Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Como configurar um if aninhado para um certificado de exim tls?

No início, minha configuração para o certificado exim tls era assim: tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}....
01.08.2017 / 08:06
1
resposta

Como vincular dois servidores web (Apache) com um na DMZ e outro na zona segura?

Eu preciso encadear dois servidores Apache pelo seguinte motivo. Um aplicativo do lado do servidor é compilado como um módulo CGI. Ele precisa trabalhar com bancos de dados, que estão em zonas seguras por trás de firewalls. Isso requer que o...
11.07.2015 / 21:42
1
resposta

Foi excluído o certificado “quebrado” no OS X, preciso de ajuda para corrigi-lo

Eu experimentei a atualização de segurança do Mavericks que quebrou uma ou mais CAs raiz confiáveis. Na época, eu não consegui encontrar nenhuma informação sobre isso, e em minha infinita sabedoria (e prazos finais) eu tentei apagar o certificad...
01.07.2015 / 09:38
2
respostas

O upgrade do Apache leva à falha do handshake SSL com o cliente Java

Eu tenho um apache 2.4.10 para atualizar para o 2.4.12, subjacente ao openssl 0.9.8, com a seguinte configuração SSL: SSLCipherSuite DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!EXPORT SSLProtocol all -SSLv2 -SSLv...
02.07.2015 / 11:59
1
resposta

rsyslog: nome de peer não autorizado - não tem permissão para falar com ele

Tentando configurar um servidor central rsyslog com o TLS ativado. Tem sido uma luta até agora, mas estou quase lá. Atualmente recebendo este erro: rsyslogd: error: peer name not authorized - not permitted to talk to it. Names: [v8.27.0 try...
23.05.2017 / 21:46
2
respostas

O Windows não consegue encontrar o emissor de um certificado de cliente

Olá e desculpe pelo meu inglês ruim. Eu tenho um problema sobre um PKI que eu fiz no Ubuntu usando o OpenSSL: quando instalei o certificado raiz no Windows (é uma hierarquia simples: ROOT - > Intermediário - > Cliente) e depois disso, abra...
18.06.2015 / 17:50
0
respostas

Reforçando códigos cifrados e testando RC4 com o OpenSSL

Estou tentando ativar e impor a criptografia RC4 no Apache 2.4. Verifiquei o Apache SSL HOWTO . Ele diz que a cifra RC4 pode ser ativada das duas maneiras abaixo: SSLCipherSuite RC4-SHA: AES128-SHA: ALTA:! aNULL:! MD5 SSLHonorCipherOrder e...
23.06.2015 / 16:58
1
resposta

Verificação de falha no certificado rhnreg_ks do spacewalk falhou

Spacewalk 2.6 no CentOS7 Registrando cliente: CentOS6.8 tentando registrar o cliente CentOS com # rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key...
23.03.2017 / 14:07
0
respostas

Não é possível abrir dois (até agora) sites SSL, todos os outros funcionam normalmente

Eu já experimentei o IE, o Chrome e o FF. Eu desliguei o WiFi no meu dispositivo móvel e a conexão passa normalmente. Dos meus computadores conectados à minha internet, não consigo carregar as páginas, apenas expira. Quando faço o ping do subdom...
16.06.2015 / 18:47
2
respostas

Servidor proxy aceitando o TLS 1.0 e chamando o downstream do TLS 1.2

Uma versão de software cliente usa o protocolo TLS 1.0 para se conectar a um serviço da Web (a versão atual não pode ser configurada para usar uma versão de protocolo mais recente) e a política do servidor foi atualizada recentemente para permit...
23.12.2016 / 13:08