Perguntas sobre 'ssl-certificate'

1
resposta

Vamos Criptografar com Apache 2.4.23 no Arch Linux produz erro “can't connect”

Eu tenho um servidor Arch Linux totalmente atualizado executando o Apache 2.4.23. No passado, usei com êxito o StartSSL para ativar o HTTPS no meu servidor da web Apache. Mas agora eu gostaria de mudar para o Let's Encrypt. Usando o certbo...
24.12.2016 / 18:55
1
resposta

Reprovação de Sha1 de 2017

O SHA1 está declinado a partir de 1º de janeiro deste ano - pelo menos nos navegadores. Eu não mudei meu certificado de ironport ainda, e não meu certificado de troca intra (os externos são substituídos). Vou ter problemas em 1º de janeiro na mi...
23.12.2016 / 20:52
1
resposta

Quão bem o haproxy escala para manipular autenticação de certificado de cliente?

Como essa é uma pergunta baseada em desempenho sobre um problema de segurança, algumas pessoas da Segurança da Informação sugeriram que eu poste aqui: Minha empresa de IoT gostaria de usar a autenticação de certificado de cliente para protege...
30.12.2015 / 18:14
0
respostas

Como substituir corretamente o certificado de CA quando os clientes o empacotam em contêineres PKCS # 12?

Estou prestes a gerar novamente um certificado da minha CA (mantido pelo OpenSSL) usado principalmente para fornecer acesso do OpenVPN à intranet para meus clientes. Minha pergunta está relacionada a este - "Expiração e renovação do certifi...
20.03.2013 / 11:17
2
respostas

Como faço a certificação de cliente SSL no Apache?

Recentemente, descobri que um servidor pode usar uma certificação para verificar se um cliente é quem ele diz ser. Eu sei como assinar e habilitar as certificações de servidor, mas como eu faço o servidor verificar se a certificação do cliente é...
19.07.2010 / 21:36
2
respostas

Obtendo 401 ao usar o certificado de cliente com o IIS 7.5

Estou tentando configurar um site hospedado no IIS 7.5 para que as solicitações para um local específico exijam autenticação de certificado de cliente. Com a minha configuração atual, ainda recebo um "401 - Não autorizado: acesso negado devido a...
30.12.2010 / 00:31
3
respostas

Como lidar com domínios cujos nomes não devem ser publicados pela transparência do certificado?

Eu tenho um conjunto de nomes de domínio que são usados internamente e não desejo que eles vazem para o mundo externo (já que isso daria ao invasor um conhecimento avançado do layout da rede interna). Dada a Transparência do certificado parece...
20.02.2018 / 17:26
3
respostas

Não é possível obter a cadeia do Certificado de Soluções de Rede funcionando com o EC2 Elastic Load Balancer

Eu tenho um arquivo de certificado fornecido para mim, que é um nome de domínio curinga. Ele vem como uma chave e um arquivo crt. Nenhum outro arquivo foi fornecido. Estou tendo problemas para fazer isso funcionar corretamente com o balancead...
11.11.2014 / 04:11
3
respostas

Nginx sslv3 poodle disable

Eu tentei configurar SSL cert sem SSLv3 no meu nginx, mas SSL Labs diz, meu servidor tem SSLv3 como desabilitá-lo. Minha configuração: add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; ssl...
31.10.2014 / 08:44
4
respostas

É possível que um bom certificado ssl falhe no computador de um cliente?

Eu tenho um servidor rodando por trás do SSL ( link ). Recebemos um relatório de alguém de que esse certificado SSL era ruim: Noentanto,parecebomdonossolado.EuoconecteiaumverificadordeSSL( link ) que mostra que o certificado é bom. Exist...
09.10.2015 / 05:43