Administrateurs de serveur ssl

6

Quels sont les vecteurs d'attaque des mots de passe envoyés via http?

J'essaie de convaincre un client de payer pour SSL pour un site Web qui nécessite une connexion. Je veux m'assurer de bien comprendre les principaux scénarios dans lesquels quelqu'un peut voir les mots de passe envoyés. D'après ce que je comprends, à n'importe quel saut le long du chemin, vous …

10 security ssl https hacking packet-sniffer

2

Site SSL n'utilisant pas l'IP correcte dans Apache et Ubuntu

J'essaie de configurer un serveur Web apache-ubuntu-php. Mon serveur Web hébergera plusieurs sites SSL, chaque site SSL aura sa propre adresse IP (à moins qu'il n'y ait une meilleure façon de le faire). Je suppose donc que la première étape consiste à obtenir apache pour reconnaître au moins deux adresses …

10 apache-2.2 ubuntu ssl virtualhost

5

convertir la clé .p7b en .pfx

J'ai un certificat SSL au format .p7b que je dois convertir en .pfx. Si j'essaie via la gestion des certificats Windows, l'option Expert en tant que .pfx est désactivée. En essayant avec openssl, j'ai trouvé les deux commandes suivantes pour effectuer la conversion: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer …

10 ssl certificate encryption openssl

2

Différence entre les produits SSL

Je cherche à obtenir quelques certificats SSL pour les domaines afin de couvrir les points suivants: autodiscover.example.com remote.example.com www.example.com Les certificats génériques sont trop chers, donc je vais acheter un seul certificat pour chaque sous-domaine (j'ai suffisamment d'adresses IP pour faire le tour). Ma question est la suivante: qu'est-ce qui …

10 ssl

2

Client VPN SSL gratuit

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Quel est le meilleur client VPN SSL gratuit qui fonctionne sur les clients Windows 64 et 32 bits?

10 windows vpn ssl 64-bit x86

2

NGINX SSL ne répond pas sur IPv6

Sur un serveur Debian avec nginx, je ne reçois aucune réponse d'un serveur Web via HTTPS et IPv6. HTTP fonctionne bien. netstat signale que le port 443 écoute sur l'adresse IPv6 le pare-feu est ouvert, ipv6scanner.com signale que le port 443 est ouvert localement (sur le terminal) wget et curl …

10 nginx ssl ipv6

1

Mon certificat SSL AWS n'apparaît pas dans la console d'Elastic Beanstalk

J'ai créé un nouveau certificat SSL à l'aide du service AWS pour un sous-domaine qui pointe vers une instance Elastic Beanstalk. Il apparaît correctement dans le gestionnaire de certificats ... mais il n'apparaît pas dans la liste déroulante Load Balancer de l'instance EB ... Selon la documentation ( Configuration de …

10 ssl amazon-web-services elastic-beanstalk

2

Le même certificat SSL générique peut-il être utilisé sur différentes adresses IP et / ou boîtiers?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Exemple: Certificat SSL générique pour * .example.com installé sur deux boîtes différentes. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Je suppose que …

10 ssl ip ssl-certificate hostname wildcard

3

Générer un certificat SSL auto-signé pour Apache

Je veux créer un certificat auto-signé pour le site Web. L'ancien certificat a expiré il y a quelques jours. Il y a plus d'un NameVirtualHosts hébergé sur les systèmes. Les commandes que j'utilise pour créer un certificat proviennent d'un site Web de didacticiel et sont les suivantes: openssl genrsa -des3 …

10 apache-2.2 ssl certificate openssl

1

"Vérification du certificat du serveur OK" mais "ALPN, le serveur n'a pas accepté un protocole"

Je fais un appel curl curl -v ... https://... et la sortie détaillée contient .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > …

10 ssl https curl http-basic-authentication alpn

2

Comment spécifier le port SSL avec la boucle de ligne de commande?

J'essaie de tester la connexion SSL sur l'un de mes serveurs. Le serveur est derrière un LB, il écoute donc les connexions SSL sur le port 8090. J'ai utilisé l' --resolveoption pour tester lorsque je parle au LB qui écoute sur le port 443. curl --resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' mais quand …

10 ssl port curl

2

Nginx ssl - SSL: erreur: 0906D06C: routines PEM: PEM_read_bio: pas de ligne de départ

J'essaie d'activer SSL sur un serveur à l'aide d'un certificat de 123-reg mais je continue à recevoir cette erreur: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) Voici ma configuration nginx: server { listen 443; server_name a-fake-url.com; root /file/path/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/cleantechlms.crt; ssl_certificate_key …

10 nginx ssl

5

certutil: échec de la fonction: bibliothèque de sécurité: base de données incorrecte

quand je l'utilise certutilretourne cette erreur:certutil: function failed: security library: bad database. par exemple, je ne peux pas lister les certificats ou les clés Comment puis-je réparer cela?

10 centos ssl ssl-certificate public-key private-key

1

Jenkins ne servira pas avec un certificat signé CA

tl; dr Fixe J'exécute une instance Jenkins depuis un certain temps avec un certificat auto-signé, ce qui fonctionne bien, sauf les tracas d'avoir à créer des exceptions de validation de certificat dans les navigateurs. Aujourd'hui, j'ai donc obtenu un certificat de niveau 1 gratuit de StartSSL , changé le chemin …

9 ssl jenkins

2

Un équilibreur de charge matériel peut-il acheminer le trafic SSL avec SNI?

Nous avons une batterie de serveurs Web hébergeant actuellement 2 applications - les deux applications s'exécutent sur tous les serveurs. Nous voulons diviser cela afin que nous ayons une batterie de serveurs dédiée pour chaque application (nous avons de bonnes raisons à cela). Nous espérions avoir un seul équilibreur de …

9 ssl load-balancing sni

Questions marquées «ssl»