Perguntas sobre 'mod-ssl'

Tags
Questins sobre mod_ssl - um módulo opcional para o Apache HTTP Server
2
respostas

Por que armazenar o certificado SSL do Apache e a chave privada em arquivos separados?

A documentação do mod_ssl do Apache para o SSLCertificateFile e SSLCertificateKeyFile declaram que é 'strongmente desencorajado' armazenar uma chave privada e um certificado SSL no mesmo arquivo. / p> Agora, obviamente, o arquivo de chave p...
10.06.2013 / 17:54
1
resposta

Desativar compactação SSL / TLS no Apache 2.2.x

Existe uma maneira de desabilitar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Se não, o que as pessoas estão fazendo para mitigar os efeitos de CRIME / BEAST em navegadores mais antigos? Links relacionados: link lin...
09.12.2012 / 21:57
3
respostas

Cache de sessão não está configurado… por quê?

Estou executando (tentando executar, na verdade) o Apache 2.4.2 no Windows Server 2003 R2 32 bit (mais o PHP 5.4.5 e o OpenSSL 1.0.1c, mas não acho que isso seja importante), e eu m obtendo a seguinte linha no log de erros: [Sun Aug 05 11:52:...
05.08.2012 / 12:48
4
respostas

Como desabilitar o SSLv2 para o httpd do Apache

Acabei de testar meu site no link e ele disse que SSLv2 é inseguro e eu deveria desativá-lo junto com os Conjuntos de Cifras fracos. Como posso desativar isso? Eu tentei o seguinte, mas não está funcionando. Foi para /etc/httpd/conf.d...
04.08.2012 / 09:49
1
resposta

Como o Apache interpreta várias fontes SSLRandomSeed

Na minha configuração do Apache, tenho estas linhas: SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 Como, exatamente, o Apache interpreta isso? Primeiramente, ele tenta em...
12.01.2012 / 22:23
1
resposta

Como saber se o cache de sessão SSL está funcionando corretamente com o Apache 2.2?

Temos o Apache 2.2.22 rodando no Ubuntu 12.04. O SSL é configurado e ativado com essas diretivas em /etc/apache2/mods-enabled/ssl.conf : SSLSessionCache shm:/var/www/apache-ssl-cache/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMute...
05.09.2013 / 05:20
8
respostas

Como desativo as cifras de força MEDIUM e WEAK / LOW no Apache + mod_ssl?

Uma varredura da conformidade com PCI sugeriu que desativássemos as cifras de força MEDIUM e LOW / WEAK do Apache por segurança. Alguém pode me dizer como desabilitar essas cifras? Apache v2.2.14 mod_ssl v2.2.14 Isso é o que eles nos disse...
18.03.2010 / 17:50
2
respostas

mod_ssl SSLCACertificatePath Uso adequado ou qual é a melhor maneira de lidar com várias CAs de certificado de cliente aceitáveis

Estou tentando usar a diretiva mod_proxy SSLCACertificatePath, mas estou um pouco confuso sobre como usá-la corretamente. Aqui estão dois links explicando a diretiva SSLCACertificatePath: link link Não tenho certeza de como criar os l...
21.03.2011 / 19:29
1
resposta

É possível permitir somente alguns certificados de cliente no Apache?

No meu host virtual, tenho algo parecido com isso: SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt SSLProtocol all SSLCipherSuite HIGH:MEDIUM SS...
08.04.2013 / 17:17
1
resposta

Atualização openssl / mod_ssl no Mac OS X Server?

Contexto: Estou tentando configurar um servidor SVN em um Mac OS X Server 10.6.7 e estou correndo para o problema de" SSL error parse tlsext ". Eu tentei mudar a opção SSLProtocol como descrito, mas depois eu só pegar o descompressão" ....
02.05.2011 / 20:14