Tag: ssl

Comment puis-je sécuriser CISCO Radius?

Cisco offre un système WLAN qui permet aux administrateurs de restreindre l'access WiFi aux users authentifiés. Cependant, la déclaration suivante me dérange: Utilisez la https://1.1.1.1/login.html sécurisée. …. Une window d'alerte de security s'affiche. Cliquez sur Oui pour continuer. Cette alerte de security est un avertissement que le certificate HTTPS n'est pas valide. D'après ce que […]

Apache 2.2.14: location de localization SSLCAR

Je installe un .crl dans ma configuration apache. Cela ressemble à ceci: VirtualHost par défaut DocumentRoot "web" ServerName example.com SSLEngine on SSLCertificateFile "cert.crt" SSLCertificateKeyFile "key.key" SSLCertificateChainFile "cert.ca-bundle" SSLProtocol -all + SSLv3 SSLCipherSuite SSLv3: + HIGH: + MOYEN Annuaire Ordre nier, autoriser Autoriser de tous SSLCACertificateFile "ClientRootCert.crt" SSLVerifyClient requirejs SSLVerifyDepth 3 SSLCARevocationFile "CRLList.crl" Annuaire VirtualHost Lorsque […]

Nom de domaine personnalisé pour un service hébergé avec SSL

J'ai un service hébergé et j'ai envoyé des noms de domaine aux clients sous la forme clientxyz.ourdomain.com. Maintenant, nous voulons offrir aux clients la possibilité de spécifier leur propre domaine et Alias ​​(CNAME) à nos servers (par exemple, product.clientdomain.com pointe vers clientxyz.ourdomain.com). Le problème concerne SSL: toutes les interactions se font sur https. Le cert […]

Certificat numérique par courrier électronique

Je n'ai pas eu beaucoup à faire avec les certificates numériques. Une société de la 3ème partie request que nous configurions un lien de messagerie sécurisé à l'aide d'un certificate numérique. Je l'ai réduit à l'aide d'une «ID numérique pour un email sécurisé» de VeriSign . La société tierce possède un certificate numérique que je […]

SSL, IIS: un site Web pour plusieurs sous-domaines et un site Web pour le domaine de premier niveau (avec ou sans www.))

J'ai plusieurs sous-domaines qui devraient pointer vers le même site et le domaine de premier niveau devrait indiquer un autre site. Tous ces éléments sont sous SSL. Par exemple: abc.mydomain.com —> Site Web A, def.mydomain.com —> Site Web A, ghi.mydomain.com —> Site Web A, jkl.mydomain.com —> Site Web A mydomain.com —> Site Web B, www.mydomain.com […]

Puis-je avoir HTTPS et HTTP pour une seule instance d'une application?

Je prévois une application Web qui aura son propre server derrière le pare-feu de l'entreprise. Il y aura deux groupes d'users, internes et externes à l'organisation. Les users internes seront situés à l'intérieur du pare-feu aussi bien que le server d'applications et les users externes se trouvent sur Internet. Tous les users seront authentifiés via […]

Lighttpd mod_rewrite et SSL

J'essaie d'empêcher les moteurs de search de passer à travers la version SSL du site, afin d'éviter les problèmes de duplication de contenu et de canonisation. J'ai trouvé l'article excellent suivant: http://www.seoworkers.com/seo-articles-tutorials/robots-and-https.html Le problème est que j'utilise lighttpd, qui ne semble pas avoir la directive RewriteCond, pour limiter la réécriture uniquement à SSL. Quelqu'un peut-il […]

Problèmes de SSL avec les nouveaux CA Root et Intermediate

L'un des certificates racine de notre fournisseur SSL a expiré le 29 décembre 2009. Ils ont un nouveau qui expire en 2029. Malheureusement, le site Web qui utilise le certificate SSL lance une erreur SSL, indiquant que le certificate ne peut pas être vérifié car l'émetteur est inconnu. Après quelques searchs précipitées, nous avons constaté […]

Re-négociation SSL rejetée par le client MS lorsque les keepalives sont désactivés dans Apache

L'un de nos partenaires utilise Microsoft Web Services 2.0 pour se connecter à nos services Web via les Proxies inverses HTTP ApD HTTP 2.0. La ressource à laquelle POSTing requirejs nécessite une authentification ssl client (mutuelle): <Location /SecuredArea> SSLVerifyClient require SSLDepth 10 SSLCACertificatePath /path/to/clientcas SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_S_DN_CN} in { "List", […]

Comment utiliser SSL pour certaines pages et pas pour les autres?

Nous créons une application où nous voulons que tout ce qui suit soit SSL: secure.ourapp.com -> toutes les pages doivent être SSL (cela peut-il être fait avec un Vhost dans apache?) www.ourapp.com/signup -> SSL www.ourapp.com/login -> SSL www.ourapp.com/information -> NOT SSL Donc, ma question est: pouvez-vous mettre SSL sur certaines pages et non sur d'autres? […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.