Tag: ssl certificatee

Certificat SSL, plusieurs servers et DNS

Nous avons deux servers dans différents sites physiques. Ils seront configurés dans un cluster afin que les informations puissent être transférées entre eux. Les noms d'hôtes du server sont les suivants: server1.domainname.com – Emplacement 1 server2.domainname.com – Emplacement 2 Nous voulons alors avoir un autre nom DNS qui résoudra les servers respectifs en fonction de […]

SFTP – nom d'user / mot de passe au lieu de cert (vsFTPd)

Est-il possible de configurer vsFTPd ou autre server à utiliser (1) SFTP sur le port 22 (2) soit chiffré, mais ne nécessite qu'un nom d'user et un mot de passe. Quel est l'équivalent "https" dans le monde SFTP. Je ne veux pas copyr un cert à chaque machine qui doit appeler dans mon server. Existe-t-il […]

La page d'avertissement SSL comprend d'autres ressources qui ne sont pas sécurisées

J'ai deux pages Web assises sur des servers identiques https://cupstelaviv.com/index.html https://app.cupsapp.com/index.html Ils sont tous deux assis sur des servers identiques (certificate SSL différent) Le second me donne un avertissement SSL Votre connection à app.cupsapp.com est cryptée avec un encryption de 256 bits. Cependant, cette page comprend d'autres ressources qui ne sont pas sécurisées. Ces ressources […]

Le certificate d'InstantSSL n'est pas différent d'un certificate auto-signé sous Nginx avec une adresse IP accessible

J'ai commandé un certificate ssl à partir d'InstantSSL et obtenu la paire suivante de files: my_ip.ca-bundle, my_ip.crt J'ai également précédemment généré ma propre key et les files crt en utilisant openssl. J'ai concatiné tous les files crt: chat my_previously_generted.crt my_ip.ca_bundle my_ip.crt> chained.crt Et configuré nginx comme suit: server { … listn 443; ssl on; ssl_certificatee […]

Exchange 2010 – Erreur de certificate sur les connections internes Outlook 2013

J'ai un Exchange 2010 et Outlook 2003. Le server d'échange dispose d'un certificate SSL slider installé * .domain.com (pour utilisation avec autodiscover.domain.com et mail.domain.com). Le fqdn local du server Exchange est exch.domain.local. Avec cette configuration, il n'y a pas de problème. Maintenant, j'ai commencé à mettre à niveau tous les Outlook 2003 vers Outlook 2013 […]

Comment redirect de FR vers COM lors de l'utilisation de HTTPS

J'ai deux domaines: my-domain.com et my-domain.fr Je souhaite redirect le trafic comme suit: my-domain.com:80 -> my-domain.com:443 my-domain.fr:80 -> my-domain.com:443 my-domain.fr:443 -> my-domain.com:443 J'ai choisi d'utiliser uniquement .com, est-ce que j'ai raison? Je suppose oui. Parce que je dois seulement gérer un certificate: le .COM. Mon / etc / apache2 / sites-available / default : NameVirtualHost […]

AWS dessert toujours le certificate expiré même après avoir associé un nouveau avec l'équilibreur de charge

J'ai une application Web sur AWS à https://demo.titusgt.com avec un certificate AWS Certificate Manager (ACM). Il fonctionnait bien, affiché comme site sécurisé dans les browsers, jusqu'à ce que mon certificate expire. Du document AWS, j'ai compris que les certificates ACM devraient être automatiquement renouvelés, mais cela ne s'est pas produit. Je suis donc allé de […]

Nginx ne redémarre pas après avoir ajouté ssl

J'ai ajouté quelques modifications à ma root@mypage:/etc/nginx/sites-available/default Lorsque je fais le sudo service nginx restart le server renvoie cette erreur: le Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. Job for nginx.service failed because the control process exited with error code. See […]

Comment créer un certificate SSL autonome qui utilise TLS?

Après avoir mis à niveau Apache et PHP vers la dernière version sur Ubuntu 12.01 LTS, les sites SSL sont devenus inaccessibles, indiquant l'erreur, "ssl_error_no_cypher_overlap". J'ai essayé de générer un nouveau certificate SSL auto-signé en utilisant openssl req -x509 -nodes -days 1826 -newkey rsa:2048 -keyout apache_x509_RSA-2048_days-1826_013115.key -out apache_x509_RSA-2048_days-1826_013115.crt Mais quand je cours: /etc/ssl/our_certs# sslscan –no-failed […]

Installer le certificate godaddy ssl sur amazon ec2

Je suis novateur dans la configuration du certificate ssl et csr, je veux utiliser le nom de domaine ip public au nom de ssl. J'ai créé un file csr à l'aide de la command et de l'information suivantes openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr Generating a 2048 bit RSA private key […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.