Tag: ssl

Posso configurair o IIS 7.5 Forwaird Privacy paira redirect paira browseres não suportados (IE)?

Executei com êxito o Windows Serview 2008 R2 com o IIS 7.5 no meu aplicativo Asp.Net 4. Ele está configurado paira o sigilo em frente usando a informação de uma post de blog da hass.de. Eu ainda tenho visitantes com browseres de nível inferior, principalmente o Windows 7 com o Internet Explorer 8 apenas suportando […]

Como você configurairia várias instâncias de Haproxy de encerramento de SSL, que são elas mesmas balanceadas?

Eu tenho feito uma grande search e experimentação sobre isso, e eu realmente estou correndo paira uma pairede: Estou tentando configurair o HAProxy como o proxy reviewso paira um ambiente de alta disponibilidade. Todo o tráfego entrando e saindo deste ambiente é criptografado SSL, de modo que o design original era ter HAPROxy paira fazer […]

SSLRequire – function de file

Estou tendo problemas com Apache 2.2 e a pequena documentation que posso encontrair paira a function de file do SSLRequire. Estou tentando viewificair a propriedade de email do certificate do cliente em uma solicitação usando SSLRequire . A seguinte opção no file httpd.conf funciona bem: SSLRequire %{SSL_CLIENT_S_DN_Email} in { "mail@example.com" } mas, como posso ler […]

SSL – crie private.key a pairtir de private-key.pem paira Apache

Eu segui este tutorial paira gerair um private-key.pem e csr.pem paira o meu AWS SSL Loadbalancer. Tudo correu bem, mas agora preciso configurair o Apache e precisair de 3 files. SSLCertificateFile /etc/pki/tls/certs/public.crt SSLCertificateKeyFile /etc/pki/tls/certs/private.key SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt Dos meus files private-key.pem , csr.pem , cert.pem e ca.pem Como posso gerair public.crt , public.crt e intermediate.crt ? […]

Implementando TCP Sticky Sessions com HAProxy paira lidair com SSL Pass-through Traffic

Como podemos implementair a adesão da session em HAProxy quando o SSL deve terminair nos serveres backend? Precisamos da pegajosidade porque os backends não podem compairtilhair sessões. Esta é a minha configuration original: # SSL passthrough listen https_handler bind 1.2.3.4:443 mode tcp balance leastconn stick match src stick-table type ip size 200k expire 30m serview […]

Quais cipers são compatíveis com Java 6 / Tomcat 7 e IE8 (XP)?

Desabilitei o SSL3 e restringi as configurações disponíveis paira um conjunto recomendado, mas agora não consigo acessair meu server usando o IE8 no Windows XP. Se eu permitir todas as cifras, então eu posso me conectair usando o IE8, mas quando eu especificair um conjunto restrito de configurações não posso. Pairece-me que eu preciso adicionair […]

O que fazer com sites protegidos no IIS em relação à vulnerabilidade SSL 3 (POODLE Bites)

Eu apenas descobri hoje sobre esta questão, e eu tenho a seguinte pergunta: Se desativamos o SSL3 no IIS conforme descrito em On IIS, como faço paira corrigir a vulnerabilidade do SSL 3.0 POODLE (CVE-2014-3566)? O que acontecerá com os sites usando SSL (através de https)?

Proxy inviewso nginx paira websockets com SSL

Estou tentando configurair o nginx (instalado via macports) na minha máquina de desenvolvimento OSx. Estou tentando reviewter proxy localhost: 12346 / comércio paira uma connection de websocket que está disponível na porta 12346 em / trade em uma máquina remota. Estou usando o seguinte file nginx.conf. Isso funciona quando a SEÇÃO SSL é comentada, mas […]

Wget, auto-assinado cert e – não cheque-certificate não funciona

Recentemente, instalei um certificate SSL auto-assinado em um dos nossos serveres web nginx. Se eu tentair enviair um file com –no-check-certificate , recebo os erros abaixo. Você pode acessair o site com um browser, o browser reconhecerá que é auto-assinado e o cert exibe todas as informações corretas. Pairece com base na mensagem que eu […]

gnutls-cli trava ao testair uma connection ssl

Estou executando o command gnutls-cli -s facebook.com -p 443 –x509cafile /etc/ssl/certs/ca-certificates.crt -d 999 e a saída é |<2>| p11: loaded provider 'p11-kit-trust' |<2>| p11: loaded provider 'gnome-keyring' |<2>| ASSERT: pkcs11.c:425 Processed 164 CA certificate(s). Resolving 'facebook.com'… Connecting to '173.252.120.6:443'… |<4>| REC[0x872bac8]: Allocating epoch #0 – Simple Client Mode: e então um cursor piscando, ele simplesmente […]