Tag: ssl

Firefox non carica la catena del certificato

Sto eseguendo lighttpd/1.4.28 (ssl) su Debian Squeeze. Ho appena creato un certificato http://startssl.com , mi corre bene a tutti i miei browser (Firefox, Chrome, Opera), ma i miei utenti stanno riferendo errori di certificato in Firefox. L'ho già inchiodato fino ad un caricamento della catena del certificato: Certificato presso il mio Firefox: http://i.stack.imgur.com/moR5x.png Certificato ad […]

Nginx ssl – SSL: errore: 0906D06C: routine PEM: PEM_read_bio: nessuna linea di partenza

Sto provando ad abilitare SSL su un server utilizzando un certificato da 123-reg ma continuo a ricevere questo errore: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) Questa è la mia configuration nginx: server { listen 443; server_name a-fake-url.com; root /file/path/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/cleantechlms.crt; ssl_certificate_key /opt/nginx/conf/cleantechlms.key; } Ho […]

Monit che non è in grado di connettersi a Dovecot tramite SSL IMAP

Ho eseguito Monit per controllare i processi su un server Debian. Funziona come normale per tutti gli altri servizi (Apache SSL, Postfix, SSH ecc.) Ma i controlli di Monit su Dovecot non stanno ripetutamente falliti. Penso che questo potrebbe essere iniziato dopo l'installazione di alcuni aggiornamenti del pacchetto, ma non sono sicuro quando. Dovecot funziona […]

quali porte vengono utilizzate da ftp over ssl?

Possibile duplicazione: Quali porte firewall ho bisogno di aprire quando si utilizza FTPS? Cercando di aprire le porte in un firewall di sonicwall. Il servizio è ftp over ssl (NOTA: NOT sftp). Quali porte utilizza questo servizio? Ho provato la port ftp standard così come 989 e 990. Inoltre, Quali altri suggerimenti per la risoluzione […]

Come proteggere un certificato SSL (Apache / CentOS)

Attualmente utilizzo un certificato SSL del server senza una frase di pass-in per consentire a Apache di avviarsi senza presa di posizione. Ci sono segni da parte dei clienti per richiederci di proteggere in modo più sicuro il certificato SSL. Non sono ancora sicuro di che cosa stanno puntando, ma per ora suppongo che non […]

Overhead di TLS / SSL su una connessione socket TCP?

C'è una width di banda overhead sull'utilizzo di SSL su una connessione TCP? Capisco ovviamente l'overhead di elaborazione / memory nella crittografia e nella decodifica dei pacchetti, ma per quanto riguarda la width di banda, qual è la differenza, se presente? Ad esempio, dato un file XML che è 64KB, ci sarà una differenza tangibile […]

mod_ssl SSLCACertificatePath Utilizzo corretto o Qual è il modo migliore per gestire più certificati CA certificati client

Sto tentando di utilizzare la direttiva mod_proxy SSLCACertificatePath, ma sono un po 'confuso su come utilizzarlo correttamente. Ecco due collegamenti che spiegano la direttiva SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Non sono positivo su come creare i collegamenti simbolici distinti. Il secondo collegamento indica che utilizza il file apache, ma sono abbastanza indifeso di ciò che esattamente viene […]

Come ottimizzare le performance SSL di Tomcat 6

Stiamo eseguendo Tomcat 6 su una fetta di Ubuntu 2GB su slicehost.com L'applicazione FTP JSP è Open Clinica 3.1 Ho implementato molto il SSL dal libro come puoi vedere: <Connector port="8443" scheme="https" SSLEnabled="true" keystorePass="XXXXX" keystoreFile="XXXXX" maxKeepAliveRequests="0" sessionCacheSize="0" sessionTimeout="0" compression="on" maxThreads="500" clientAuth="false" sslProtocol="TLS" /> Il problema è che l'applicazione Open Clinica Java esegue un gran numero […]

I certificati SSL generati da SelfSSL7 non sono riusciti. Qualche idea?

Ho un server web (utilizzato per il test) a cui ho assegnato 3 indirizzi IP. L'objective è quello di avere 3 siti web protetti da SSL. Ho utilizzato lo strumento selfSSL7.exe per generare i certificati: selfssl7 /N cn=app.test.local /v 3650 /Q /T /X /F app.test.local.pfx /W password selfssl7 /N cn=api.test.local /v 3650 /Q /T /X […]

PuppetDB: Imansible submit il command 'sostituisci fatti'

Recentemente ho revocato / pulito un certificato di Puppet agent, e questo sembra avere effetti negativi in ​​PuppetDB. Vedo un bug è stato presentato qui con alcune istruzioni su come risolvere il problema. Un utente ha avuto un problema simile qui , ma nessuno di questi funziona per me. Il server esegue CentOS 6.2, Puppet […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.