Questions marquées «ssl»

J'utilise openssl sur Mac OS X 10.9 pour générer un certificat auto-signé pour les services Bureau à distance de Windows Server. En utilisant la commande ci-dessous, je peux générer le certificat, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Cependant,...

À ce jour, je n'ai pas encore utilisé SNI avec nginx. Mais comme les pools d'adresses IP sont assez remplis et que le support commercial XP est sur le point de cesser (enfin), je pense à convertir quelques sites en SNI. Je connais les limitations générales et les pièges qui pourraient accompagner...

Situation: les clients de l'hôtel tentent d'accéder à Internet via notre portail captif. Problème: Google, Yahoo et maintenant de plus en plus de sites redirigent toutes les pages d'accueil vers HTTPS afin que le client reçoive une erreur de certificat lorsque nous les redirigeons vers notre page...

J'ai une question qui a été soulevée d'une manière ou d'une autre dans différentes questions, mais je ne trouve toujours pas la solution. Mon problème est que j'héberge un site sur Apache 2.4 sur Debian avec SSL et Internet Explorer 7 sur Windows XP. Internet Explorer cannot display the webpage Je...

Le certificat SSL pour mon site, https://www.snipsalonsoftware.com/ , ne fonctionne pas sur Android. Pour résoudre ce problème, j'ai connecté mon site à l'outil de test Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Ce rapport semble me...

J'ai une configuration Postfix / Dovecot / Roundcube que j'utilise personnellement et que je fournis à d'autres utilisateurs. J'essaie de transférer cette configuration entière vers une nouvelle boîte, mais j'ai quelques problèmes. La réception du courrier fonctionne correctement (uniquement testé...

Étant donné que je voudrais définir l'attribut "incontournable" dans mes certificats SSL, je faisais des recherches pour savoir si tous mes services prennent en charge l'agrafage OCSP. Jusqu'à présent, j'ai découvert que Apache le faisait, ce que j'ai pu confirmer en utilisant SSLLabs.com. Mais à...

Aujourd'hui, tout à coup, mon client Seafile a jeté cette erreur. Je ne pense pas que ce soit un problème de fichier marin, car mon openssl renvoie exactement la même erreur: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom...

L'un de nos partenaires commerciaux nous demande d'utiliser un certificat TLS SHA256 pour se connecter à leurs API. Je ne sais pas comment générer ces demandes. J'ai utilisé openssl dans le passé pour créer ces demandes, mais il a généré un certificat SSL à l'aide de SHa1. Puis-je utiliser openssl...

Je ne comprends pas la sortie openssl. Lancer openssl comme suit: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null En fin de compte, tout va bien dans la mesure où le certificat de l'entité finale a été vérifié: Verify return code: 0 (ok) mais qu'en est-il de la...

Comme tous les autres administrateurs, je travaille sur le correctif Logjam . J'ai mis à niveau vers Apache 2.4.12 et openssl 1.0.2a sur ma boîte centos 6.6. Lorsque je démarre Apache, je vois ce message d'erreur renvoyé: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a...

Je dois mettre à jour mon certificat SSL pour IIS6 sur Windows 2003 Server. Le fournisseur (Thawte) me dit que ma demande de signature de certificat n'est pas résignable, ce qui signifie que je dois générer une demande pour un nouveau certificat. Dans le gestionnaire IIS, cependant, tant que j'ai...

Nous avons une batterie de serveurs Web hébergeant actuellement 2 applications - les deux applications s'exécutent sur tous les serveurs. Nous voulons diviser cela afin que nous ayons une batterie de serveurs dédiée pour chaque application (nous avons de bonnes raisons à cela). Nous espérions avoir...

Je veux forcer la vérification du client SSL pour l'un de mes hôtes virtuels. Mais obtenez l'erreur "Aucun certificat SSL requis n'a été envoyé", en essayant d'en obtenir quelque chose. Voici mes configurations de test: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key...

Récemment, notre équipe d'infrastructure a déclaré à notre équipe de développement que vous n'avez pas besoin d'un certificat pour https. Ils ont mentionné que le seul avantage d'acheter un certificat était de donner au consommateur la tranquillité d'esprit qu'il se connectait au bon site Web. Cela...

J'essaie sans succès d'utiliser TunnelBlick(un client OS / X OpenVPN 2.2.1 qui est bien connu) pour se connecter à l'aide de certificats. Voici le message d'erreur (nettoyé) que je reçois: 11-01-2012 11:18:26 TLS: paquet initial de **. **. **. **: 1194, sid = 17a4a801 5012e004 11-01-2012 11:18:26...

im essayant de configurer Apache avec SSl et les requêtes SSL proxy sur mon instance tomcat. Je pense que j'ai fait le travail SSL mais il y a toujours une erreur qui apparaît: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule...

J'essaie de faire fonctionner HTTPS avec AWS ELB. J'essaie depuis environ une heure, mais peu importe ce que j'essaie, la connexion est expirée lors de la connexion via HTTPS. HTTP fonctionne bien, mais pas HTTPS. Quelqu'un peut-il fournir une assistance?

J'évaluais quelques échecs SSL et j'ai remarqué que lorsque j'utilisais l' curlun des sites défaillants, j'ai eu curl: (56) SSL read: errno -5961; cependant, mes requêtes google pour cette erreur n'ont pas montré la raison de l'échec d'openssl. Question : Qu'est-ce que cela signifie lorsque la...

Je sais que cela a déjà été demandé, mais malgré de nombreuses heures de recherche, je n'ai pas trouvé de solution de travail. J'essaie d'installer mon certificat racine sur mon serveur, afin que le service interne puisse se lier les uns aux autres à l'aide de SSL. Ce qu'il faut savoir sur la...