Articles of tls

Outlook 2010 commence soudainement la découverte automatique et le journal des events montre l'erreur du schannel 36887

Nous sums en train d'exécuter et plutôt un petit réseau de domaine utilisant un SBS 2003 et Exchange 2003 sur le côté du server et les outlook 2010 sur les clients. Cette installation fonctionne assez bien depuis quelques années maintenant et n'a pas été modifiée récemment, en plus d'installer des mises à jour de security. […]

Renegociation de Nginx TLS

Notre server Web a récemment échoué à un test de conformité PCI en raison de l'existence d'une «vulnérabilité à la renégociation de session TLS» (CVE-2009-3555). Cependant, je ne sais pas si ces résultats sont corrects. Nous utilisons nginx version 1.6.2, avec openssl version 1.0.2. Pour autant que je sache que toute sorte de renégociation est […]

Comment configurer HAProxy pour utiliser SNI pour les backends compatibles SSL?

J'ai plusieurs servers Web backend qui ont plusieurs vhosts et je veux utiliser HAProxy devant eux. Il ne semble pas que HAProxy envoie le nom d'hôte dans la connection TLS aux servers backend. Voici un exemple de la configuration du backend: backend app_cluster balance roundrobin server app1 host1.com:443 ssl no-sslv3 server app2 host2.com:443 ssl no-sslv3 […]

IIS 7.5 FTPS cesse de fonctionner lors de la désactivation de TLS 1.0

Essayer d'get un server Windows 2008 R2 aux dernières normes PCI, qui nécessitent la désactivation de TLS 1.0 FTPS cesse de fonctionner une fois que TLS 1.0 est désactivé. TLS 1.1 et 1.2 sont activés et tous les autres éléments SSL (RDP et sites Web) fonctionnent correctement avec TLS 1.1 ou 1.2. Nos clients utilisent […]

Les certificates ne fonctionnent pas de manière optimale avec NGINX

J'ai un server NGINX test qui se comporte de manière étrange avec des certificates. J'ai compilé NGINX 1.9.1 et personnalisé openssl-1.0.2a sur un server Ubuntu 14.04. $ nginx -V nginx version: nginx/1.9.1 built by gcc 4.8.2 (Ubuntu 4.8.2-19ubuntu1) built with OpenSSL 1.0.2a 19 Mar 2015 TLS SNI support enabled Compilation NGINX: sudo ./configure –prefix=/etc/nginx –conf-path=/etc/nginx/nginx.conf […]

Le server Apache choisit TLS1.2 pour toute request, même lorsque TLS1.2 est désactivé dans IE9 / Windows7

Voici mon protocole ssl apache et la configuration de chiffrement SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:-SSLv2:!ADH Lorsque testé sur IE9 avec la checkbox TLS1.2 vérifiée dans les parameters du browser, le protocole ssl et la suite de chiffrement pour la requête sont enregistrés comme TLSv1.2 DHE-RSA-AES256-GCM-SHA384 dans ssl_request_log. Lorsque je désactive TLS1.2 dans IE9, […]

Exchange 2010 rejetant Amazon SES TLS avec UntrusedRoot

En raison de notre configuration du réseau, lorsque nous avons déménagé notre activité l'année dernière, nous avons changé Exchange 2010 pour utiliser AWS SES pour relayer nos courriels sortants . Cela a fonctionné assez bien jusqu'à hier, lorsque Exchange a commencé à ne pas faire la connection TLS à SES avec cette erreur dans les […]

Plusieurs certificates SSL dans Apache avec des clients utilisant des certificates différents

Notre configuration est comme celle-ci. Les services SOAP sont exposés et les clients envoient des requêtes aux points d'extrémité SOAP. Chaque noeud fournit les services SOAP. Il peut y avoir un ou plusieurs noeuds (maximum 6) en tant que cluster. Plusieurs clients peuvent contacter le système. DdddMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMYYYYYYYAlAAAYYYYAlAAYYYAlAAYYYYAlTRHMMMMLYYTAladyAYYYAlAAYYYYAlAAYYYAlAAYYYYAlAAYYYYAlAAYYYYAlAAYYYYAlAAYYYYAlAAYYYTRAAGGMMMAY AlAAYYYAlAAAAAAAAAAAA SEGmMREMMMMMMMMMMMMMMMMMM Apache avec tomcat est utilisé pour […]

nginx sur debian wheezy et TLS> 1.0?

Bonjour, j'ai déjà cherché quelques heures, mais je n'ai trouvé que des solutions, où elles avaient utilisé des versions plus anciennes de nginx / openssl. Mon problème est: Comment puis-je activer TLSv1.2 dans nginx de cette façon, le client se connecte via TLSv1.2. Les clients ne se connecteront qu'avec TLSv1.0 (Browser / openssl -connect ) […]

Squid proxy incapable d'utiliser LDAP / S sur CentOS 6

J'ai configuré le proxy Squid pour m'authentifier sur Active Directory. Avec LDAP simple, tout fonctionne comme prévu. Cependant, lorsque j'essaie d'utiliser LDAP / S, je reçois ces messages d'erreur: p11-kit: le path de la statistique n'a pas été possible: /etc/pki/ca-trust/source/anchors/MyCA.crt p11-kit: le path de la statistique n'a pas été possible: / etc / pki / […]