Tag: ssl certificato

Capolicy.inf è elaborato in pieno (o parte) durante l'installazione del server, il rinnovo e l'emissione di nuovi certs

Quando si installa una CA di Windows, capol.inf mi confonde. Sembra che capol.inf imposta le impostazioni predefinite per la CA che altrimenti può essere fatto utilizzando le funzioni di registro di certutil (o regedit). Inoltre sembra avere un ruolo nel rinnovo di un certificato CA. Infine, sembra anche impostare i valori predefiniti per i certificati […]

Quali sono le TLD supportte per AWS Certificate Manager?

Solo cercando di impostare un carattere jolly *.mydomain.nz o *.mydomain.nz , ma con il risultato di un *.mydomain.nz Invalid public domain . Il loro saperne di più link non indica quali sono i TLD supportti.

IIS non invia certificato SSL intermedio

Ho installato un certificato Comodo su Windows Server 2012 / IIS 8.5. Per la maggior parte dei clienti questo certificato funziona senza attacchi, ma le unità Android più vecchie che eseguono Chrome e anche Chrome su MacOS Sierra non possono accedere correttamente al sito perché il sito è contrassegnato come non affidabile. Quando esegui SSL […]

Installare il certificato in formato .cer su Windows Server 2008 – IIS 7

Il mio task è quello di installare un certificato che ho ricevuto in formato .p7b dalla mia azienda. IIS 7 può importre un certificato in formato .cer utilizzando l'opzione "Richiesta completa certificato …". Utilizzando lo snap-in MMC dei certificati, sono riuscito a convertire il file .p7b in .cer importndo quindi esportndolo. Purtroppo, quando cerco di […]

Perché Windows potrebbe erroneamente chiedere un certificato CA autorizzato con licenza è revocato?

Ho creato un certificato CA radice autenticato per l'utilizzo di test interni, utilizzando openssl. Questo è stato installato e utilizzato come CA affidabile su un numero di macchine e piattaforms (Windows, Linux, diversi client Java / .NET / browser) senza alcun problema. Un utente (in esecuzione WinXP SP3 / IE8) riceve il seguente errore quando […]

Che cosa è "certs" in openssl.conf per?

Nel openssl.conf posso vedere ad esempio [ CA_default ] dir = $ENV::KEY_DIR # Where everything is kept certs = $dir # Where the issued certs are kept crl_dir = $dir # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir # default place for new certs. Se ho […]

Crittografia completa a fine con AWS Elastic Load Balancer, Nginx e SSL

Vedrai un sacco di luoghi sul web, indicando il modo per impostare SSL con un AWS ELB è quello di impostare un certificato sul bilanciatore di carico e quindi inoltrare il traffico dalla port 443 a 80 in modo che il traffico tra il bilanciatore di carico e il nginx sia in chiaro. Per me […]

Come controllare la disponibilità di apache per SNI (Nome del server nome)?

Ho un centos 7 server. Ho passato da apache 2.4.6 a apache 2.4.25 utilizzando il repository IUS ( https://ius.io/ ). Il mio objective è quello di supportre più certificati SSL con un singolo IP. Ho installato: Apache / 2.4.25 (CentOS) httpd24u-mod_ssl-2.4.25-3.ius.centos7.x86_64 OpenSSL-1.0.1e-60.el7_3.1.x86_64 Apache è abilitato SNI? O devo costruirlo da zero con ./configure –with-ssl = […]

pagina statica invece del default "ssl_error_handshake_failure_alert"

Vorrei creare una pagina statica invece della pagina predefinita "ssl_error_handshake_failure_alert" quando si verifica un errore, ad esempio quando il client non invia alcun certificato. come posso fare questo? qualche idea? thankss

Perché non è ansible utilizzare i criteri SSL importti tramite Admin Server in un'applicazione Apache personalizzata?

Ho un paio di server web di Mac OS X 10.6.8 che eseguono un pile personalizzato AMP255 (Apache 2.x, MySQL 5.x e PHP 5.x) installato utilizzando MacPort. Abbiamo molti server di Mac OS X Server e generalmente installa i cert SSL tramite Admin Server e "funzionano" solo nei servizi integrati, tuttavia questi server web hanno […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.