Tag: ssl

Imansible assegnare l'indirizzo richiesto

openssl req -new -x509 -days 8192 -newkey rsa: 4096 -extension v3_ca -config conf / caconfig.cnf -keyform PEM -keyout privato / key.ca.pem -outform PEM -out certs / crt.ca.pem Sto usando nginx in combinazione con IPv6 senza alcun problema per un po 'di tempo, ma quando si tenta di distribuire SSL non riesce con bind() to […]:443 […]

MS SQL Server configurato per la connessione sicura (SSL) consente una connessione non protetta da JDBC Client

Devo connettersi a MS SQL Server 2008 r2 utilizzando la comunicazione sicura. Sono stato in grado di fare lo stesso utilizzando la seguente string di connessione: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>> Sul server DB ho utilizzato Configuration Manager per specificare il certificato da utilizzare e abilitare 'Crittografia forzata' SQL Server Configuration Manager […]

EC2 ELB Wildcard SSL Rinnovo "Certificato di chiave pubblica non valida"

Abbiamo un ELB esistente su EC2. Ha un GoDaddy rilasciato un certificato di wildcard ssl. Ho scaricato il nuovo .crt e gd_bundle.crt da GoDaddy. In ec2 vado all'equilibratore di carico, clicca sul certificato, scegli di caricare un nuovo cert. Copiamo la chiave privata esistente nel field della chiave privata. Il contenuto del nuovo .crt nel […]

Errore di certificato SSL che collega a github.com

A partire da oggi (o negli ultimi giorni) ho colpito un errore di SSL quando provavo a connettersi a github.com (ad esempio per clonare un repository). Si tratta di un server legato che esegue Red Hat 4.1.2-33. Ecco come assomiglia quando cerco di connettersi: $ curl https://www.github.com –verbose * About to connect() to www.github.com port […]

Generazione certificati: root ca necessaria each volta?

Voglio creare un certificato diverso (unico), self-signed, da distribuire a alcuni clienti. Penso che se uno è condannato, devo solo eliminare il suo certificato senza preoccuparsi degli altri Ho seguito questo bel articolo: http://www.eclectica.ca/howto/ssl-cert-howto.php Ora, sembra che sono obbligato a creare un certificato di root each volta che voglio generare un certificato univoco per un […]

Installazione di certificati intermedi in ELB

Ho avuto un certificato scaduto oggi e ho bisogno di ribuild da GoDaddy. In passato non ho avuto problemi a utilizzare le codifiche pem generate con l'interface SSL ELB. Tuttavia, quando cerco di includere il bundle SHA-2 (l'elenco codificato di certificati pem in catena di certificati) nell'area di text della catena del certificato, ottengo un […]

Come posso implementare domini personalizzati con supporto SSL per il mio prodotto SaaS?

Ho un progetto SaaS che deve supportre domini SSL personalizzati. Ho guardato in SNI che sembra perfetto. Se decido di (o bisogno) di supportre Windows XP. Quali altre tecniche posso usare? So che posso creare indirizzi IP virtuali, ma non credo che questo sia in grado di scalare bene con il nostro provider di hosting […]

nginx SSL con dominio nudo e wildcard

Questo sta diventando un problema fastidioso che spero che qualcuno possa aiutarmi. Per iniziare, gestisco la mia CA, quindi faccio autografi; Posso fare tutto quello che ho bisogno con loro utilizzando openssl. Ho un dominio, example.com e un server web che esegue nginx e sto cercando di impostare una situazione tale da redirect: http://example.com -> […]

nginx proxy_pass con un backend che richiede i certificati client

Stiamo proxying un backend che non controlliamo e il backend chiede un certificato client quando si connette a https. Quando chiediamo queste pagine tramite il proxy, il collegamento scadrà senza risposta dal backend, tuttavia le pagine funzionano bene se si supera il proxy. È questo un problema con nginx che gestisce il certificato client o […]

Ciò determina la durata di una session SSL

HTTP (S) è apolide, giusto? Ma se vado a un sito tramite HTTPS, suppongo che non ho bisogno di una stretta di mano SSL per each singola richiesta di pagina. È una combinazione di cache di session SSL e cookie?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.