Tag: ssl

Assegnazione di certificati SSL in IIS7 in Windows Server 2008 R2

Vogliamo due siti ssl su un server IIS. Ho generato un certificato ssl autenticato utilizzando IIS per https://Django.mycompanyname.com:443 Tuttavia abbiamo anche bisogno di https://site2.Django.mycompanyname.com:443 sullo stesso server. È ansible questo senza acquistare un certificato ssl di wildcard?

Come utilizzare il tuo certificato e chiave ssl dal tuo sito web con la console activemq?

Dopo aver applicato una sicurezza di trasporto rigoroso in un server, inoltre, esso impone https nella port 8161 per activemq che naturalmente lo rende fallito. Ho seguito queste istruzioni per abilitare la https sulla console activemq sulla port 8162 e funziona: http://activemq.apache.org/web-console.html Tuttavia questo anche fallisce perché gli hsts impone che il certificato sia valido, […]

Quali sono i vantaggi della connessione a MySQL utilizzando l'attributo SSL di PHP-PDO?

Sviluppo principalmente applicazioni PHP utilizzando MySQL come database. Generalmente, il server che esegue l'applicazione è nella stessa casella del server MySQL, anche se non sempre. Stavo leggendo nei documenti PHP sul supporto SSL http://php.net/manual/en/ref.pdo–mysql.php e sono rimasta con queste domande: Con l'applicazione e il server di database che sono nello stesso ambiente (localhost), è necessario […]

HTTPS non funziona con due certificati intermedi

Sto cercando di creare la mia autorità di certificazione utilizzando il software XCA. Ho creato con successo la CA principale (CA Fisir Technologies CA ) e la CA intermedia ( Fisir Technologies Intermediate CA X1 ). Tuttavia, voglio avere un'altra CA intermedia ( Fisir Technologies Endpoint CA WWW ) sotto la prima CA intermedia ( […]

Errore durante la connessione openssl s_client, numero di avviso SSL 48

Sto cercando di connettersi a un terzo tramite CURL / PHP principalmente, ma poiché non funziona, mi ricorso a più strumenti verbose per diagnosticare il problema. Se provo quanto segue, su Ubuntu 14.04 LTS: openssl s_client -showcerts -connect secure.thirdpartyhost.com:443 -cert production_client.pem -key production_key.pem -CApath /etc/ssl/certs Errore con questo errore: CONNECTED(00000003) depth=2 C = US, O […]

Http nginx dietro https ELB e reindirizzamento automatico dell'indice

Ho un ELB di Amazon che ascolta il traffico http e https. Le istanze dietro di esso hanno nginx sulla port 80. Solo Http. Così ELB inoltra sia https che http a http di nginx. Quando faccio una richiesta https a una cartella come https://example.com/folder viene reindirizzata automaticamente a una versione a slash http://example.com/folder/ ma […]

Ignora HSTS nel browser per un sottodominio

[copia da https://stackoverflow.com/questions/39937837/] Ho impostato il mio DNS per indicare local.example.com a 127.0.0.1. Questo è in modo da poter condividere i cookie tra il sito live e il mio ambiente dev. Con HSTS triggersto nel sito live il mio browser cerca di accedere al sito locale a https://local.example.com/ che non funziona come il mio dev […]

La configuration di JBoss Https con il certificato CER / P7b non riesce

La mia domanda è simile a questa: Tomcat non riesce a trovare una voce chiave nel keystore Ho un file CER, che ho importto in un JKS utilizzando il seguente command: keytool -importcert -file codesign_Base64.cer -keystore imported_keystore.jks -alias my_alias Poi ho la seguente linea di configuration in standalone.xml per jBoss. <subsystem xmlns="urn:jboss:domain:web:1.1" native="false" default-virtual-server="default-host"> <connector […]

Se un server o un client è in grado di verificare un certificato client / server – catena di certificato intermedio con una ca di root nota?

Sto provando a provare le seguenti impostazioni: Un server RADIUS funziona con il protocollo EAP-TLS. Il client e il server hanno i seguenti certificati: Cliente Chiave pubblica: clientcert_intermediatecert_chain.pem Certificato CA: rootcert.pem server Tasto pubblico: servercert_intermediatecert_chain.pem Certificato CA: rootcert.pem Entrambi, il certificato client ( clientcert.pem ) e il certificato server ( servercert.pem ) sono firmati dallo […]

La connessione SSL è rifiutata dopo l'installazione

Ho installato apache2 e OpenSSL Ho installato OpenSSL in questo modo: sudo a2enmod ssl sudo mkdir /etc/apache2/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt sudo chmod 600 /etc/apache2/ssl/* sudo nano /etc/apache2/sites-enabled/***.ru.conf Dopo aver configurato il file File: /etc/apache2/sites-enabled/***.ru.conf <VirtualHost *:80> ServerAdmin office@***.eu ServerName ***.ru ServerAlias www.***.ru DocumentRoot /var/www/***.ru/public_html ErrorLog […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.