Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Apache SSL VirtualHosts em um único IP usando o certificado UCC / SAN

Eu preciso hospedar vários hosts virtuais Apache com SSL de um único IP. Agora - Eu entendo que, como o SSL envolve a solicitação HTTP, não há como saber qual host está sendo solicitado até que uma chave pública seja enviada primeiro ao clien...
15.02.2010 / 18:13
1
resposta

Não é possível gerar o certificado com o Subject Alternate Name usando o utilitário keytool do Java 1.7

Estou tendo um problema ao gerar um par de chaves com o nome alternativo do assunto usando o utilitário Java keytool do Java 1.7. Estou tentando seguir as instruções encontradas aqui . Um exemplo do comando que estou usando segue (este ex...
17.06.2014 / 19:26
1
resposta

A geração de um CSR através do IIS 7.5 no Windows Server 2008 R2 sempre cria uma nova chave privada?

Gerando um CSR para um servidor Windows 2008 R2 e precisa garantir que a chave privada usada para o CSR seja nova. Eu usei o OpenSSL antes para criar meus próprios certificados auto-assinados para teste e, se bem me lembro, consegui especific...
21.04.2014 / 16:58
2
respostas

Configuração correta do proxy reverso do Apache com SSL para Jenkins e Sonar

Estou executando dois serviços atrás de um servidor Apache: Jenkins (porta 8080) e SonarQube (porta 9000). Minha configuração do apache se parece com isso: <VirtualHost *:80> ServerName server Redirect permanent / https://server....
18.12.2014 / 08:19
1
resposta

Como os SAN Certs degradam o desempenho?

Ouvi dizer que quando vários nomes são adicionados a um único desempenho SAN Cert (Subject Alternative Name), o desempenho começa a degradar-se. Alguém pode explicar como os certificados de SAN são processados para que eu entenda o que causa...
29.11.2012 / 15:28
1
resposta

Como você pode reiniciar o Apache sem desconectar conexões SSL?

Estamos tentando recarregar o Apache normalmente usando um comando como: apache2ctl -k graceful Isso funciona como esperado para usuários HTTP e a configuração do Apache é recarregada sem afetar os usuários do site. No entanto, descobr...
18.04.2016 / 11:32
1
resposta

Apache Bench: falha no handshake SSL diretamente relacionada ao nível de simultaneidade

Eu fiz alguns testes em ab e quando eu uso um nível de simultaneidade de mais de 155 eu recebo o seguinte: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL h...
24.12.2013 / 20:32
5
respostas

converte a chave .p7b para um .pfx

Eu tenho um certificado SSL no formato .p7b que preciso converter em .pfx. Se eu tentar isso através do gerenciamento de certificado do Windows, a opção de especialista como .pfx estará desabilitada. Tentando com o openssl Eu encontrei os doi...
10.11.2009 / 04:37
4
respostas

haproxy + stunnel + keep-alive?

Eu gostaria de colocar o stunnel na frente do haproxy 1.4 para lidar com o tráfego HTTPS. Eu também preciso de stunnel para adicionar o cabeçalho X-Forwarded-For . Isto pode ser conseguido com os patches "stunnel-4.xx-xforwarded-for.diff" do...
15.08.2011 / 14:35
3
respostas

Posso usar Public-Key-Pins com LetsEncrypt?

Posso configurar Public-Key-Pins quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado?     
07.07.2016 / 10:07