Estou tentando convencer um cliente a pagar por SSL para um site que requer login. Quero ter certeza de que entendi corretamente os principais cenários nos quais alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que, em qualquer um dos saltos ao longo do caminho, é possível...
Um de nossos parceiros de negócios está solicitando que usemos um certificado TLS SHA256 para conectar-se às suas APIs. Não tenho certeza de como gerar esses pedidos. Eu usei o openssl no passado para criar essas solicitações, mas ele gerou um certificado SSL usando SHa1. Posso usar o openssl para...
Posso configurar Pinos de Chave Pública quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado,
Quero criar um cheque nagios no meu site seguro. Tudo o que a verificação precisa fazer é acessar o site com detalhes de login que eu transmito no script. Alguém sabe de um plugin ou script que me permita fazer isso? Eu tentei usar check_http, mas obtive sucesso mesmo se o site for redirecionado...
Eu gostaria de colocar stunnel na frente do haproxy 1.4 para lidar com o tráfego HTTPS. Também preciso de stunnel para adicionar o cabeçalho X-Forwarded-For . Isso pode ser alcançado pelos patches "stunnel-4.xx-xforwarded-for.diff" do site haproxy. No entanto, a descrição menciona: Observe que...
Eu não entendo a saída openssl. Executando o openssl da seguinte maneira: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null Por fim, tudo está bem, pois o certificado da entidade final foi verificado OK: Verify return code: 0 (ok) mas e quanto à verificação return:1no...
Tenho o privilégio de manipular ~ 5 CSRs SSL por semana, verificando sua validade antes de transmiti-los à nossa CA para ação. Uso o OpenSSL em uma máquina Ubuntu para verificar se eles são válidos, testando coisas como o nome correto da UO, uma CN sensata, tamanho da chave> = 2048 bits e assim...
quando estou usando certutil, retorna este erro:certutil: function failed: security library: bad database. por exemplo, não consigo listar certificados ou chaves Como posso consertar
No trabalho, tenho várias interfaces da Web que usam http simples ou certificados autoassinados (interface de gerenciamento do balanceador de carga, wiki interno, cactos, ...). Nenhum é acessível a partir de vlans / redes específicas externas. Para uso doméstico, eu uso certificados SSL cacert...
Em primeiro lugar, sinto muito pelo meu inglês ruim. Eu ainda estou aprendendo. Aqui vai: Quando eu hospedo um único site por endereço IP, posso usar SSL "puro" (sem SNI) e a troca de chaves ocorre antes que o usuário me diga o nome do host e o caminho que ele deseja recuperar. Após a troca de...
Estou tentando habilitar o ssl em um servidor usando um certificado do 123-reg, mas continuo recebendo este erro: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL...
Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados:
Como qualquer outro administrador, estou trabalhando na correção do Logjam . Atualizei para o Apache 2.4.12 e o openssl 1.0.2a na minha caixa do centos 6.6. Quando inicio o apache, vejo a mensagem de erro retornada: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module...
Eu tenho um Puppet Master / Agent configurado e assinei com sucesso o certificado para o agente no master. No entanto, quando executo puppet agent --test, recebo uma falha parecida com esta: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect...
Como gostaria de definir o atributo "preciso grampear" em meus certificados SSL, estava pesquisando para descobrir se todos os meus serviços suportam grampeamento OCSP. Até agora descobri que o Apache faz o que pude confirmar usando o SSLLabs.com. Além disso, não consegui confirmar se meus dois...
Estou usando o openssl no Mac OS X 10.9 para gerar um certificado autoassinado para os Serviços de Área de Trabalho Remota do Windows Server. Usando o comando abaixo, posso gerar o certificado, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt No...
Até agora eu não usei o SNI com o nginx ainda. Mas como os pools de endereços IP estão bastante cheios e o suporte comercial ao XP está prestes a cessar (finalmente), estou pensando em converter alguns sites em SNI. Estou ciente das limitações e armadilhas gerais que podem surgir com o SNI...
Situação: os hóspedes do hotel tentam acessar a Internet através do nosso portal cativo. Problema: Google, Yahoo e agora mais e mais sites redirecionam todas as páginas iniciais para HTTPS, para que os hóspedes recebam um erro de certificado quando os redirecionamos para nossa página de logon. O...
Tenho uma pergunta que surgiu de alguma forma em perguntas diferentes, mas ainda não consigo encontrar a solução. Meu problema é que estou hospedando um site no apache 2.4 no debian com SSL e Internet Explorer 7 no windows xp shows Internet Explorer cannot display the webpage Eu tenho apenas...
De alguma forma, apenas hoje de repente meu cliente seafile lançou esse erro. Não acredito que seja um problema do arquivo seafile, porque o meu openssl gera exatamente o mesmo erro: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O =...