Tag: ssl

SSL / HTTP / Pas de réponse à Curl

J'essaie d'envoyer des commands à un service SOAP et de ne rien répondre. Le service SOAP se trouve sur un site complètement distinct du server auquel je teste. J'ai écrit un script factice avec le SOAP XML embedded. Lorsque je l'exécute sur mon site local, sur l'une des trois machines – OSX, Ubuntu ou CentOS […]

Apache et mod_ssl travaillent avec plusieurs CA distantes pour les certs clients

La génération de certificates de clients en devenant votre propre autorité de certificateion avec un server web Apache est un travail insignifiant et il existe beaucoup de documentation sur la façon d'y parvenir. Mon problème est légèrement différent. J'ai plusieurs clients là-bas qui veulent avoir leur propre infrastructure PKI. Ils veulent pouvoir générer leurs propres […]

SSL a cessé de fonctionner sur IIS6 après Windows Update

J'ai une image Windows 2003 avec IIS6 installé qui vient d'installer un bloc de mises à jour Windows. Ce server Web utilisait le port 443 et un certificate SSL correctement jusqu'à ce patch, et il ne répond plus du tout au port 443 aux requêtes. J'ai essayé de supprimer et de réinstaller le certificate, et […]

Comment installer un certificate SSL de rlocation sur un server Mac OS X?

Nous avons un server Mac OS X avec un certificate expirant. Nous avons renouvelé le certificate avec l'autorité de certificateion, généré une nouvelle CSR (utilisant openssl sur la command line) et avons importé le nouveau certificate avec succès. Le menu des certificates d'administration du server affiche toujours la date d'expiration des anciens certificates, et non […]

Importation de certificates SSL sur Win2k3 / IIS 6.0

Dans le cadre d'une grande migration de site, j'ai besoin de copyr sur plusieurs (environ 50) certificates SSL pour différents sites. J'ai essayé de les exporter sur le server actuel, puis les importer sur le nouveau server, sans succès. Je peux tout charger et fonctionner correctement, mais si je lance SSLDiag sur le nouveau server, […]

Erreur SSL OpenLDAP

J'ai configuré un server OpenLDAP avec une authentification PAM contre celui-ci. En clair, cela fonctionne très bien, mais quand j'essaie d'append SSL, c'est toujours difficile. Je suis en train de suivre ce guide pour le faire fonctionner: http://kidrek.fr/blog/?p=30 Je le fais sur un système Debian lenny. Dans mes journaux, je peux voir: Sep 9 17:00:48 […]

Le passager ne fonctionne pas avec SSL sur Apache 2

J'ai une application Rails fonctionnant sur Passager; Cela fonctionne comme prévu sur les connections non cryptées. J'ai également une configuration Apache SSL activée; Je peux accéder à tout file statique disponible via http avec https. Lorsque j'essaie d'accéder à l'application Rails via https, j'obtiens une erreur 403 (indice de l'annuaire interdit par règle). L'activation des […]

Plusieurs sites SSL sur le même server Apache

J'ai encore des problèmes pour essayer d'get plusieurs certificates SSL valides pour plusieurs domaines de sites Web sur le même server Apache-Ubuntu. Les browsers clients doivent valider avec succès les certificates SSL pour Internet Explorer dans WinXP, Vista et Win 7, FF sur tous les systèmes d'exploitation et Safari sur Mac OSX. J'ai essayé de […]

Renommer les noms de sites Web d'IIS

Je souhaite renommer certains sites Web dans IIS à des fins d'organisation. Je suppose que le nom est juste une méta-donnée et ne provoquera aucune erreur ou problème, mais je ne suis pas sûr. Y a-t-il quelque chose qui s'appuie sur le nom du site Web pour qu'il soit inchangé? SSL certs peut-être? Je sais […]

Proxy SSL depuis l'équilibreur de charge

Un administrateur de server qui configure un équilibreur de charge m'a demandé si je voulais: Organisez SSL certs directement sur les servers Web ou, Proxy SSL depuis l'équilibreur de charge Je n'ai fait que la première mise en œuvre. Quelqu'un peut-il comparer cela? Si j'ai une application Web qui requirejs HTTPS pour certaines pages, cela […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.