Вопросы с тегом «ssl»

9
Windows 2008 R2 Standard server - как отключить RC4

Я только что использовал www.ssllabs.com и провел несколько тестов - мой сервер ограничен до уровня B, потому что мой сервер принимает RC4 Этот сервер принимает шифр RC4, который является слабым. Оценка ограничена до B. Я исследовал и обнаружил, что для отключения RC4 мне нужно добавить 3 ключа и...

9
Как установить уязвимую версию OpenSSL на сервер Linux?

Я хотел бы скомпилировать и установить уязвимую для Heartbleed версию OpenSSL на сервере, который я настраиваю для групповой задачи веб-безопасности (поскольку по понятным причинам они недоступны для установки из репозитория Ubuntu). Я скачал и скомпилировал из исходного кода OpenSSL 1.0.1f,...

9
Невозможно расшифровать закрытый ключ, хотя я знаю кодовую фразу

Я думаю, что моя проблема сводится к тому, что с ключом что-то не так, но я не могу просто расшифровать его для дальнейшего изучения, без разбора. Но я не уверен. Я пытаюсь использовать стандартный метод: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Я думаю, что знаю парольную фразу, потому...

9
Как сгенерировать новые 2048-битные параметры Диффи-Хеллмана с помощью Java keytool?

Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры...

9
Веб-сервер случайным образом обслуживает разных Vhosts

У нас работает nginx на Ubuntu Trusty. Он обслуживает несколько веб-сайтов по https и работает по одному IP-адресу. Случайно, хотя кажется, что это немного связано с рабочей нагрузкой, иногда отдельные запросы появляются не на том хосте. Это приводит к запросам на lustrum.thalia.nuобслуживание...

9
Может ли аппаратный балансировщик нагрузки маршрутизировать SSL-трафик с SNI?

У нас есть ферма веб-серверов, на которой в настоящее время размещены 2 приложения - оба приложения работают на всех серверах. Мы хотим разделить это, чтобы у нас была выделенная ферма серверов для каждого приложения (у нас есть веские причины для этого). Мы надеялись иметь один балансировщик...

8
Ошибки SSL-соединения от Apache

Я использую (самоподписанный) SSL-сертификат на сайте Apache / 2.2.14 на Ubuntu 10.04, но различные браузеры выдают ошибки при половине попыток подключения. Только сейчас увидел эту временную ошибку от Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Нажмите «Обновить», и...

8
Перезапись 302 URL-адресов сервера приложений для перенаправления с помощью прокси-сервера Apache в середине

У меня странная настройка. Это выглядит так: Browser ----------> HTTPs Proxy ------> Apache HTTP -----> Tomcat AJP HTTPS HTTP AJP На HTTPS-прокси (очень тупой прокси) URL-адрес выглядит как https: //proxy.domain.com/app. Затем он транслируется на Apache с использованием HTTP, как и http:...

8
В чем разница между сертификатами Verisign Thawte Geotrust Rapidssl?

Verisign владеет всеми этими компаниями, выдающими сертификаты: Verisign Thawte Geotrust и Rapidssl. В чем разница между ними и почему такая большая разница в цене? Обновление: вот только несколько различий, с которыми я столкнулся: GeoTrust не связан: устройства, которые не проверяют правильность...

8
Совместное использование порта OpenVPN с Apache / SSL

Я пытаюсь настроить OpenVPN для прослушивания через порт 443, а затем передать весь трафик HTTPS в Apache, используя эту port-shareопцию. Соответствующие фрагменты конфигурации: OpenVPN local ${PUBLIC_IP} port 443 port-share localhost 443 Apache с SSL Listen localhost:443 Мой OpenVPN-клиент...

8
Работает ли SSL-сертификат на URL CNAME?

Предположим, я создаю поддомен для каждого пользователя, что-то вроде mysite.test.com, которое защищено подстановочным сертификатом ssl. Если я разрешу пользователям иметь свой собственный URL-адрес через CNAME, будет ли новый URL-адрес включен в сертификат или мне понадобится отдельный сертификат...

8
IIS7 не отправляет промежуточный сертификат SSL

У нас есть сертификат GlobalSign Domain для нашего домена. Я установил сертификат в IIS и добавил промежуточный сертификат GlobalSign Domain в промежуточные центры сертификации для локального компьютера. Кажется, что IIS не отправляет через промежуточный сертификат (вызывая ошибку в Firefox),...

8
Прозрачный SSL прокси мифы и факты

Я много часов искал способ настроить прозрачный прокси для SSL (не Squid). Общий ответ - я не могу, но я знаю, что есть несколько способов . Моя цель только следующее: Доменные имена в черном / белом списке (не IP-номера). Контент не будет фильтроваться или изменяться вообще. Заставить...

8
Настройки IE9 и apache SSL nokeepalive

В настоящее время я использую Apache 2.2.3 и CentOS 5.4 для своих приложений php (php работает на 5.3.7), а приложение работает на HTTPS и с сертификатом Root CA. Проблема в том, что у нас были некоторые странные проблемы с IE9 (только IE9). Когда браузер IE9 отправляет запрос HTTPS на наш сервер,...

8
Не удается подключиться к SSTP VPN. Невозможно проверить отзыв, поскольку сервер отзыва отключен.

Я пытался настроить SSTP VPN для моего сервера SBS 2011 и всю жизнь боролся с проблемами с сертификатами. Я смог сгенерировать новый сертификат для моего внешнего vpn-адреса, импортировать его на свой клиентский компьютер и добавить свой сервер в качестве доверенного центра сертификации. Теперь я...

8
Сертификат IIS7 SSL заменен, все еще отправляя старый просроченный сертификат в браузер

Ранее у меня был сертификат SSL от другой компании. Это истекло прошлой ночью. Я купил новый сегодня утром, удалил первый с сервера в разделе «Сертификаты сервера» и создал новый запрос. Когда я нажал «Завершить запрос сертификата» и вставил новый сертификат - нет проблем, он установлен. Однако в...

8
Как сопоставить файл сертификата с файлом ключа?

У меня есть сертификат SSL, что был выпущен бывший системный администратор (файл crt.) При поиске в файловой системе я нашел несколько файлов .key. Как мне сопоставить crt с файлом ключа и подтвердить, что они совпадают? Это Ubuntu Server 11.10 с Apache2...

8
apache2 - SSLSessionCache работает, но не работает

Я запускаю стандартную установку Apache Debian (2.2) и использую SSLClientCertificates для авторизации пользователей. Это работает отлично до сих пор. Но мы заметили замедление некоторых параллельных запросов и попытались проверить, работает ли my SSLSessionCache. Итак, я проверил свой локальный /...

8
HTTPS более чем в 50 раз медленнее, чем HTTP

У меня есть веб-сайт, который использует https для передачи клиенту файла javascript. Веб-сайт getsimpleapps.com . Оказывается, этот файл загружается в 52 раза медленнее при использовании протокола https (20,08–29,08 с), чем при http (380 мс). Домашняя страница сайта имеет ту же медлительность, что...