SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des appareils établissant la connexion.
J'ai une boîte Linux configurée avec 2 cartes réseau pour inspecter le trafic passant par le port 80. Une carte est utilisée pour sortir sur Internet, l'autre est connectée à un commutateur réseau. Le but est de pouvoir inspecter tout le trafic HTTP et HTTPS sur les appareils connectés à …
Lorsque je lance ab sur mon site Web, je reçois une tonne de ces réponses: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection Et parfois c'est réussi. Je suis sur un MacBook Pro 10.7.2. Ce qui est bizarre, c'est que …
Je viens de sauter sur Amazon pour servir mes sites .net et un site nécessite SSL. J'ai une IP élastique pointant vers mon instance EC2, et la configuration de mon site dans IIS 7 fonctionne très bien. J'ai également un certificat SSL d'un fournisseur. J'ai installé le certificat SSL dans …
Problème: Windows Server 2008 R2 prend uniquement en charge les suites de chiffrement SSL suivantes lors de l'utilisation de certains certificats sur le serveur: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Cela empêche les clients XP de se connecter au serveur car l'API cryptographique XP ne prend en charge aucun chiffrement AES par défaut. Par …
Je viens d'acheter un certificat SSL, et voici tous les fichiers de certificat que j'ai reçus: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Maintenant, pour installer mes certificats sur apache: Dois-je …
J'ai deux noms d'hôtes partageant le même nom de domaine que je souhaite servir sur HTTP. J'ai un certificat SSL générique et j'ai créé deux configurations vhost: Hôte A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Hôte B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate …
J'ai un étrange problème. Mise à jour de ma machine de développement LAMP (Debian) vers PHP 7. Ensuite, je ne peux plus me connecter à une API cryptée TLS spécifique via Curl. Le certificat SSL en question est signé par thawte. curl https://example.com Donne moi curl: (60) SSL certificate problem: …
Trois machines de l'environnement de production ont rencontré des problèmes matériels et ont été mises hors service. L'équipe d'infrastructure les a réinstallés et leur a donné les mêmes noms d'hôte et adresses IP. L'objectif est d'exécuter Puppet sur ces systèmes afin qu'ils puissent être mis en service à nouveau. Tentative …
J'ai actuellement un vhost fonctionnant sur Nginx pour foo.domain.com et tout fonctionne très bien. J'ai créé un nouveau fichier pour un nouveau sous-domaine que je veux ajouter appelé bar.domain.com. J'utilise les mêmes paramètres pour les deux. Lorsque je redémarre Nginx, je reçois Restarting nginx: nginx: [warn] conflicting server name "" …
Pour le certificat SSL sur le domaine example.com, certains tests m'indiquent que la chaîne est incomplète et puisque Firefox conserve son propre magasin de certificats, il peut échouer sur Mozilla ( 1 , 2 , 3 ). D'autres me disent que c'est bien , tout comme Firefox 36, qui me …
Après que la vulnérabilité de Poodle a été révélée récemment, notre équipe a décidé de passer de SSLv3. Mais avant la suppression complète, ils veulent avertir les utilisateurs quotidiens que leur navigateur utilise SSLv3 obsolète. Nous avons donc eu l'idée de Détecter le protocole (SSLv3, TLS1 etc ...) du déchargement …
J'essaie de tester un correctif pour la vulnérabilité de caniche qui implique la désactivation de SSLv3 sur mon serveur Web. Afin de tester cela sur un environnement non-production d'abord, je configure le protocole SSL sur un VirtualHost pour un serveur de test différent. Ma configuration ressemble à ceci: <VirtualHost *:443> …
Est-il possible d'obtenir que Windows approuve un certificat, sans l'obliger à approuver l'autorité de certification racine en tant qu'autorité de certification racine approuvée? dis que j'ai la chaîne de certificats suivante, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Je veux faire confiance au Server-Certificate, mais je ne veux pas faire confiance à Dept-Root-CA car …
Je me demande comment créer manuellement (en utilisant openssl au lieu de la commande ca puppet) une CA qui serait utilisable par Puppet? Le but serait de créer un script pour ces CA afin de les déployer sur plusieurs puppetmasters, au lieu de créer des certificats via la commande puppet …
J'ai un certificat SSL générique et plusieurs sous-domaines sur la même IP. Maintenant, je veux que mon nginx gère uniquement les noms de serveur mentionnés et supprime la connexion pour les autres afin qu'il ne semble nginxpas fonctionner pour les noms de serveur non répertoriés (ne répond pas, rejette, mort, …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.