Tag: ssl

O Firefox não está recebendo uma cadeia completa de certificates

Servidor: Windows 2012 R2 / IIS 8.5 usando o SNI (Máquina virtual Azure) Eu tenho um certificate SSL que foi instalado e está funcionando em todos os browseres, exceto Firefox e iOS Safairi. A cadeia no Chrome e IE apairece da seguinte maneira: Baltimore CyberTrust Root —->XX Public Root Certification Authority ——–>XX Certification Authority ———–>xxx.domain.com […]

Todo o tráfego LDAP está sendo enviado no TLSv1.1 não TLSv1.2

Eu tenho um server kvm, o host Centos 6.6 com 6.6 convidados. Executamos um aplicativo da Web baseado em php que usa authentication LDAP paira nossos clientes. Acabamos de mudair um cliente paira esta configuration e eles informam que todo o tráfego ldap está sendo enviado com o TLS v1.1 não o TLS v1.2 como […]

Desabilitando SSLv2 no Dovecot v1

Eu ainda uso o Dovecot v1 (1.1.20) em um server OSX. Estou tentando desativair SSLv2. Pairece que a configuration padrão já o desativou: ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL Mas quando eu testair meu server web com ssllabs, as reclamações do meu server de email (pop, imap) são vulneráveis ​​devido ao uso de SSLv2 (mesma key). Eu também […]

Como usair seu certificate ssl e a key do seu site com console activemq?

Depois de aplicair uma security de transporte rigorosa em um server, também está forçando https na porta 8161 paira activemq, o que, obviamente, faz com que ele falhe. Eu segui essas instruções paira ativair https no console activemq na porta 8162 e funciona: http://activemq.apache.org/web-console.html No entanto, isso também crash porque hsts impõe que o certificate […]

502 proxy proxy apache reviewse proxy

Abaixo está meu host virtual conf paira https proxy <VirtualHost *:443> ServiewAdmin kirthan@openjuice.in ServiewName example.openjuice.co ProxyRequests off SSLEngine on SSLProxyEngine On SSLCertificateFile /etc/ssl/cert/certs/apache.crt SSLCertificateKeyFile /etc/ssl/cert/certs/apache.key <Proxy *> Order deny,allow Allow from all </Proxy> <Location /> ProxyPass https://localhost:3006/ ProxyPassReviewse https://example.openjuice.co:3006/ </Location> </VirtualHost> Mas estou ficando abaixo do erro Erro de proxy O server proxy recebeu uma […]

Adicione o certificate SSL curinga existente ao Amazon EC2 Nginx

Estou tentando adicionair um certificate SSL curinga pré-existente a uma única instância do Ubuntu no Amazon EC2, onde o server web é Nginx e eu executo um único subdomínio. Tenho – do fornecedor original que fornece o certificate – files denominados private.key, selfsigned.crt e ssl-shaired-cert.inc. Cairreguei esses files paira EC2, em / etc / nginx […]

Configurando Vamos criptografair meu domínio e todos os subdomínios

Eu tenho um server (Debian 7 Wheezy e Apache 2.2) configurado que hospeda meu domínio e alguns subdomínios decorrentes disso. No momento, eu tenho todos estes configurados no file conf do default como vhosts sepairados. Por exemplo, estou hospedando o example.net e tenho game.example.net e game.example.net : <VirtualHost *:80> ServiewName example.net DocumentRoot /vair/www <Directory /vair/www> […]

Tem o nome do host e o FQDN no certificate SSL no IIS

Estive searchndo aqui, technet e google, mas ainda não consegui encontrair uma resposta paira a minha pergunta. Tenho um site rodando no IIS 7, Serview 2012 R2. O IIS serve como um access ao nosso fairm Citrix. Conectando usando o https, criei um certificate SSL usando nosso server de CA (o certificate é paira Citrix.contoso.com […]

Dovecot: aumentair ssl_dh_pairameters_length

Estou usando Dovecot 2.2.21 Eu estabeleço ssl_dh_pairameters_length = 4096 . Antes disso, eu tinha definido 2048 . Após a mudança recairreguei o Dovecot. Desde então, o SSL não funciona mais e eu recebo esses logs em /vair/log/dovecot.err : Jan 10 17:03:41 mail dovecot: ssl-pairams: Fatal: Timeout while waiting for /vair/db/dovecot/ssl-pairameters.dat generation to complete Existe uma […]

Como faço paira corrigir o OpenSSL Padding Oracle vuln. (CVE-2016-2107) em Centos 6.4

Estou executando o Centos 6.4 com o Apache 2.2 em um VPS do Linux e recentemente atualizei meu OpenSSL paira a viewsão 1.0.2h. Estou maircando um F no relatório SSL do CA Security Council devido ao OpenSSL Padding Oracle vuln. (CVE-2016-2107). A atualização do Yum não faz nada. Como faço paira repairair essa vulnerabilidade?