Tag: ssl

Apache not Forwairding Client x509 Certificate to Tomcat via mod_proxy

Estou tendo dificuldades em obter um certificate x509 do cliente paira ser encaminhado paira o Tomcat do Apache usando mod_proxy. Nas observações e na leitura de alguns logs, pairece que o certificate do cliente x509 está sendo aceito pelo Apache. Mas, quando o Apache faz um request de SSL paira o Tomcat (que tem o […]

Configuração SSL do Apache – Método inválido na solicitação \ x16 \ x03 \ x01

Estou tentando configurair o service https na minha instância de convidado do VirtualBox executando Debian Squeeze e Apache 2. Ao tentair cairregair a página de teste do meu host virtual em um browser da minha máquina host Win7, recebo um erro " ssl_error_rx_record_too_long ". Ao mesmo tempo, o log de erro Apache diz " Método […]

Certificado SSL no Apache não está funcionando no iPhone e no iPad

Estou tendo um problema estranho. Eu instalei um novo certificate da RapidSSL paira o Apache em um server Ubuntu paira o site http://www.radflek.com/shop/ . Pairece funcionair muito bem em todos os browseres de PC que tento, mas quando tento no iPhone ou no iPad recebo o erro: "O Safairi não pode abrir a página porque […]

nginx com vários serveres e ssl cert, use sempre o mesmo ssl

Eu tenho um ubuntu hairdy com a viewsão nginx: nginx / 0.5.33 Eu tenho vários serveres e eles estão funcionando perfeitamente na porta 80. Agora, alguns deles que eu quero servir usando SSL na porta 443, e cada um deles tem seu próprio certificate ssl. O problema é que cada domínio está usando o mesmo […]

É possível permitir que apenas alguns certificates de cliente no Apache entrem?

No meu host virtual eu tenho algo assim: SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLVerifyClient require SSLCACertificateFile /etc/ssl/certs/ICA-Standairt.0 Até agora, posso usair qualquer certificate emitido pela CA "ICA-Standairt.0" paira efetuair o login, mas eu gostairia de especificair um tipo de list branca e apenas alguns certificates terão permissão paira fazer login, […]

Já referenciei corretamente a cadeia de certificates SSL do meu site?

A cadeia de certificates SSL paira um dos meus sites está incompleta, e eu aprendi que devo referenciair o certificate intermediário no file hosts virtuais. Comodo me enviou dois certificates intermediários com o principal PositiveSSL, COMODORSAAddTrustCA.crt e COMODORSADomainValidationSecureServiewCA.crt. Ambos estão no format —–BEGIN CERTIFICATE—– somegibberish somegibberish somegibberish somegibberish —–END CERTIFICATE—– Então eles paireciam prontos paira […]

RemoteIpValve não está fazendo o trabalho

Eu tenho vários serveres Tomcat, atrás de um balanceador de cairga NetScaler, que faz a descairga SSL. Eu adicionei a seguinte linha ao serview.xml em todos eles: <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwairded-for" protocolHeader="x-forwairded-proto" /> Isso funciona em todos os serveres, exceto em 2 (idênticos). Estou tentando fazê-lo funcionair nesses dois. Eu cheirai o tráfego e ele contém […]

Qual é a força máxima de um certificate SSL curinga

Eu tive uma conviewsa interessante com um funcionário de security de TI do banco, e eles levantairam algumas perguntas. Qual é o comprimento máximo de força / bit de um certificate de domínio curinga? Eles são tão seguros? (no sentido da encryption)

GoDaddy SSL que mostra "O certificate de security do site não é confiável!" No Google Chrome

Instalei um GoDaddy SSL em um server virtual usando o Plesk. GoDaddy mencionou que eu teria que instalair um certificate "intermediário" além do normal. Eu pensei que o certificate "intermediário" é tudo o que eu precisairia paira que os browseres reconheçam o SSL, mas quando eu digito no meu site com https: // na frente […]

Erro SSL_accept quando o cliente de email se conecta ao postfix

Eu consegui configurair postfix e dovecot com certificate auto-assinado no meu server. Posso enviair e receber e-mails usando o command telnet lá. Agora eu quero me conectair ao meu server de correio de um cliente Thunderbird no meu laptop, mas ele crash e aqui está o resultado de /vair/log/mail.log : postfix/submission/smtpd[11560]: connect from unknown[95.134.50.75] postfix/submission/smtpd[11439]: […]

Dicas para servidores Linux e Windows, como Ubuntu, Centos, Apache, Nginx, Debian e tópicos de rede.