Preguntas etiquetadas con ssl

Somos no expertos que intentamos, sin éxito hasta ahora, actualizar la configuración de nuestro servidor web (JBoss-5.1.0.GA) para cumplir con los estándares de Diffie-Hellman. Después de ejecutar una prueba en https://weakdh.org/sysadmin.html , se nos dice que necesitamos "generar nuevos parámetros Diffie-Hellman de 2048 bits". En el pasado, hemos generado claves …

9 security  ssl  java  keys  keytool 

Acabo de usar www.ssllabs.com y ejecuté algunas pruebas: mi servidor está limitado a una calificación B porque mi servidor acepta RC4 Este servidor acepta el cifrado RC4, que es débil. Grado limitado a B. Investigué y descubrí que para deshabilitar RC4 necesito agregar 3 claves y establecer su dword habilitado …

9 windows-server-2008-r2  ssl  iis-7 

Para el sitio web scirra.com ( haga clic para ver los resultados de la prueba del servidor SSL Labs ) Google Chrome informa el siguiente icono: Es un EV SSL, y parece funcionar bien en Firefox e Internet Explorer, pero no en Chrome. ¿Cuál es la razón para esto?

9 ssl  chrome  ssl-certificate 

Estoy generando un certificado SSL autofirmado: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Me gustaría especificar un subjectAltName también en el momento de la creación, pero no puedo encontrar información en la página de manual de openssl sobre cómo hacerlo.

9 nginx  ssl  openssl 

Sé que ya se ha pedido, pero a pesar de muchas horas de investigación, no pude encontrar una solución que funcione. Estoy tratando de instalar mi certificado raíz en mi servidor, por lo que el servicio interno puede vincularse entre sí mediante SSL. Lo que debe saber sobre la nueva …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Estaba evaluando algunas fallas de SSL, y noté que cuando uso curluno de los sitios con fallas, obtengo curl: (56) SSL read: errno -5961; sin embargo, mis consultas de google para ese error no mostraron la razón del error de openssl. Pregunta : ¿Qué significa cuando falla el rizo curl: …

9 ssl  tcp  timeout  curl 

Estoy tratando de configurar Apache con SSl y solicitudes SSL proxy para mi instancia de Tomcat. Creo que hice que el SSL funcione pero todavía hay un error que aparece: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module modules/mod_ssl.so …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

Estoy solucionando problemas en una aplicación que escucha en tcp 443. Esta aplicación en particular habla a través de SSL. Quería conectarme a él con netcat. es posible? Nota: No estoy preguntando si netcat puede encriptar su tráfico.

9 ssl  netcat 

Estoy configurando un stunnelservidor en Windows XP, y aparece este error cuando un cliente intenta acceder: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted …

9 windows  ssl  https  stunnel 

Configuré SSL para MySQL usando el siguiente script. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. …

9 mysql  ssl  ssl-certificate  encryption 

Es poco probable que esta pregunta ayude a futuros visitantes; solo es relevante para un área geográfica pequeña, un momento específico en el tiempo o una situación extraordinariamente estrecha que generalmente no es aplicable a la audiencia mundial de Internet. Para obtener ayuda para hacer que esta pregunta sea más …

9 debian  ssl  debian-lenny  certificate-authority 

Tengo un asesor de seguridad que me dice que no podemos usar certificados SSL comodín por razones de seguridad. Para ser claros, prefiero usar certificados únicos o certificados de dominio múltiple (SAN). Sin embargo, tenemos una necesidad del servidor (plesk) para el servidor de cientos de subdominios. Según mi investigación, …

9 security  ssl  https 

Estoy un poco atascado instalando un certificado SSL en un AWS Elastic Load Balancer. Tengo un certificado comodín de GoDaddy y necesito apuntarlo al ELB. Ejecuté el comando (lo ejecuté en uno de los servidores detrás del equilibrador de carga): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr …

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

Estoy usando apache2 (2.2.3) para servir un sitio donde me gustaría que los clientes se autentiquen con certificados. Como solo necesito verificar que un usuario que presente un certificado en particular sea el mismo usuario que lo haya presentado en el pasado, la CA que firma el certificado es irrelevante. …

9 apache-2.2  ssl  ssl-certificate  certificate 

Seguí esta guía: http://hints.macworld.com/article.php?story=20041129143420344 Aquí está mi definición de host virtual <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> …

9 apache-2.2  ssl  https  virtualhost