Tag: ssl

Qu'est ce que TLS et comment se compare-t-il à SSL?

TLS est-elle la "nouvelle" version de SSL? Quelles fonctionnalités ajoute-t-il, ou les problèmes de sécurité abordent-ils? Est-ce que tout ce qui prend en charge TLS de support SSL? Qu'est-ce qui serait impliqué dans la commutation? Le changement en vaut la peine? Pourquoi les emails sont-ils envoyés sur "Opportunistic TLS" et VPN souvent appelé SSL VPN? […]

Puis-je utiliser la même certification de caractères génériques pour * .domain.com et domain.com

Vous pouvez créer un certificat SSL en utilisant * .domain.com comme nom. Malheureusement, cela ne couvre pas https://domain.com Y a-t-il un problème pour cela?

Correction de la configuration proxy inversée Apache avec SSL pour Jenkins et Sonar

Je gère deux services derrière un serveur Apache: Jenkins (Port 8080) et SonarQube (Port 9000). Ma configuration apache ressemble à ceci: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon ProxyPassReverse /jenkins […]

Pourquoi pas d'exemples d'équilibreurs de charge à l'échelle horizontal équilibrant ssl?

J'ai beaucoup de questions concernant ssl, les sessions locales et l'équilibrage de charge qui semblent être interconnectés, alors je m'excuse d'avance pour la longueur de cette question. J'ai un site Web qui utilise des sessions basées sur des fichiers. La nature du site est que la plupart d'entre eux est http, mais certaines sections sont […]

Comment puis-je m'assurer que Stunnel envoie tous les certs de certification intermédiaires?

Quelques ordinateurs, mais pas plus, rejettent le certificat SSL de mon serveur Web. Le problème semble être que certains ordinateurs rejettent les certificats CA. Le problème semble se manifester sur Mac OS X 10.6 lorsqu'il n'est pas entièrement mis à jour. Selon http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com – il n'y a pas de problème. Selon http://certlogik.com/sslchecker/ , aucun certificat […]

Protéger contre POODLE SSL sur stunnel

Comment puis-je atténuer la vulnérabilité POODLE SSL lors de l'utilisation de Stunnel en tant que proxy inversé HTTPS?

Mettre à niveau la connexion HTTP vers SSL / TLS

J'ai actuellement un serveur qui redirige automatiquement toutes les requêtes HTTP vers le site HTTPS équivalent. Le problème est qu'il semble que certains navigateurs n'acceptent pas le certificat SSL (StartSSL.com) ou ne prennent pas en charge SNI, ils obtiennent donc un avertissement de certificat et l'utilisateur ne continuera pas à naviguer sur le site. Existe-t-il […]

Alerte de sécurité Outlook – Le nom sur le certificat de sécurité est invalide ou ne correspond pas au nom du site

SBS 2008 exécutant Exchange 2007 et IIS6.0 CompanyA a deux autres entreprises qui fonctionnent sous le même toit. Pour répondre aux courriels, nous avons 3 comptes Exchange par utilisateur pour gérer cela. Tous les utilisateurs utilisent leur compte CompanyA pour se connecter au domaine. CORP \ user user@companyA.com CORP \ user-companyb user@companyB.com <- utilisé uniquement […]

Générer un certificat SSL auto-signé pour apache

Je souhaite créer un certificat auto-signé pour le site. L'ancien certificat a expiré il y a quelques jours. Il existe plus d'un NameVirtualHosts hébergé sur les systèmes. Les commandes que j'utilise pour créer un certificat sont prises à partir d'un site Web de tutoriel et sont: openssl genrsa -des3 -out server.key 1024 openssl req -new […]

Nginx: force SSL sur un chemin, non SSL sur les autres

Comment configurer le fichier Nginx conf pour forcer SSL sur un seul des chemins dans mon site et non SSL sur tout le reste? Par exemple, je veux que toutes les URL sous / utilisateur soient https mais que le reste des URL soit http. Pour la première partie, j'ai: rewrite ^/user(.*) https://$http_host$request_uri?; Je ne […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.