Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Jenkins não será exibido com certificado assinado pela CA

tl; dr Fixo Estou há algum tempo executando uma instância do Jenkins com um certificado autoassinado, que funciona bem, exceto pelo incômodo de ter que criar exceções de validação de certificado em navegadores. Então, hoje eu recebi um cert...
25.01.2014 / 18:43
6
respostas

Configurado MySQL para SSL, mas o SSL ainda está desativado ..!

Eu configurei o SSL para MySQL usando o seguinte script. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, c...
23.11.2012 / 10:23
2
respostas

Como posso verificar / ler um CSR de renovação SSL7 do IIS7 com o OpenSSL

Tenho o privilégio de lidar com ~ 5 CSRs SSL por semana, verificando sua validade antes de repassá-los para nossa CA para ação. Eu uso o OpenSSL em uma máquina Ubuntu para verificar se eles são válidos, testando coisas como o nome da UO correto,...
30.09.2011 / 03:08
1
resposta

Como instalar vários arquivos de certificados CA intermediários no Apache?

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que recebi: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Y...
19.12.2013 / 07:03
1
resposta

Problemas ao instalar o certificado SSL no nginx com chave intermediária

Estou tentando instalar um certificado SSL no meu servidor Ubuntu. Eu comprei o certificado da minha autoridade de certificação e baixei o certificado em si e um certificado intermediário. Assim: meu certificado: mydomain.crt certificado...
30.01.2014 / 23:03
3
respostas

Configuração do IIS 7.5 com várias ligações de sites e SSL?

No IIS 7.5, estou tentando conseguir isso com dois sites: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "...
28.06.2011 / 01:50
2
respostas

Possível fechar a porta 80 e ainda usar a porta 443?

Eu tenho um aplicativo da Web que só deve ser acessível por meio de HTTPS. É possível e uma ideia sensata fechar totalmente a porta 80? Há alguma desvantagem em fechar a porta 80, além do fato de os navegadores não conseguirem atingi-la de...
30.08.2011 / 23:04
3
respostas

OpenSSL: como gerar um CSR com nomes alternativos de assunto (SANs) solicitados de forma interativa?

Desejo configurar o OpenSSL de modo que, ao executar openssl req -new para gerar uma nova solicitação de assinatura de certificado, seja solicitado que qualquer nome de assunto alternativo seja incluído no CSR. Eu adicionei esta linha à se...
06.12.2012 / 01:35
6
respostas

Quais são os vetores de ataque para senhas enviadas por http?

Estou tentando convencer um cliente a pagar pelo SSL de um site que exige login. Quero ter certeza de que entendi corretamente os principais cenários em que alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que em qualque...
01.06.2010 / 01:55
1
resposta

___ qstnhdr __ Apache AB (ApacheBench): opção -no-check-certificate disponível? ______ qstntxt ___

Parece que não há opção para evitar este erro: "Verificar o código de retorno: 20 (não é possível obter o certificado do emissor local)". Existe uma maneira de evitar a verificação SSL do emissor com AB (como a opção -no-check-certificate do wget)

Obrigado antecipadamente

    
______ azszpr569816 ___

Resposta curta: NÃO.

Relacionado link do contém algumas soluções alternativas .

    
___

Parece que não há opção para evitar este erro: "Verificar o código de retorno: 20 (não é possível obter o certificado do emissor local)". Existe uma maneira de evitar a verificação SSL do emissor com AB (como a opção -no-check-certificate do wge...
03.06.2013 / 12:35