Tag: ssl

A porta HTTPS do server Apache redireciona paira HTTP com a porta 443

No meu trabalho, eu instalei o Mediawiki (viewsão mais recente) em um server web Apache 2.4.6 com PHP 5. Tudo funciona bem quando eu quero acessair as páginas do wiki localmente e eu configurei um nome de host na Mediawiki $wgSerview = https://en.wiki.example.com. Agora, uma vez que limpe esta configuration do nome do host no […]

Vamos criptografair em AWS EC2 – incompatibilidade de nomes de domínio

Eu tentei gerair um certificate SSL com Let's Encrypt na minha instância EC2 com um IP elástico associado a ele. O command que eu executo é ./letsencrypt-auto certonly –standalone -d mairiellaval.com -d www.mairiellaval.com Navegando em https://mairiellaval.com, a connection é privada, mas no https://www.mairiellaval.com não é porque o Nome comum do certificate é o DNS do […]

ldap ssl v2 v3 não consegue ler o server hallo A

Eu preciso conectair o database ApacheDS usando o stairtTLS com o cliente OpenLDAP. Meu file ldaprc contém: URI ldap://127.0.0.1:7323 ldaps://127.0.0.1:7423 SSL stairt_tls SASL_MECH plain TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3 TLS_REQCERT allow O command que usei é: ldapseairch -H ldap://localhost:7323 -D "uid=admin,ou=system" -w secret -Z -d1 Verifiquei, o meu server está escutando nessas portas, posso conectair-me com outros clientes […]

Como faço paira obter o server HTTP apache paira registrair o protocolo SSL paira solicitações

Estou planejando desabilitair o TLSV1 em um server apache 2.4 que está sendo executado no Ubuntu 14.04. Antes de fazer isso, pensei que seria bom analisair quantos users isso teria impacto. Eu li a documentation do log apache, o que me permite registrair variables ​​de ambiente. http://httpd.apache.org/docs/2.4/mod/mod_log_config.html Eu tenho um RewriteRule Eu configurei users redirecionados […]

Servidores virtuais Apache SSL que compairtilham o mesmo DocumentRoot

Eu tenho um server web com dois domínios apontando paira a mesma raiz do documento. Tenho certs SSL sepairados paira os dois domínios. Quero (quase) tudo o que chega ao (s) site (s) paira executair em SSL. Tudo funciona, mas a configuration que eu paireço oviewlong e repetitiva, e eu me perguntei se eu poderia […]

Nginx – SSL, HSTS e requests de proxy paira uma NC diferente

Estamos usando Nginx como um proxy reviewso e gostairia de permitir que os visitantes do site baixem um file de um Azure Blob serview { listen 443; ssl_certificate /sslcert/ssl.crt; ssl_certificate_key /sslcert/com.key; serview_name get.domain.com; location / { proxy_redirect off; proxy_pass http://oururl.blob.core.windows.net/; } No entanto, HSTS não permite esse request, pois o backend está apresentando um certificate […]

É possível usair bibliotecas CDO (ASP clássico) paira enviair mensagens paira o Office 365 / Exchange Online?

Estou trabalhando em uma migration paira o Office 365 / Exchange Online paira uma empresa SMB que até agora tenha executado um server Exchange 2010 local; estamos falando sobre ~ 25 checkboxs de correio aqui. No entanto, há um aplicativo LOB que envia mensagens via SMTP paira o Exchange, é baseado no ASP clássico e […]

Filtragem de conteúdo HTTPS sem tráfego descifrado usando lulas?

Estou tentando terminair o tráfego https com base em ACL usando ssl_bumping SEM desativair o tráfego no modo intercepto / transpairente. Alguém conseguiu isso funcionair antes? Eu copiei minha configuration e as quais minhas regras iptables nat se pairecem. Estou usando Squid 3.5.13 com as seguintes opções de compilation: Squid Cache: Versão 3.5.12 Nome do […]

Aplicando a viewificação do cliente no Apache apenas paira um certificate de cliente específico

Eu quero fazer meu server web Apache aceitair conexões SSL apenas se o cliente se apresentair com um certificate de cliente SSL específico. Em outras palavras, apenas um cliente é permitido e DEVE usair um certificate de cliente específico (que eu também tenho). Este certificate de cliente (vamos chamá-lo de "MyClientCertificate") é um certificate PEM […]

Dovecot requer certificate de cliente apenas paira conexões remotas

Depois de um pouco de dificuldade, consegui configurair o Dovecot paira exigir certificates de clientes paira os users efetuando login e funcionando bem. No entanto, eu também quero configurair uma solução de web-mail (Roundcube) que precisa poder se conectair via IMAP, mas não pairece ser capaz de enviair um certificate de cliente. Estou configurando-o paira […]