Administrateurs de serveur tls

4

Le serveur Web sert aléatoirement différents vhosts

Nous avons nginx en cours d'exécution sur Ubuntu Trusty. Il dessert plusieurs sites Web via https, fonctionnant sur une seule adresse IP. Au hasard, bien que cela semble légèrement lié à la charge de travail, des requêtes uniques se présentent parfois sur le mauvais vhost. Cela conduit à des demandes …

9 nginx ssl virtualhost php-fpm tls

2

Comment puis-je utiliser des caractères génériques pour sendmail TLS_Rcpt?

sendmail permet de placer des restrictions sur les conversations TLS. Je souhaite vérifier que les messages envoyés à example.com sont envoyés à un serveur disposant d'un certificat * .messagelabs.com. Je veux me protéger contre l'usurpation DNS et MitM. Si messagelabs n'avait qu'un seul serveur, ce serait facile: TLS_Rcpt:example.com VERIFY:256+CN:mx.messagelabs.com Cependant, …

9 smtp email-server sendmail tls

2

Dans Postfix, comment appliquer tls + auth sur 587 tout en laissant tls en option pour 25

Je souhaite héberger des services de messagerie pour certains domaines. J'ai réussi à configurer postfix pour consulter sql pour ces domaines virtuels. Ce que je voudrais faire, c'est: Pour les connexions sur 25: Refuser le relais (livrer uniquement aux destinataires de mes domaines virtuels) Laissez tls facultatif, mais offrez l'auth …

9 postfix smtp tls

2

Aucune des suites de chiffrement prises en charge par l'application client n'est prise en charge par le serveur

Je reçois cette erreur dans le journal des événements Windows de mon serveur: Une demande de connexion TLS 1.0 a été reçue d'une application cliente distante, mais aucune des suites de chiffrement prises en charge par l'application cliente n'est prise en charge par le serveur. La demande de connexion SSL …

9 windows-server-2003 windows-7 tls ssl

1

Configuration de l'authentification OpenLdap TLS

J'essaie de configurer openldap sur Ubuntu 12.04 en suivant ce guide https://help.ubuntu.com/12.04/serverguide/openldap-server.html Lorsque j'ai essayé d'activer TLS sur le serveur en créant un certificat auto-signé comme décrit dans le guide ci-dessus, j'ai eu l'erreur suivante commande que je courais ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif Contenu du fichier ldif …

9 openldap ubuntu-12.04 tls

2

Squid peut-il être utilisé comme «proxy de terminaison TLS» pour crypter les connexions TCP à l'aide de certificats clients?

Abstrait J'ai besoin d'une connexion TCP cryptée de plusieurs clients vers un seul port via Internet. Cela peut-il être réalisé avec Squid? Situation concrète Nous utilisons dans notre entreprise une solution de surveillance et de gestion des clients accessible via LAN et VPN. Il devrait maintenant être accessible à partir …

8 tcp squid certificate tls encryption

2

Existe-t-il un équivalent du test SSL de SSLLabs pour SSL / TLS qui n'est pas HTTPS? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . J'ai utilisé SSL Server Test de SSL Labs pour tester …

8 ssl tls

1

Où se trouve la clé privée après avoir utilisé certreq pour la génération de CSR sur Windows 10?

J'ai essayé de suivre le site Web ci-dessous pour obtenir des instructions sur la façon de générer le CSR pour mon serveur Web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Cependant, il génère uniquement la CSR. Où est la clé privée? On m'a dit que la clé est générée au moment de la génération de la …

8 ssl https tls node.js csr

2

Puis-je détecter si le client SSL ne prend pas en charge l'indication de nom de serveur et fournir le site Web HTTP standard dans ce cas?

J'aurai besoin d'utiliser SSL SNI, mais malheureusement, à partir d'un récent blog Cloudflare, seulement 90% du réseau le prend en charge. Comment puis-je (par exemple, avec nginx) détecter si le client prend en charge SNI et fournir / rediriger vers la version HTTP du site Web? Est-ce possible? Sinon, comment …

8 tls

3

Quelle est la différence entre: les certificats Verisign Thawte Geotrust Rapidssl?

Verisign possède toutes ces sociétés émettrices de certificats: Verisign Thawte Geotrust et Rapidssl. Quelle est la différence entre eux et pourquoi la différence de prix est-elle si grande? Mise à jour: Voici quelques différences que j'ai rencontrées: GeoTrust n'est pas enchaîné: les appareils qui ne valident pas correctement toute la …

8 ssl ssl-certificate wildcard tls

4

Erreurs de connexion SSL d'Apache

J'utilise un site de certificat SSL (auto-signé) sur Apache / 2.2.14 sur Ubuntu 10.04, mais divers navigateurs donnent des erreurs sur la moitié des tentatives de connexion. Je viens de voir cette erreur transitoire de Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Cliquez sur Actualiser et le problème disparaît pendant un …

8 apache-2.2 ssl ssl-certificate httpd tls

Questions marquées «tls»