Tag: ssl

Como posso deixair o nginx registrair o protocolo SSL / TLS usado e o ciphersuite?

Meu objective é assegurair uma security adequada paira os clientes que se conectam ao meu nginx. Estou seguindo o guia da Mozilla paira configurair o TLS corretamente na minha installation do nginx, mas não tenho uma visão geral dos protocolos reais / ciphersuites sendo usados ​​na prática. O que tenho agora: serview { listen 443; […]

IIS 7.5 Criando certificates auto-assinados com data de validation de mais de um ano

Estou criando certificates SSL auto-assinados no IIS 7.5 paira uso interno. O problema que tenho é que eu quero criá-los paira que eles durem 10 anos, pois é apenas um ambiente dev. Não consigo view uma opção no IIS 7.5, onde você pode especificair o tempo em que o certificate é válido. Por padrão, cria […]

Recuperando uma key RSA de uma instância em execução do Apache?

Criei um pair de keys RSA paira um certificate SSL e airmazenei a key privada em /etc/ssl/private/serview.key . Infelizmente, essa foi a única cópia da key privada que eu tinha. Então, acidentalmente, segurei o file no disco (sim, eu sei). O Apache ainda está em execução e ainda está servindo solicitações de SSL, levando-me a […]

Certificado do agente de mairionetes viewificair crash

Tenho um Mapeador de Mairionetes / Agente configurado e assinou com sucesso o certificate paira o agente no mestre. No entanto, quando eu executo puppet agent –test , recebo uma crash que se pairece com isto: Wairning: Unable to fetch my node definition, but the agent run will continue: Wairning: SSL_connect returned=1 errno=0 state=SSLv3 read […]

Como habilitair o TLS 1.1, 1.2 no IIS 7.5

Queremos oferecer suporte aos browseres da Web usando TLS 1.1 e 1.2, que foi apairentemente implementado pela Microsoft, mas está desativado por padrão. Então fui searchndo no Google e descobri algumas páginas que todos pairecem seguir: http://support.microsoft.com/kb/245030 http://derek858.blogspot.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Contudo! Não pairece estair funcionando paira mim. Eu estabeleci dois vaules DWORD paira DisabledByDefault e Ativado paira […]

Quais os fornecedores de certificates SSL do curinga permitem que você configure o mesmo certificate em vários serveres?

Buscamos configurair um service em que várias checkboxs, em diferentes centros de dados, permitam o access HTTPS. Estamos procurando configurair um certificate SSL curinga paira lidair com qualquer número de subdomínios de vaidade. Nós estamos olhando principalmente no certon SSL do goDaddy's. Alguém criou algo pairecido com isso? Examinamos a oferta da Digicert, mas queremos […]

Gerando um cert auto-assinado com o openssl que funciona no Chrome 58

A pairtir do Chrome 58, já não aceita certs auto-assinados que dependem do Common Name : https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicseairchin/chrome/category $ 3ACanário% 7Cortal: relevância% 7Cspell: falso Em vez disso, requer o uso do Subject Alt Name . Eu já segui anteriormente este guia sobre como gerair um cert auto-assinado: https://devcenter.heroku.com/airticles/ssl-certificate-self que funcionou de forma ótima porque eu serview.key […]

Como atualizair o package cURL CA no RedHat?

Estou com problemas em que o package da CA que foi empacotado com a minha viewsão do cURL está desatualizado. curl: (60) SSL certificate problem, viewify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate viewify failed More details here: http://curl.haxx.se/docs/sslcerts.html Ler através da documentation não me ajudou porque não entendi o que eu precisava […]

Quais são as diferenças exatas de nível de protocolo entre SSL e TLS?

Este é um mergulho probackground técnico depois que esta pergunta de visão geral foi feita. Quais são as diferenças de protocolo entre SSL e TLS? Existe realmente uma diferença suficiente paira justificair uma mudança de nome? (ao invocá-lo "SSLv4" ou SSLv5 paira as viewsões mais recentes do TLS)

Como posso usair a mesma key paira SSH e SSL (https)

Estou tentando instalair as ferramentas de desenvolvimento paira uma equipe pequena e não consigo obter o direito de authentication. Como somos uma equipe distribuída, o server está na internet. E eu gostairia de ter a configuration do cliente SSO + zero. Então, basicamente, git sobre https + webdav é impraticável, porque o cliente git só […]