Tag: ssl

MS SQL Server configuré pour une connection sécurisée (SSL) permet une connection non sécurisée à partir du client JDBC

Je dois me connecter au MS SQL Server 2008 r2 à l'aide de la communication sécurisée. J'ai pu faire la même chose en utilisant la string de connection suivante: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>> Sur le server de database, j'ai utilisé Configuration Manager pour spécifier le certificate à utiliser et activer 'Cryptage […]

Comment puis-je utiliser SSL derrière un équilibreur de charge et get toujours l'IP du client?

Notez que je ne peux pas utiliser la terminaison SSL à l'équilibreur de charge, en raison des problèmes liés à la security du réseau. L'IP du client que je reçois est évidemment celle de l'équilibreur de charge. Je sais que l'équilibreur de charge ne peut pas modifier le message HTTPS sans avoir ma key, mais […]

SSL avec authentification sans encryption

Est-il possible de configurer le server lighttpd et curl client afin que le client et le server vérifient le certificate SSL auto-signé de chacun, mais le file est téléchargé sans encryption SSL? Comment puis-je configurer ceci?

Émission de certificate SSL HAPROX et intermédiaire

Nous avons actuellement un problème avec la vérification d'un certificate Comodo SSL sur un cluster Ubuntu AWS. Les browsers affichent l'intégrité du site / contenu et montrent toutes les informations pertinentes sur les certificates (au less, toutes celles que nous avons vérifiées), mais certains proxys de réseau et les vérificateurs SSL en ligne montrent que […]

Comment puis-je implémenter des domaines personnalisés avec un support SSL pour mon produit SaaS?

J'ai un projet SaaS qui doit prendre en charge les domaines SSL personnalisés. J'ai examiné SNI qui a l'air parfait. Si je décide (ou je dois) de prendre en charge Windows XP. Quelles autres techniques puis-je utiliser? Je sais que je peux créer des adresses IP virtuelles, mais je pense que cela ne fonctionnera pas […]

Le certificate du server SSL AWS EC2 ne correspond pas à l'URL

Après avoir téléchargé le certificate sur iam, lorsque je visite https://www.mywebsite.com, j'ai cette erreur The identity of this website has not been verified. • Server's certificatee does not match the URL. • Server's certificatee is not trusted. Et si je clique sur les informations sur les certificates, tout va bien www.example.com Self-signed root certificatee Expires: […]

openssl s_client montre un certificate d'alerte inconnu mais tous les certificates de server semblent être vérifiés

Je dépanne des erreurs pour établir une connection sécurisée à un server EPP. Je délivre la command ci-dessous et je vois que tous les certificates de server sont vérifiés, mais je reçois toujours une erreur (en surbrillance en gras). Existe-t-il encore un problème de validation des certificates du server? Dans l'affirmative, que pourrait-il être? Edit: […]

SSL nginx avec domaine nu et caractère générique

Cela se révèle être un problème ennuyeux auquel j'espère que quelqu'un peut m'aider. Pour commencer, je dirige ma propre CA, alors je fais des certificates auto-signés; Je peux faire tout ce dont j'ai besoin avec openssl. J'ai un domaine, example.com et un server Web exécutant nginx, et j'essaie de configurer une situation telle que je […]

Production de certificates: besoin de root ca à chaque fois?

Je souhaite créer un certificate différent (unique), auto-signé, à dissortingbuer à certains clients. De cette façon, je pense que si quelqu'un est condamné, je dois simplement supprimer son certificate sans déranger les autres J'ai suivi ce bel article: http://www.eclectica.ca/howto/ssl-cert-howto.php Maintenant, il me semble que je suis obligé de créer un certificate racine chaque fois que […]

Je ne peux pas utiliser https://sendsonar.com mais sendsonar.com et https://www.sendsonar.com fonctionnent très bien

J'essaie d'get notre domaine – https://sendsonar.com – pour accéder à https://www.sendsonar.com mais pour une raison quelconque, cela échoue. Voici la sortie en boucle: yo@ubuntu-i386:~/Sonar$ curl -kvI https://sendsonar.com * Rebuilt URL to: https://sendsonar.com/ * Hostname was NOT found in DNS cache * Trying 50.63.202.28… * Connected to sendsonar.com (50.63.202.28) port 443 (#0) * successfully set certificatee […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.