Questions marquées «ssl»

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . J'ai utilisé SSL Server Test de SSL Labs pour tester …

8 ssl  tls 

J'ai besoin de configurer HAProxy avec deux certificats SSL différents www.example.com api.example.com Maintenant, j'ai appris d'un article sur serverfault ( Configurer plusieurs certificats SSL dans Haproxy ) comment utiliser 2 certificats, mais le serveur continue d'utiliser le premier certificat mentionné pour les deux domaines. Config: frontend apache-https bind 192.168.56.150:443 ssl …

8 ssl  ssl-certificate  haproxy 

J'ai essayé de suivre le site Web ci-dessous pour obtenir des instructions sur la façon de générer le CSR pour mon serveur Web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Cependant, il génère uniquement la CSR. Où est la clé privée? On m'a dit que la clé est générée au moment de la génération de la …

8 ssl  https  tls  node.js  csr 

Mon serveur sendmail sur CentOS 5 a commencé à rejeter certaines connexions avec le message suivant enregistré: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Lorsque j'essaie de me connecter à l'aide de openssl à partir du serveur CentOS 6, j'obtiens l'erreur suivante: $ openssl s_client -starttls smtp -crlf -connect …

8 centos  ssl  sendmail  centos5  rhel5 

Quels avantages ssl_session_cachepuis-je obtenir dans nginx.conf lorsque j'utilise https? Voyez ici .

8 nginx  ssl 

Récemment, j'ai mis à niveau Apache de 2.2 à 2.4 et je n'arrive pas à comprendre comment déprécier une SSLCertificateChainFiledirective. L'erreur: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Mes paramètres actuels: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

J'utilise apache sur Ubuntu 14.04 et j'essaie d'implémenter SSL. Toute aide serait grandement appréciée. default-ssl.conf a: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Lorsque je redémarre apache, le message d'erreur dans /var/log/apache2/error.log est: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] …

8 apache-2.2  ubuntu  ssl 

Je voudrais activer le chiffrement SSL EDH-DSS-DES-CBC3-SHA(également appelé TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) dans mon environnement SSL nginx pour prendre en charge IE8 sur Windows XP. Les chiffrements SSL de base pour nginx sont: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAest désactivé via !DES. J'ai essayé de mettre ce chiffre devant les règles de désactivation (entre DHE-RSA-AES256-SHAet !aNULL) et …

8 nginx  openssl  ssl 

OpenSSL vient d'annoncer une autre nouvelle vulnérabilité dans ses routines de mémoire. Vous pouvez tout lire ici: https://www.openssl.org/news/secadv_20141015.txt La solution consiste à désactiver SSLv3. Cela désactivera-t-il complètement HTTPS sur notre site Web? Quels clients comptent toujours sur SSLv3, devraient-ils se préoccuper de les soutenir?

8 ssl  openssl  vulnerabilities 

J'ai actuellement un serveur qui redirige automatiquement toutes les requêtes HTTP vers le site HTTPS équivalent. Le problème est qu'il semble que certains navigateurs n'acceptent pas le certificat SSL (StartSSL.com) ou ne prennent pas en charge SNI, ils reçoivent donc un avertissement de certificat et l'utilisateur ne continuera pas à …

8 apache-2.2  ssl  http  apache-2.4  sni 

J'ai un serveur (base linux) dans lequel j'ai installé dotcms et il fonctionne sur le port 80 et openssl est sur le port 443. les deux sont démarrés en cours d'exécution. Récemment, j'ai installé apache sur mon serveur. et quand j'ai commencé apache, il est resté bloqué car le port …

8 linux  apache-2.2  ssl  https 

J'aimerais appliquer HSTS pour seulement 1 sous-domaine, mais pas pour tout le domaine, est-ce possible? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

Existe-t-il un moyen de définir une clé d'en-tête basée sur la valeur de l'ID SSL avec HAProxy 1.5? Nous souhaitons utiliser l'ID SSL comme ID de session pour les clients qui ne prennent pas en charge les cookies.

8 ssl  haproxy 

J'essaie d'ajouter https aux appareils intégrés sur lesquels je travaille. Ces appareils reçoivent généralement des adresses IP locales et ne peuvent donc pas obtenir leurs propres certificats SSL. Donc, essentiellement, ma question est de savoir comment obtenir un certificat pour un appareil sans adresse IP globale ?? Hypothèses: Les navigateurs …

8 ssl  https  certificate  embedded  cryptography 

Je viens de tester mon site sur https://www.ssllabs.com/ et il a dit que SSLv2 n'est pas sécurisé et que je devrais le désactiver avec les suites de chiffrement faibles. Comment puis-je désactiver cela? J'ai essayé ce qui suit mais cela ne fonctionne pas. Je suis allé /etc/httpd/conf.d/ssl.confpar ftp. Ajoutée SSLProtocol …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss