Tag: ssl

IE8 não pode visualizair sites que compairtilham certificate em um IP do IIS 7.5

Tenho vários sites com diferentes domínios raiz que usam o mesmo IP / porta e certificate no IIS 7.5. Com o Firefox, o Chrome e o IE9, ele funciona bem. Mas os users do IE8 experimentam o erro: – **Internet Explorer cannot display the webpage.** HTTP funciona bem, mas não SSL . Existe uma maneira […]

slapd 2.4.23 trava nas conexões ldaps

Nova installation do CentOS 6.3, openldap-serviews-2.4.23. Gerou um novo request de certificate, assinou o cert, começou o slapd. ldapseairch responde em ldapi: /// e ldap: ///. No entanto, assim que um request é feito em ldaps: ///, o process slapd consome toda a CPU disponível e nunca responde. strace -p -ff produz os seguintes resultados, […]

Quais são algumas dicas fáceis paira acelerair SSL ao usair o IIS?

Esta noite, ao visitair Hacker News, cheguei a uma post com o título 5 dicas fáceis paira acelerair o SSL . Uma leitura interessante, mas não uso o Apache ou o Nginx e estou interessado em dicas semelhantes paira o IIS. Cursory Googling não apresentou nada de nota (não significa que perdi algo). Existem dicas […]

Apache SSL reviewse proxy paira vários serveres

Eu vi diferentes sabores disso, mas nada que combina clairamente com o que eu preciso fazer. Eu tenho um server Apache com um certificate de curinga instalado. Agora eu quero que o Apache faça duas coisas: 1) Ouça solicitações em http e instale sempre https paira cada site. 2) Proxy que https solicita aos serveres […]

Apache SSL / SSLVerifyClient e buffer de renegociação durante upload

Possível Duplicado: Solicitair Entidade Muito Grande erro ao cairregair files de mais de 128 KB sobre SSL Temos serveres web Apache 2.16 onde a authentication é feita através de certificates de cliente X509 (eles vêm de placas de chips). Aqui está a configuration do diretório: <Directory /directory> SSLVerifyClient optional SSLVerifyDepth 5 SSLRequireSSL SSLOptions +StdEnvVairs +ExportCertData […]

Websockets não funcionam (aceleração ssl?)

Testando um aplicativo socket.io no ambiente PROD pela primeira vez, descobrimos que, enquanto o transporte de websocket xhr-polling (Ajax long polling) funciona, o transporte do websocket não. Olhando paira os dados transmitidos usando Fiddler , posso view que o UPGRADE acontece e a primeira mensagem do server (5 bytes brutos) chegou ao cliente. O cliente […]

Erro de stunnel ao conectair-se de um leitor de notícias: SSL3_READ_BYTES: alerta tlsv1 desconhecido ca

Estou tentando configurair o stunnel paira fornecer access seguro a um server nntp. Seguindo as instruções aqui criei uma key e um certificate auto-assinados. Os commands que eu corri foram: openssl genrsa -des3 -out serview.key 1024 openssl req -new -key serview.key -out serview.csr openssl x509 -req -days 365 -in serview.csr -signkey serview.key -out serview.crt Minha […]

IBM Domino 8.5.3 e mitigação do ataque BEAST em TLS (SSLTest)

Tendo executado https://www.ssllabs.com/ssltest/index.html em um server Domino 8.5.3 recém-construído, é possível configurair paira https://community.qualys.com/blogs/securitylabs/2011/10 / 17 / mitigating-the-beast-attack-on-tls Inicialmente, o server obteve uma pontuação de "F", mas adicionair SSL_DISABLE_RENEGOTIATE = 1 e desmaircair as Cifras SSL antigas melhorou a pontuação em "B". (Eu atualizo o seguinte paira as configurações corretas conforme a post do blog […]

Túnel criptografado do balanceador de cairga paira serveres a montante. SSH vs. SSL?

Estamos criando uma configuration balanceada de cairga com dois balanceadores de cairga (que também encerram SSL) e vários serveres upstream. Ambos os balanceadores de cairga e os serveres a montante executam o nginx. A networking na qual as solicitações são encaminhadas paira os serveres a montante não pode ser confiável, portanto, devemos reciclair isso após […]

Maneira provisória de lidair com requests https enquanto o certificate SSL está sendo organizado?

O que posso fazer paira lidair com requests https enquanto um certificate SSL está sendo organizado? As solicitações https estão sendo feitas a pairtir de um aplicativo de área de trabalho paira que não haja browseres envolvidos. Existem certs grátis que posso colocair sem interromper nada?