Até agora eu não usei o SNI com o nginx ainda. Mas como os pools de endereços IP estão bastante cheios e o suporte comercial ao XP está prestes a cessar (finalmente), estou pensando em converter alguns sites em SNI. Estou ciente das limitações e armadilhas gerais que podem surgir com o SNI...
Situação: os hóspedes do hotel tentam acessar a Internet através do nosso portal cativo. Problema: Google, Yahoo e agora mais e mais sites redirecionam todas as páginas iniciais para HTTPS, para que os hóspedes recebam um erro de certificado quando os redirecionamos para nossa página de logon. O...
Tenho uma pergunta que surgiu de alguma forma em perguntas diferentes, mas ainda não consigo encontrar a solução. Meu problema é que estou hospedando um site no apache 2.4 no debian com SSL e Internet Explorer 7 no windows xp shows Internet Explorer cannot display the webpage Eu tenho apenas...
O certificado SSL do meu site, https://www.snipsalonsoftware.com/ , não funciona no Android. Ao solucionar esse problema, conectei meu site à ferramenta de teste do Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Este relatório parece...
Tenho uma configuração Postfix / Dovecot / Roundcube que uso pessoalmente, além de fornecer a outros usuários. Estou tentando transferir toda essa instalação para uma nova caixa, mas com alguns problemas. O recebimento de emails está funcionando bem (apenas testado internamente, o domínio ainda...
Como gostaria de definir o atributo "preciso grampear" em meus certificados SSL, estava pesquisando para descobrir se todos os meus serviços suportam grampeamento OCSP. Até agora descobri que o Apache faz o que pude confirmar usando o SSLLabs.com. Além disso, não consegui confirmar se meus dois...
De alguma forma, apenas hoje de repente meu cliente seafile lançou esse erro. Não acredito que seja um problema do arquivo seafile, porque o meu openssl gera exatamente o mesmo erro: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O =...
Um de nossos parceiros de negócios está solicitando que usemos um certificado TLS SHA256 para conectar-se às suas APIs. Não tenho certeza de como gerar esses pedidos. Eu usei o openssl no passado para criar essas solicitações, mas ele gerou um certificado SSL usando SHa1. Posso usar o openssl para...
Eu não entendo a saída openssl. Executando o openssl da seguinte maneira: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null Por fim, tudo está bem, pois o certificado da entidade final foi verificado OK: Verify return code: 0 (ok) mas e quanto à verificação return:1no...
Como qualquer outro administrador, estou trabalhando na correção do Logjam . Atualizei para o Apache 2.4.12 e o openssl 1.0.2a na minha caixa do centos 6.6. Quando inicio o apache, vejo a mensagem de erro retornada: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module...
Eu tenho que atualizar meu certificado SSL para IIS6 no Windows 2003 Server. O fornecedor (Thawte) me diz que minha Solicitação de Assinatura de Certificado não é resignável, o que considero necessário gerar um pedido de um novo certificado. No Gerenciador do IIS, no entanto, desde que eu tenha o...
Quero forçar a verificação do cliente ssl em um dos meus hosts virtuais. Mas obtenha o erro "Nenhum certificado SSL necessário foi enviado", tentando obter algo dele. Aqui estão as minhas configurações de teste: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key...
Recentemente, nossa equipe de infraestrutura disse à nossa equipe de desenvolvimento que você não precisa de um certificado para https. Eles mencionaram que o único benefício da compra de um certificado era dar ao consumidor a tranqüilidade de estar se conectando ao site correto. Isso vai contra...
Estou tentando, sem êxito, usar TunnelBlick(um cliente OS / X OpenVPN 2.2.1 que seja conhecido) para conectar-se usando certificados. Aqui está a mensagem de erro (higienizada) que recebo: 2012-01-11 11:18:26 TLS: Pacote inicial de **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26...
Segui este guia: http://hints.macworld.com/article.php?story=20041129143420344 Aqui está a minha definição de host virtual <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite
estou tentando configurar o Apache com solicitações SSl e proxy SSL para minha instância do tomcat. Acho que fiz o SSL funcionar, mas ainda existe um erro que aparece: Bad Gateway The proxy server received an invalid response from an upstream server. * Virtualhost SSL * LoadModule ssl_module...
Estou tentando fazer com que o HTTPS trabalhe com o AWS ELB. Eu estou tentando há cerca de uma hora, mas não importa o que eu tente, eu acabo de atingir o tempo limite da conexão ao conectar via HTTPS. HTTP funciona bem, mas não HTTPS. Alguém pode fornecer alguma ajuda?
Estou tentando testar a conexão SSL em um dos meus servidores. O servidor está atrás de um LB e, portanto, está escutando conexões SSL na porta 8090. Eu usei a --resolveopção para testar ao conversar com o LB que escuta na porta 443. curl --resolve 'myservice.com:443:1.1.1.1'...
Eu estava avaliando algumas falhas de SSL e percebi que quando uso curlem um dos sites com falha, recebi curl: (56) SSL read: errno -5961; no entanto, minhas consultas ao google para esse erro não mostraram o motivo da falha no openssl. Pergunta : O que significa quando a curvatura falha curl:...
Sei que já foi solicitado, mas, apesar de muitas horas de pesquisa, não consegui encontrar uma solução funcional. Estou tentando instalar meu certificado raiz no meu servidor, para que o serviço interno possa se conectar usando SSL. O que você deve saber sobre a nova CA raiz: Apache httpd e...