Nous utilisons des certificats côté client pour authentifier l'un de nos clients. Notre configuration est la suivante: nous avons nginx devant une application Django. Dans notre configuration nginx, nous avons les paramètres requis pour que la vérification du certificat côté client fonctionne (...
J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1. Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocolligne avec -all +SSLv3. Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent...
J'essaie de tester un correctif pour la vulnérabilité de caniche qui implique la désactivation de SSLv3 sur mon serveur Web. Afin de tester cela sur un environnement non-production d'abord, je configure le protocole SSL sur un VirtualHost pour un serveur de test différent. Ma configuration...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Fermé il y a 5 ans . Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou...
J'ai créé une autorité de certification racine personnalisée pour un réseau interne, example.com. Idéalement, j'aimerais pouvoir déployer le certificat CA associé à cette autorité de certification sur mes clients Linux (exécutant Ubuntu 9.04 et CentOS 5.3), de sorte que toutes les applications...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . Récemment, j'ai contacté mon fournisseur d'hébergement partagé au...
Je souhaite garder confidentielle notre clé SSL pour notre site Web. Il est stocké sur 2 clés USB, une dans un coffre-fort et une que je garde en sécurité. Et puis je suis le seul à l'appliquer au serveur web pour qu'il soit totalement sécurisé. Sauf... Sur IIS au moins, vous pouvez exporter la...
Pourquoi OpenSSL fournit-il deux utilitaires avec autant de chevauchement genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to...
J'ai un serveur IIS 8 (win 2012 r2) et je veux lier le même site Web à 2 domaines différents et à 2 certificats différents. Je ne peux pas utiliser de caractères génériques car les domaines sont des noms de domaine complets différents. Si j'ajoute 2 liaisons pour https et le port 443, je ne peux...
J'essaie d'installer les outils de développement pour une petite équipe et je n'arrive pas à obtenir l'authentification correcte. Puisque nous sommes une équipe distribuée, le serveur est sur Internet. Et j'aimerais avoir une configuration client SSO + zéro. Donc, fondamentalement, git sur https +...
Mon entreprise dispose d'une autorité de certification interne qui est actuellement auto-signée. Puisque nous voulons commencer à l'utiliser pour SSL externe et un courrier électronique sécurisé pour nos clients, nous devons le faire confiance. Quelqu'un a-t-il une idée de ce qu'il en coûte pour...
J'ai créé une autorité de certification racine auto-signée pour quelques services internes dans notre entreprise, que j'ai configurée moi-même (principalement servie via HTTPS). J'ai ensuite créé des certificats pour ces services, signés avec cette autorité de certification. Maintenant, je veux...
J'ai commencé à configurer le service Elastic Load Balancing d'Amazon pour mon pool de serveurs et je dois configurer HTTPS / SSL. J'ai toute la configuration de mes certificats SSL, mais j'arrive à l'étape de l'authentification dorsale et je ne sais pas quel certificat est requis avec la...
J'ai effectué des tests sur ab et lorsque j'utilise un niveau de concurrence supérieur à 155, j'obtiens ce qui suit: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5)....
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Nous avons une application et la très longue histoire est que les choses doivent être configurées de cette façon pour que le reste de l'application ne tombe pas en panne. Nous avons un domaine https: // server01 / AppNet Dans IIS, la liaison 443 est configurée pour utiliser un certificat avec: CN =...
J'utilise nginx 1.2.7 avec OpenSSL 0.9.8o sur Debian Squeeze pour environ 30 domaines. Sur deux d'entre eux, j'ai activé SSL qui fonctionne bien sur les deux. La configuration SSL est utilisée pour les deux domaines: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt;...
Voici un instantané de l'état RDP. Cela semble bon: Lorsque je me connecte à partir d'une machine distante, j'obtiens une erreur: "This computer can't connect to the remote computer. Try connecting again. If the problem continues..." J'ai testé le port 3389 à distance, il est ouvert. Je l'ai testé...
Nous avons actuellement un site Web configuré pour rediriger vers une nouvelle adresse (notre client a changé de nom de domaine, mais souhaite que l'ancien domaine envoie des personnes vers le nouveau site) dans IIS 8.5 en utilisant des redirections permanentes trouvées dans la fonctionnalité ``...
Je recherche une liste principale de CRL. La chose la plus proche que j'ai trouvée est les CRLSets du projet Chromium . J'ai utilisé crlset-tools pour obtenir le crlset ( crlset fetch > crl-set), puis crlset dump crl-setj'ai vidé les numéros de série ( ) donc je vois quelque chose comme ceci:...