Preguntas etiquetadas con ssl

Tengo una caja de Linux configurada con 2 tarjetas de red para inspeccionar el tráfico que pasa por el puerto 80. Una tarjeta se usa para salir a Internet, la otra está conectada a un conmutador de red. El punto es poder inspeccionar todo el tráfico HTTP y HTTPS en …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Cuando estoy ejecutando ab en mi sitio web, recibo muchas de estas respuestas: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection Y algunas veces es exitoso. Estoy en una MacBook Pro 10.7.2. Lo extraño es que alguien más hace la …

14 apache-2.2  nginx  ssl  ab 

Acabo de ir a Amazon para servir mis sitios .net y un sitio requiere SSL. Tengo una dirección IP elástica que apunta a mi instancia EC2, y tengo la configuración de mi sitio en IIS 7 funcionando bien. También tengo un certificado SSL de un proveedor. He instalado el certificado …

14 ssl  amazon-ec2  ssl-certificate 

Problema: Windows Server 2008 R2 solo admitirá los siguientes conjuntos de cifrado SSL cuando se utilizan ciertos certificados en el servidor: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Esto evita que los clientes de XP se conecten al servidor ya que la API criptográfica de XP no admite ningún cifrado AES de forma predeterminada. Como …

14 windows-server-2008-r2  ssl-certificate  ssl 

Acabo de comprar un certificado SSL, y aquí están todos los archivos de certificados que obtuve: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Ahora para instalar mis certificados en apache: ¿Debo …

14 apache-2.2  security  ssl  ssl-certificate 

Tengo dos nombres de host que comparten el mismo nombre de dominio que quiero servir a través de HTTP. Tengo un certificado SSL comodín y creé dos configuraciones de vhost: Anfitrión A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Anfitrión B listen 127.0.0.1:443 ssl; server_name b.example.com; …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Tengo un problema extraño. Actualicé mi máquina de desarrollo LAMP (Debian) a PHP 7. Después ya no puedo conectarme a una API cifrada TLS específica a través de Curl. El certificado SSL en cuestión está firmado por thawte. curl https://example.com me da curl: (60) SSL certificate problem: unable to get …

14 ssl  ssl-certificate  openssl  tls  curl 

Tres máquinas en el entorno de producción tenían algunos problemas de hardware y fueron retiradas del servicio. El equipo de infraestructura los reinstaló y les dio los mismos nombres de host y direcciones IP. El objetivo es ejecutar Puppet en estos sistemas para que puedan volver a ponerse en servicio. …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

Actualmente tengo un vhost ejecutándose en Nginx para foo.domain.com y todo funciona muy bien. Creé un nuevo archivo para un nuevo subdominio que quiero agregar llamado bar.domain.com. Yo uso la misma configuración para ambos. Cuando reinicio Nginx me sale Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored …

14 nginx  ssl  virtualhost 

Para el certificado SSL en el dominio example.com, algunas pruebas me dicen que la cadena está incompleta y dado que Firefox mantiene su propio almacén de certificados, podría fallar en Mozilla ( 1 , 2 , 3 ). Otros me dicen que está bien , al igual que Firefox 36, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Después de que se revelara la vulnerabilidad de Poodle recientemente, nuestro equipo decidió pasar de SSLv3. Pero antes de la eliminación completa, quieren advertir a los usuarios diarios que su navegador usa SSLv3 en desuso. Entonces, se nos ocurrió la idea de Detecta el protocolo (SSLv3, TLS1, etc.) desde la …

13 nginx  ssl  poodle 

Estoy tratando de probar un parche para la vulnerabilidad de poodle que implica deshabilitar SSLv3 en mi servidor web. Para probar esto primero en un entorno que no sea de producción, estoy configurando SSLProtocol en un VirtualHost para un servidor de prueba diferente. Mi configuración se parece a esto: <VirtualHost …

13 apache-2.2  ssl  virtualhost  apache-2.4 

¿Es posible hacer que Windows confíe en un certificado, sin que confíe en la CA raíz como una CA raíz confiable? digamos que tengo la siguiente cadena de certificados, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Quiero confiar en el Server-Certificate, pero no quiero confiar en Dept-Root-CA porque entonces podría firmar cualquier certificado y …

13 windows  ssl 

Me pregunto cómo crear manualmente (usando openssl en lugar del comando puppet ca) crear CA que Puppet pueda utilizar. El objetivo sería la creación de scripts de tales CA para implementarlos en múltiples titiriteros, en lugar de crear certificados en ellos a través del comando puppet cert. ¿Alguna idea de …

13 ssl  puppet  certificate  openssl 

Tengo un certificado SSL comodín y varios subdominios en la misma ip. Ahora quiero que mi nginx maneje solo los nombres de servidor mencionados y desconecte la conexión para otros para que parezca que nginxno se está ejecutando para nombres de servidor no listados (no responde, rechaza, muere, ni un …

13 nginx  ssl  virtualhost  ssl-certificate