Preguntas etiquetadas con ssl

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 4 años . He utilizado la Prueba de servidor SSL de SSL Labs para probar la configuración de …

8 ssl  tls 

Necesito configurar HAProxy con dos certificados SSL diferentes www.ejemplo.com api.example.com Ahora aprendí de una publicación en serverfault ( Configurar múltiples certificados SSL en Haproxy ) cómo usar 2 certificados, sin embargo, el servidor continúa usando el primer certificado mencionado para ambos dominios. Config: frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem …

8 ssl  ssl-certificate  haproxy 

Traté de seguir el sitio web a continuación para obtener instrucciones sobre cómo generar la CSR para mi servidor web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Sin embargo, solo genera la CSR. ¿Dónde está la clave privada? Me dijeron que la clave se genera en el momento de la generación de CSR. Estoy usando Windows …

8 ssl  https  tls  node.js  csr 

Mi servidor sendmail en CentOS 5 comenzó a rechazar algunas conexiones con el siguiente mensaje registrado: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 Cuando intento conectarme a él usando openssl del servidor CentOS 6, aparece el siguiente error: $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh …

8 centos  ssl  sendmail  centos5  rhel5 

¿Qué beneficio ssl_session_cacheobtengo de configurar en nginx.conf cuando uso https? Ver aquí .

8 nginx  ssl 

Recientemente he actualizado Apache de 2.2 a 2.4 y no puedo entender cómo desaprobar una SSLCertificateChainFiledirectiva. El error: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Mi configuración actual: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem El certificado está …

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

Estoy ejecutando apache en Ubuntu 14.04 e intento implementar SSL. Cualquier ayuda sería muy apreciada. default-ssl.conf tiene: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr Cuando reinicio apache, el mensaje de error en /var/log/apache2/error.log es: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] …

8 apache-2.2  ubuntu  ssl 

Me gustaría habilitar el cifrado SSL EDH-DSS-DES-CBC3-SHA(también conocido como TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) en mi entorno nginx SSL para admitir IE8 en Windows XP. Los cifrados SSL básicos para nginx son: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAestá deshabilitado a través de !DES. Traté de poner ese cifrado delante de las reglas de desactivación (entre DHE-RSA-AES256-SHAy !aNULL) y …

8 nginx  openssl  ssl 

OpenSSL acaba de anunciar otra nueva vulnerabilidad en sus rutinas de memoria. Puede leer todo sobre esto aquí: https://www.openssl.org/news/secadv_20141015.txt La solución es deshabilitar SSLv3. ¿Esto deshabilitará HTTPS en nuestro sitio web por completo? ¿Qué clientes confían en SSLv3 todavía, deberían preocuparse por apoyarlos?

8 ssl  openssl  vulnerabilities 

Actualmente tengo un servidor que redirige automáticamente todas las solicitudes HTTP al sitio HTTPS equivalente. El problema es que parece que algunos navegadores no aceptan el certificado SSL (StartSSL.com) o no admiten SNI, por lo tanto, reciben una advertencia de Certificado y el usuario no continuará navegando en el sitio …

8 apache-2.2  ssl  http  apache-2.4  sni 

Tengo un servidor (base de Linux) en el que instalé dotcms y se ejecuta en el puerto 80 y openssl está en el puerto 443. Ambos se inician en el proceso de ejecución. Recientemente instalé apache en mi servidor. y cuando comencé Apache se atascó porque el puerto SSL predeterminado …

8 linux  apache-2.2  ssl  https 

Me gustaría aplicar HSTS para solo 1 subdominio, pero no para todo el dominio, ¿es esto posible? xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

¿Hay alguna manera de establecer una clave de encabezado basada en el valor de ID SSL con HAProxy 1.5? Nos gustaría utilizar el ID de SSL como ID de sesión para clientes que no admiten cookies.

8 ssl  haproxy 

Estoy tratando de agregar https a los dispositivos integrados en los que estoy trabajando. A estos dispositivos generalmente se les asignan direcciones IP locales y, por lo tanto, no pueden obtener sus propios certificados SSL. Entonces, esencialmente mi pregunta es ¿cómo se obtiene un certificado para un dispositivo sin una …

8 ssl  https  certificate  embedded  cryptography 

Acabo de probar mi sitio en https://www.ssllabs.com/ y decía que SSLv2 es inseguro y que debería desactivarlo junto con Cipher Suites débiles. ¿Cómo puedo desactivar eso? Intenté lo siguiente pero no funciona. Fui a /etc/httpd/conf.d/ssl.confpor ftp. Adicional SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Conectado al servidor por masilla y dio …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss