Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
2
respostas

ssl certificado para www.example.com e example.com

Eu usei o make-dummmy-cert que vem com o apache 2.2 e o ssl_mod para criar um certificado autoassinado. Tentei fazer isso para www.example.com, example.com ou * .example.com, mas nenhum deles funcionaria para www.example.com e example.com. O nav...
14.04.2010 / 22:40
1
resposta

Logs Nginx: conexão fechada do cliente enquanto handshaking SSL

CentOS 7.2 Nginx 1.13.0 PHP 7.1.4 Meus logs de erros têm muitas das linhas abaixo 2017/05/16 06:32:05 [info] 18838#18838: *10061 client closed connection while SSL handshaking, client: 120.188.122.190, server: 0.0.0.0:443 Qual é exatam...
16.05.2017 / 12:42
1
resposta

Como cache de dados SSL com o Squid

O que eu quero fazer: Meu objetivo aqui é armazenar em cache os dados sendo transmitidos por SSL com o Squid - não apenas os dados transmitidos por HTTP. Os usuários não devem ser incomodados com erros de certificado SSL em todas as páginas d...
08.04.2017 / 23:56
1
resposta

Como posso desabilitar SSLv3 / TLSv1 / TLSv1.1 apenas na porta 3389?

Estou tentando corrigir as vulnerabilidades de SSL / TLS descobertas pelo nosso scanner de vulnerabilidades. Todos os métodos que vi até agora envolvem mudanças no SCHANNEL no registro. As alterações do registro SCHANNEL são, infelizmente, mudan...
07.04.2017 / 00:04
2
respostas

nginx com certificado ECC de 384 bits e openssl mas curva secp256r1 não utilizável

Estou usando nginx 1.11.7 com Openssl 1.1.0c no Debian 8 e tenho um certificado ecc auto-assinado com 384 Bit Key para fins de teste. Eu gostaria de usar as curvas X25519, secp384r1 e secp256r1. O Nginx inicia normalmente com o X2551...
27.12.2016 / 14:55
2
respostas

Nginx, auth e forçando HTTPS - como um snippet de inclusão?

Ficou um pouco preso aqui. Eu gostaria de um bom e simples Nginx "incluir" snippet capaz que requer HTTP AUTH para o local que está incluído, e força um redirecionamento para HTTPS, se ainda não estiver. Eu inventei isso: # /etc/nginx/snip...
08.11.2016 / 19:53
1
resposta

Bluehost, alegando que um certificado SSL precisa ser um certificado curinga para cobrir um único subdomínio? [fechadas]

Sou novo na certificação SSL e acabei de adquirir um certificado SSL padrão para um único subdomínio. no entanto, quando o administrador do meu servidor o instalou usando o cPanel no domínio principal, as solicitações HTTPS afirmam que o nome co...
06.02.2016 / 17:53
3
respostas

Como fazer com que o Apache confie em um certificado de cliente usando uma autoridade de certificação desconhecida, sem validar a autoridade de certificação

Estou na seguinte situação. Eu preciso configurar uma integração bidirecional com um sistema externo. O administrador do sistema externo solicitou que eu enviasse dois CSRs, um para ser usado para gerar um certificado de cliente, o outro para ge...
10.09.2015 / 18:33
1
resposta

Não é possível renovar o certificado SSL do endereço IP público. Alguma alternativa?

Pelo que li e pesquisei (aqui, em outros lugares), tenho quase certeza de que o que estou pedindo não será possível, mas sugestões alternativas são bem-vindas. Eu tenho um servidor com um endereço IP público e nenhum nome de domínio. Eu tenho...
04.09.2015 / 18:07
2
respostas

Certificado autoassinado com IP público e privado (Tomcat 7)

Estou configurando um servidor que possui um IP público e privado. Não possui nomes de domínio associados. Usar um certificado autoassinado para acessar o URL abaixo funciona corretamente: https://<PUBLIC IP>:8443 No entanto,...
03.11.2015 / 09:59