Tag: ssl

Server AD non utilizzando cert per LDAP + SSL di Active Directory

Sto cercando di abilitare SSL per Active Directory nel nostro dominio. Il problema che sto eseguendo è che il server non riesce a riconoscere il certificato che ho fatto per esso. Ogni volta che cerco di interrogare il server usando ssl (usando ldp.exe), ottengo l'evento 36886 che in sostanza afferma che un certificato appropriato non […]

configurare ssl su nginx – è questa list cifra aggiornata?

Ho comprato un certificato da Comodo e sto seguendo un articolo sul loro sito su come configurare il certificato sul mio nginx. La domanda è, è questa configuration, soprattutto la list dei cifrati, aggiornata? #enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #Disables […]

Correggere la vulnerabilità logjam nel corriere

Il sito weakdh.org spiega come risolvere il postfix contro il debole attacco Diffie-Hellman chiamato "logjam". Ma non devo anche correggere il corriere? O devo migrare a wherecot per essere logjam-safe?

Certificato Gandi SSL, X509 mancata corrispondenza dei valori di chiave privati

Recentemente ho rigenerato il mio certificato SSL, che ho acquistato da Gandi, utilizzando il seguente command: openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr Questo genera 2 file, server.csr e server.key Quindi carica la richiesta di firma a Gandi, che in cambio mi dà il mio certificato server e un certificato intermedio. Poi […]

Scaricamento imprevisto del file dopo l'triggerszione di SPDY su Nginx

Un semplice sito statico di WordPress viene eseguito interamente su https. Nginx conf qui: http://pastebin.com/BrP0LThT Solo la differenza prima e dopo è: listen 443 ssl; listen 443 ssl spdy; Nginx 1.8.0 con SSL, no SPDY: Risposta dal file transitions.js: HTTP/1.1 200 OK Server: nginx/1.8.0 Date: Sun, 28 Jun 2015 18:13:30 GMT Content-Type: application/javascript Last-Modified: Wed, […]

il mio certificato ssl funziona solo con 'www.example.com' e non con 'example.com'

Ho acquistato un certificato valido per entrambi www.example.com e esempio.com. Il mio server funziona solo con "www.example.com" (ssl sta funzionando bene), ma non sta visualizzando niente affatto quando scrivo "example.com" nel browser. Ecco il mio config di file apache che in pratica è lo stesso VirtualHost due volte ma con ServerName diverso Define APACHE_LOG_DIR /var/log/apache2 […]

Il client e il server non possono comunicare, in quanto non dispongono di un comune algorithm su Windows Server Web 2008

Sto lavorando su un'applicazione ASP.Net WebForms. Stiamo utilizzando l'API Start di PayFort per il process di pagamento. L'applicazione esegue bene sulla nostra macchina locale (Windows 10) ma mostra l'errore seguente quando si tenta di effettuare il pagamento utilizzando la propria API sul nostro server di distribuzione (Windows Server Web 2008). Il client e il server […]

SSL Sobject Alternativo Nome e Uomo in attacchi Medio

La mia azienda "ourcompany" possiede un nome a dominio DNS di livello 2: ourcompany.org . Attualmente utilizziamo questo dominio, nonché www.ourcompany.org e feature1.ourcompany.org e disponiamo di un certificato SSL generato per entrambi i domini di terzo livello. Poi abbiamo sottoscritto un servizio ospitato da terze parti, ospitato presso ourcompany.thirdparty.org . Essi gestiscono SSL e hanno […]

Inoltra a https mantenendo l'URL intatto / completo

Voglio inoltrare tutto il traffico a https. Nell'URL potrebbe essere sottodomini e sottoprogrammi che dovrebbero rimanere intatti. Esempio: http://subdomain.myDomain.me -> https://subdomain.myDomain.me http://myDomain.me/subpath -> https://myDomain.me/subpath http://subdomain.myDomain.me/subpath -> https://subdomain.myDomain.me/subpath Ho provato gli esempi in questo valutatore (link da qui ) con il seguente codice: RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https:/$1 Nel valutatore, tutto va bene. Il vero […]

Alcuni indirizzi IP ricevono sicurezza o 403 errori quando tentano di accedere al sito

Io co-possiedo un forum di beneficenza che dà il sostegno a persone in crisi (salute mentale, danno di sé, pensieri suicidi ecc.). Il nostro webmaster ha lasciato un po 'di un mese e mezzo fa e sto lottando da allora. Questa mattina improvvisamente alcuni dei miei membri (nemless la maggior parte, solo una parte) stanno […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.