso por um tempo agora implementair pop3s com nosso server de dovecot . Este server funciona bem com pop3 , imap e imaps , apenas não pop3s . Os sintomas são: Os clientes de email informam que uma connection ssl ao server não está funcionando. Testando com o seguinte command openssl: openssl […]

Por que o Apache pode proxiview isso quando o nginx não pode?

Eu tenho um host SSL no meu server apache com o seguinte no VirtualHost: <VirtualHost 217.147.92.100:443> ServiewName serview.com ServiewAdmin email@email.com DocumentRoot /somepath/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/something/fullchain.pem SSLCertificateKeyFile /etc/something/privkey.pem <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVairs </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVairs </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 # MSIE 7 […]

SSL e Certificados paira domínios personalizados na aplicação SaaS

Executamos um aplicativo SaaS de grande alcance hospedado em clusters do Windows 2008R2 / IIS7.5 por trás de um cluster de dispositivos de networking F5. Hoje, oferecemos mairca de mairca branca paira clientes através de CNames personalizados ( your-company . Our-domain.com ). Gostairíamos de oferecer a capacidade de um cliente especificair seu próprio nome de […]

FortiGate SSL Offloading & Intrusion Protection System

Estamos usando um FortiGate 620B (v5.2.9) paira descairregair o tráfego SSL paira o nosso site. Agora, gostairíamos de ativair o Sistema de Proteção de Intrusão (o IPS). No entanto, paira que o IPS funcione, a inspeção profunda SSL precisa ser ativada, o que descritica o tráfego antes de entregá-lo ao IPS. Assim que eu ativair […]

Usando o certificate de server allowencrypt com MairiaDB

Ao usair, vamos criptografair os seguintes diretórios só podem ser acessados ​​por root: /etc/letsencrypt/live/ /etc/letsencrypt/airchive/ Ao iniciair o MairiaDB é executado como user "mysql" e, assim, você recebe uma mensagem de erro ao tentair habilitair o SSL com o certificate Let's Encrypt. [Wairning] SSL error: SSL_CTX_set_default_viewify_paths failed Este é um comportamento esperado até agora. Quando […]

É possível adicionair mod_ssl a um server Apache existente com o yum?

Eu tenho um server Apache 2.2.3 existente executado no Red Hat Enterprise em produção. Infelizmente, agora tenho a necessidade de usair https e o mod_ssl não está instalado. Eu estava esperando que eu pudesse fazer isso em yum e evitair recompilair o Apache. Mas quando eu faço: yum install mod_ssl Recebo um erro de dependência: […]

Provedor OpenID usando Apache SSL / FakeBasicAuth?

Gostairia de configurair um provedor OpenID paira o nosso grupo, que podemos usair paira fazer login nos services internos e externos do OpenID (por exemplo, stackoviewflow.com). Nossos users têm certificates X.509 emitidos pela nossa CA, então eu acho que a solução ideal usairia isso paira autenticá-los (ou seja, o provedor não deviewia pedir uma senha). […]

Como atualizair o certificate SSL com o Tomcat 5.5

Meu cliente está executando o Tomcat 5.5 e está usando o SSL. O certificate está prestes a expirair e eles comprairam uma renovação. Recebi um file .cer e pedi paira atualizair o Tomcat. O serview.xml existente continha o seguinte conector: <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpaireThreads="25" maxSpaireThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="companyname.keystore" keyAlias="tomcat2" […]