Estou procurando uma maneira simples de saber se um servidor está usando a extensão SSL de Indicação de Nome de Servidor para seu certificado HTTPS em um site. Um método que usa um navegador ou uma linha de comando do Unix é
Estou criando um servidor websocket que permanecerá ativo ws.mysite.example. Quero que o servidor de soquete da Web seja criptografado por SSL e também por domain.exampleSSL. Preciso comprar um novo certificado para cada subdomínio que eu criar? Preciso de um endereço IP dedicado para cada...
Este é um mergulho técnico profundo depois que essa pergunta geral foi feita. Quais são as diferenças de protocolo entre SSL e TLS? Existe realmente uma diferença suficiente para justificar uma mudança de nome? (em vez de chamá-lo de "SSLv4" ou SSLv5 para as versões mais recentes do...
Eu extraí o certificado usando o comando SSL / export do Chrome. Em seguida, forneceu como entrada para o openvpn - na configuração do openvpn: pkcs12 "path/to/pkcs12_container" Ao ligar openvpn ~/openvp_config, solicita uma senha para chave privada (que eu inseri ao exportar usando o...
Eu tento configurar um servidor Nginx como um proxy reverso para que as solicitações https recebidas dos clientes sejam encaminhadas para o servidor upstream via https também. Aqui está a configuração que eu uso: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host...
No Ubuntu, não consigo converter o certificado usando o openssl com êxito. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Você já viu esse erro...
Eu tenho um servidor Fedora executando o Jenkins que instalo via yum. Está tudo bem, posso acessá-lo http://ci.mydomain.com. Mas agora, quero acessá-lo https://ci.mydomain.compara que o login com nome de usuário e senha seja criptografado. Como posso fazer isso? O seguinte é o meu...
Eu tenho lido o dia todo sobre a vulnerabilidade do Poodle e agora estou um pouco confuso em relação à segurança e receita. Se eu desativar o SSL V3 no servidor (SSL V2 e V3, ambos serão desativados para Apache), os clientes (navegadores) que não suportam nenhum protocolo, mas o SSL V3 não...
Estou com problemas nos quais o pacote CA que foi incluído na minha versão do cURL está desatualizado. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:...
Nota: Esta não é realmente uma pergunta, porque eu já encontrei a resposta, mas como não a encontrei facilmente aqui, postarei para que possa beneficiar outras pessoas. Pergunta: Como ler um arquivo PEM concatenado como aquele usado pela diretiva apache / mod_ssl SSLCACertificateFile ? Resposta...
Hoje, estou configurando o SSL para o meu domínio e resolvi outro problema - esperava que alguém pudesse lançar alguma luz .. Continuo recebendo as seguintes mensagens de erro: [erro] Init: Não foi possível ler o certificado do servidor do arquivo
Normalmente, com um host virtual, um ssl é configurado com as seguintes diretivas: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt De: para ativar o SSL...
Eu tenho um servidor Apache 2.2 com um certificado SSL que hospeda vários serviços que devem ser acessados apenas usando SSL. ou seja: https : //myserver.com/topsecret/ deve ser permitido, enquanto http : //myserver.com/topsecret/ deve ser negado ou, idealmente, redirecionado para https....
Estou usando o gerenciador de certificados aws para gerenciar SSL. Recentemente, comprei um curinga ssl *.example-private.comAgora, preciso desse certificado SSL para implantar na instância git corporativa no aws. Como posso baixar o ssl do
À luz de um número crescente de problemas de segurança, como o recém-anunciado Exploit de Navegador Contra SSL / TLS (BEAST), fiquei curioso para saber como poderíamos ativar o TLS 1.1 e 1.2 com o OpenSSL e Apache para garantir que não fôssemos vulneráveis a tais vetores de...
Estou configurando o SSL para Apache 2. Meu sistema é Ubuntu Server 10.04 LTS. Eu tenho as seguintes configurações relacionadas ao SSL na minha configuração de vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile
Estou tentando recompilar o PHP, mas ./configure falha em: configure: error: Cannot find OpenSSL's <evp.h> Eu tenho o LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL instalado. --with-openssl=/usr/include/openssl quando tento com --with-openssl diga-me: configure: error: Não foi...
Eu quero ter uma conexão segura, quando eu entrar no meu webmail, phpMyAdmin , etc. Portanto, assinei meus próprios certificados SSL com o OpenSSL e disse ao Apache para ouvir na porta 443. Isso é de fato seguro? Todas as minhas senhas são realmente enviadas através de uma camada segura? Que...
Eu configurei o certificado SSL curinga da Godaddy no Apache2. Sempre que o servidor reinicia, ele solicita a senha para a chave privada do certificado SSL. Qual é a melhor maneira de remover esse obstáculo para reiniciar, porque quando a rotação do arquivo de log ocorre no meio da noite, o...