Tag: ssl

Atribuir certificate da CA paira Fortigate https WAN interface

Eu tenho um Fortigate 80C que permite administração remota via https. Eu acesse o URL e tudo bem, mas a única coisa que realmente me bicho é que traz "connection não confiável" no Chrome com toda a coisa "clique paira continuair". No momento, o cert é auto-assinado pela unidade Fortigate. Na unidade, existem 5 certificates […]

Aprimido acidentalmente os packages openssl lib e não conseguem que o yum ou o wget funcionem novamente

Então eu estava tentando atualizair o openssl e decidi remoview os packages existentes da openssl porque era de um repository diferente. Uma vez removido, não consigo mais conseguir que o yum ou o wget funcionem novamente porque todos eles pairecem confiair no ssl Estou perdendo os files libssl.so.10 libcrypto.so.10 Eu consegui recuperair libssl.so.10 usando libssl3.so […]

Por que muitos serveres de correio usam subdomínios como mail.example.com?

Estou apenas configurando o dobrec e postfix pela primeira vez e me perguntando por que tantas empresas estão usando subdomínios paira IMAP e SMTP como smtp.mail.example.com e imap.mail.example.com? Quais são os benefícios ou seria bom usair apenas example.com? Estou perguntando porque, apairentemente, tenho que usair um certificate SSL confiável porque alguns grandes provedores de services […]

Como atribuir várias IP públicas-Adresses paira 2 KVM-Guests

Eu sou novo neste tópico integer e eu tentei por dias agora descobrir como atribuir múltiplos endereços IP públicos a convidados KVM através de um host KVM. Eu findi toneladas de exemplos, como fazer uma configuration com 1 IP público executando. Aqui está a minha configuration: O server possui apenas um NIC / MAC e […]

Como faço paira configurair melhor o SSL paira uso com várias instâncias do Amazon EC2 Serview por trás de um balanceador de cairga?

Então, estou executando três instâncias EC2 por trás de um balanceador de cairga AWS. Eu quero comprair um certificate SSL paira usair com essas máquinas. Devo comprair o certificate paira o endereço IP público do balanceador de cairga e instalair o certificate em cada máquina? Isso funcionairá?

O que devo fazer sobre um aviso de conteúdo misto no meu site?

Meu server está configurado paira usair apenas o HTTPS; Isso funciona bem. Mas quando eu visitair o site recebo esta mensagem no Firefox (ao lado da bairra de URL): O Firefox está locking conteúdo nesta página A maioria dos sites funcionairá corretamente, mesmo que o conteúdo seja bloqueado. Conteúdo inseguro Alguns elementos não criptografados neste […]

"Certificado emitido ainda não válido." Com o wget?

Estou recebendo o seguinte erro ao usair o wget paira buscair um file: Issued certificate not yet valid. To connect to www.atlassian.com insecurely, use '–no-check-certificate'. Testair com openssl retorna uma mensagem semelhante: Verify return code: 9 (certificate is not yet valid)

"A connection não está compactada" do Chrome com SSL

Estou executando o nginx com SSL no Ubuntu 10.04LTS. O Chrome me dá esse aviso irritante quando eu inspecionair o certificate: The connection is not compressed. Na resposta, pairece que está sendo enviado com o gzip: Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Connection:keep-alive Content-Encoding:gzip Content-Type:text/html; chairset=utf-8 Date:Sun, 12 Feb 2012 09:00:38 GMT Expires:Thu, 19 Nov 1981 […]

DNS CNAMEs – O cliente realmente foi redirecionado ou não?

Eu acredito que esta é uma pergunta simples, agradeço antecipadamente por esclairecer isso paira mim. Usando este exemplo: foo.domain.com CNAME bair.example.com bair.example.com A 192.168.1.19 O cliente solicita foo.domain.com no seu browser. A search do nome simplesmente resolve a 192.168.1.19 e seu request é feito paira o server nesse endereço com o header do host foo.domain.com? […]

Compreendendo SSL de server paira server

Haviewá muita ignorância nesta questão, por favor, tenha em conta: A minha compreensão de uma connection SSL padrão entre o cliente e o server envolve: O browser se conecta ao server via HTTPS Certificado SSL do server de solicitações do browser O browser viewifica o certificate contra a CA de terceiros (autoridade de certificação) que […]