SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des appareils établissant la connexion.
J'ai une configuration de serveur de messagerie Postfix pour héberger plusieurs domaines virtuels (disons xxx.comet yyy.com). Les utilisateurs configurent leur serveur de courrier sortant comme mail.xxx.comet mail.yyy.com. Tous les serveurs de messagerie se réfèrent au même serveur physique Postfix (même IP, seule instance de Postfix fonctionnant sur ce serveur Linux). …
Je veux que mon serveur Web parle au serveur de base de données MySQL via une connexion SSL. Le serveur Web exécute CentOS5, le serveur de base de données exécute FreeBSD. Les certificats sont fournis par un CA DigiCert intermédiaire. MySQL devrait utiliser ssl, selon my.cnf: # The MySQL server …
Pour ceux qui ne savent pas ce que Suche.org est, c'est un site Web qui a une cote A + parfaite sur SSL Labs dans chaque catégorie: (résultat Suche.org SSL Labs ). J'ai pris connaissance de ce site Web lorsque j'ai ouvert un autre ticket concernant les certificats ECC ne …
J'essaie de reconfigurer mon serveur Apache Tomcat pour utiliser uniquement TLSv1. Cependant, il revient toujours à SSLv3 en utilisant certains navigateurs. J'ai configuré la balise <connector> avec les paramètres suivants: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Suis-je absent d'un paramètre …
Est-il possible d'acheter un certificat intermédiaire pour l'utiliser pour signer des certificats de sous-domaine? Il doit être reconnu par les navigateurs et je ne peux pas utiliser de certificat générique. La recherche n'a rien révélé jusqu'à présent. Quelqu'un délivre-t-il de tels certificats?
Cette question a été migrée à partir de Webmasters Stack Exchange car il est possible d'y répondre sur Server Fault. Migré il y a 6 ans . Nous sommes en train de déplacer un site Web d'une machine avec Windows Server 2008 R2 / IIS 7.5 vers une machine avec …
J'ai Apache 2.2 avec mod_ssl et un tas de sites en HTTPS sur la même IP / port avec VirtualHosting, donc le client doit prendre en charge SNI pour se connecter à ces hôtes virtuels. Je souhaite configurer mon serveur de la manière suivante: Lorsqu'un utilisateur tape www.dummysite.com et que …
Je sais que le FTPS explicite "négocié" est préféré, car il utilise toujours le port standard 21 avec cette méthode mais en ce qui concerne le FTPS "implicite" non négocié utilisant un port standard de 990 par rapport au port 22 (que j'ai vu certaines personnes décrire), pourquoi existe-t-il cette …
Existe-t-il une option de ligne de commande pour accepter automatiquement un certificat SSL en utilisant la ligne de commande SVN de manière à éviter l'invite?
J'essaie de configurer SSL sur mon équilibreur de charge avec un certificat que j'ai acheté auprès de GoDaddy. Lorsque j'essaie de télécharger le certificat dans la console, j'ai une erreur Échec de création de l'équilibreur de charge: certificat de serveur introuvable pour la clé: arn: aws: iam :: ************: server-certificate …
Comment atténuer l'attaque POODLE, tout en conservant la prise en charge des anciens clients tels que IE6 sous Windows XP ou un client de messagerie. J'ai remarqué que Google fait cela: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com J'utilise nginx et openssl. De plus, je veux garder Forward Secrecy avec la plupart des navigateurs modernes. Je …
J'essaie d'importer un certificat dans IIS. Tout va bien sur la MMC (console Windows). J'ai terminé les sorciers et semble que ça va. Mais, lorsque je rafraîchis la liste des certificats ou que je passe à un autre écran d'IIS, le certificat disparaît de la liste. Je ne sais pas …
Je n'ai que le fichier mycert.jks . Maintenant, j'ai besoin d'extraire et de générer des fichiers .key et .crt et de les utiliser dans le serveur apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Quelqu'un peut-il énumérer toutes les étapes pour y parvenir? J'ai cherché mais il n'y a pas d'exemple concret …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.