Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
2
respostas

Renova o certificado Letsencrypt

Estou tentando renovar meu certificado letsencrypt pelo próximo comando: ./letsencrype-auto renew mas recebo esta mensagem de erro: configuration file /etc/letsencrypt/renewal/domain.conf produced an unexpected error: Namespace object...
03.05.2016 / 09:34
2
respostas

Apache 2.4 no Debian 8 - SSL_ERROR_RX_RECORD_TOO_LONG

Eu li que a solução geral para esse problema é adicionar NameVirtualHost *:80 e NameVirtualHost *:443 para o VirtualHosts. No entanto, o Apache 2.4 me diz: AH00548: NameVirtualHost has no effect and will be removed in the next...
12.04.2016 / 23:28
1
resposta

Dockerized Apache + SSL atrás do NGINX como proxy reverso

Eu tenho dois contêineres, um dos quais está executando o NGINX como um proxy reverso para outros contêineres do servidor. Um dos outros contêineres está executando o Apache com o SSL ativado e configurado. Eu vi vários exemplos de configuração...
29.04.2016 / 13:38
1
resposta

Como recusar corretamente as conexões SSL para subdomínios que não possuem um certificado

Atualmente estou configurando um servidor (semi-sério) com o nginx pela primeira vez. Eu tenho um par de domínios e subdomínios e quero usar o SSL tanto quanto possível para manter o tráfego de e para o meu site razoavelmente seguro. Um problema...
27.05.2016 / 09:31
1
resposta

Aperto de mão SSL em vários dispositivos

Uma pergunta SSL bem básica, se você não se importa: Digamos que eu tenha fluxo de tráfego de um cliente para um servidor da Web da seguinte forma: [cliente] - > [SLB público: 80] - > [proxy reverso: 80] - > [SLB interno: 80] - &g...
02.06.2016 / 07:35
1
resposta

HAProxy: Detecta o conteúdo da conexão SSL e decide encaminhá-lo ou não

Eu gostaria de ter um front-end com o HAProxy na porta 443. Esse front-end age da seguinte maneira: Decifra o conteúdo da conexão e verifica: 1- Se o conteúdo criptografado da conexão for ssh, ou seja, se as primeiras palavras dos pacotes...
04.03.2016 / 14:18
1
resposta

Como adicionar nameRelativeToCRLIssuer à CRL usando OpenSSL

Estou tentando criar um certificado usando o OpenSSL com um atributo nameRelativeToCRLIssuer para o URL do DistributionPoint, em vez de um atributo fullName. Eu tenho usado o seguinte extfile.cnf para tentar a geração de um nameRelativeToCRLIssu...
18.03.2016 / 20:15
0
respostas

SSL_accept erro com postfix oportunistic STARTTLS

Configurei o postfix 2.6.6 no centos 6 como mailrealy na frente de um servidor Exchange 2010. As coisas funcionam. Agora Eu gostaria de adicionar criptografia oportunista ao correio de entrada e saída. Pelo menos para o recebimento de mensage...
15.03.2016 / 15:44
0
respostas

Dovecot requer certificado de cliente somente para conexões remotas

Depois de um pouco de dificuldade, consegui configurar o Dovecot para exigir certificados de clientes para usuários que fazem login e funciona bem. No entanto, eu também quero configurar uma solução de webmail (Roundcube) que precisa ser capa...
23.01.2016 / 14:29
0
respostas

Agrupamento TLS RabbitMQ - “segurança insuficiente”

Atualmente, estou configurando um cluster RabbitMQ em que um requisito é que toda a comunicação dentro do cluster seja criptografada. Eu segui o guia no link - criei um arquivo com o certificado e a chave e passei os argumentos SSL para rab...
30.12.2015 / 20:17