服务器 Gind.cn

Articles of ssl

思科CVE-2014-0224漏洞

我们有一个Cisco RV-042小型企业路由器,我们的PCI扫描标记为CVE-2014-0224(CCS Injection / Man-in-the-middle)。 这似乎是另一个OpenSSL漏洞。 我们有最新的固件(2014年4月)安装,但不能永远等待思科修复。 所以我有几个问题: 1)有一个选项来禁用路由器上的SSL。 有谁知道这是什么效果? 这只会影响networkingpipe理员,或者VPN也会受到影响? 2)思科似乎已经在支持他们的产品方面陷入悬崖峭壁。 你有什么替代scheme可以提供定期的固件更新(特别是PCI /安全相关的问题),并且对他们的产品有很好的支持?

IIS8.5上的SSL – 使用指定的URL,但localhost导致ERR_CERT_COMMON_NAME_INVALID

我有运行Win Server 2K12 R2的IIS8.5。 我有一个有效的SSL证书注册到服务器的名称foo.domain.com : 我已经configuration我的网站的绑定使用https与此证书: 与https://foo.domain.com交谈时,我可以成功地与网站通话,但是在使用https://localhost.com或https://127.0.0.1时无法成功通话: 我需要做些什么才能在本地主机上成功通信? 我努力了: 创build一个自签名证书并试图使用它,但是我不能在同一个网站上使用两个证书。 使用自签名的localhost禁用我通过foo.domain.com进行通信的能力 我还没有: 试图通过mmc.exe certmgr.msc手动应用中间COMODO证书。 由于我目前的设置是对外工作,我不相信这是问题。 修改主机文件redirect本地主机到foo.domain.com

Nginx SSL证书服务于parsing服务器IP的所有服务器名称

鉴于我在DNS中configuration了2个子域名(所以ping和我的服务器的IP地址都答复)和这些子域名我有2个不同的TLS证书。 我这样configurationnginx: # If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the # scheme used to connect to this server map $http_x_forwarded_proto $proxy_x_forwarded_proto { default $http_x_forwarded_proto; '' $scheme; } # If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any # Connection header that may have been passed to this server map […]

Nginx + WordPress + SSL +非www + W3TC vhostconfiguration文件问题

我有一个关于我的服务器块的问题,只有在https上运行的WordPress站点,使用nginx和W3TC浏览器caching。 环境: Ubuntu – 14.04LTS nginx – 1.4.6 PHP – 5.5.9 mysql – Ver 14.14 Distrib 5.5.41 我的问题如下: “地点”部分的顺序是否重要? W3TC块的顺序是否重要? 我已经看到一些“ssl”放在listen指令中,而不是使用“ssl on”。 以后 – 这有什么关系吗? 我处理www =>非www在顶端的服务器块,但我没有明确解决http://domain.com => https://domain.com (强制SSL) – 但它不知何故是这样做的我。 任何想法为什么这是工作,即使我没有告诉它? 我很高兴它的工作,我只是想明白为什么它的工作。 任何其他一般的build议,也赞赏。 谢谢! 虚拟主机configuration: 服务器{server_name www.domain.com; 重写^(。*)https://domain.com$1永久; } server {listen 443 default_server; server_name domain.com; root /usr/share/nginx/html/domain.com; index index.php index.html index.htm; #BEGIN W3TC […]

更新根CA证书后的Firefox sec_error_unknown_issuer

对于我们的企业networking,我们使用一个内部CA,它直接签署一些Intranet服务器证书。 现在,根证书即将到期。 我试着用下面的OpenSSL命令来更新它: openssl req -new -x509 -days 123 -key root.key -out root.crt 我从我的电脑中删除了旧的证书,并安装了新的证书。 Windows / IE,Chrome和Opera似乎没有问题,但Firefox不会接受它。 试图访问内部网服务器给我sec_error_unknown_issuer错误,指出没有链提供。 我把我的手指search到了骨头,但唯一的答案是我能find的是中间证书从服务器configuration丢失。 但在我的情况下,没有中间的CA! 为什么Firefox不能将服务器证书链接到新的根目录? 所有其他浏览器似乎能够,甚至公开openssl verify说,一切正常。 有任何想法吗?

Exchange 2013 SSL证书需要哪些子域名?

我需要为Exchange 2013服务器订购SSL证书。 我打算从Comodo Group Inc订购UC证书 。 我知道我需要在订购时指定下面的子域名: 自动发现。 邮件。 是否还有其他需要为Exchange 2013服务器指定的子域名? 我问,因为UC证书允许3个子域名,所以这导致我认为我错过了一个。

Postfix(Ubuntu 14.04)SSL证书不同 – 任何真正担心的事情?

我有一个运行Postfix的Ubuntu 14.04服务器 – 通过外部主机(Mandrill)发送邮件。 我没有发送电子邮件的问题 – 但(在禁用TLS之前 – 这似乎没有引起任何问题) – 每发送一封邮件我会得到错误 – postfix / postfix脚本[4557]:警告:/var/spool/postfix/etc/ssl/certs/ca-certificates.crt和/etc/ssl/certs/ca-certificates.crt不同 由于禁用TLS,发送电子邮件时不再发出警告(不是提示),而是在启动服务(以及计划的cron服务检查)时看到。 服务器托pipe多个域 – 但仅从一个发送电子邮件。 看起来很明显的解决办法是将证书文件复制到Postfix目录(除了需要移动的.crt之外,还会喜欢提醒哪些文件!)? 或者这是一个警告,我真的不必担心? 任何帮助非常感谢。 理查德。

服务器证书不包含与服务器名称匹配的ID

我们的服务器昨天升级了,所以它现在有一个更新的Ubuntu,Apache 2.4.10,PHP等。我把所有的东西都回来了,Apache开始抱怨我的configuration。 服务器托pipe使用通配符为不同客户提供dynamic内容的站点,并为这些客户提供针对不同服务的3个通配符证书。 具有通配符的configuration的一部分如下所示: <VirtualHost *:80> ServerName *.dashboard.example.com ServerAlias *.dashboard.example.com RewriteEngine On RewriteCond %{HTTP_HOST} ^(.+)\.dashboard.example\.com$ RewriteRule ^/(.*)$ https://%1.dashboard.example.com/$1 [R=302,L] </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] ServerName *.dashboard.example.com ServerAlias *.dashboard.example.com DocumentRoot /var/www/dashboard.example.com/web <Directory /> AllowOverride All Options -Indexes +MultiViews +FollowSymLinks Order Deny,Allow Allow from all </Directory> ErrorLog /var/log/apache2/dashboard.example.com-error.log CustomLog /var/log/apache2/dashboard.example.com-access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/bundle_wc_dashboard_example_com.crt SSLCertificateKeyFile /etc/ssl/certs/wildcard_dashboard_example_com.key […]

gitlab SSLconfiguration/证书validation失败

我有我自己的gitlab服务器,现在使用letsencrypt SSL证书进行保护。 现在,我想通过packagist发布一些软件包。 但是当我在packagist中inputgit仓库URL时,我得到了以下错误信息(更改了URL): Uncaught Exception: [RuntimeException] Failed to execute git clone –mirror 'https://url.de/gituser/repository.git' '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository' Cloning into bare repository '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository'… fatal: unable to access 'https://url.de/gituser/repository.git': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 每个浏览器接受证书。 但不是composer php/包装师。 任何想法为什么?

DL380 G6 iLO2:升级SSL连接

我有安装了ILO 2.29的HP DL380 G6。 现在,在将证书升级为AD签名后(为了摆脱讨厌的警告),我们被困在最后一个,只在Google Chrome上显示: ERR_SSL_BAD_RECORD_MAC_ALERT 经过进一步的阅读,似乎Google Chrome对ILO2系统使用的SHA-1encryption不太满意。 有没有办法解决这个问题? 也就是说我可以强迫ILO2使用比SHA-1更好的东西吗? 完整的证书转储是: X509 Certificate: Version: 3 Serial Number: 1d0000000b85713cc29f4595d000000000000b Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Issuer: CN=Home Inc. DC=home DC=testdomain DC=be Name Hash(sha1): 6f322c596a075803d1048b64a5ad768e559a7891 Name Hash(md5): 74b4d5246bbea846ed7393ccd7292041 NotBefore: 6/19/2016 8:36 PM NotAfter: 6/19/2018 8:36 PM Subject: CN=HP-ILO OU=SERVERS O=testdomain L=shoo S=shoo […]
Intereting Posts
后缀:FQDN临时查找失败 恢复数据库到一个时间点不起作用 如何在一个方向上“静音”TCP连接? 我的VLAN 1是否存在安全风险? Windows Nano服务器可以运行SQL服务器吗? ESXi 4.1:如何使用大于2 TB的iSCSI LUN? 哪个(PHP?)框架用于带有AJAX的SOAP前端 Apache仅针对特定用户显示默认页面 Mysql崩溃,不会启动 关于“最近的病毒和反病毒战略趋势”研讨会要求的内容的build议 ASP.Net应用程序在磁盘空间不足时不能再写入数据库 错误19(0x13)使用Syncrepl复制OpenLDAP HAProxy前端 将Hyper-V群集升级到2012年 在生产服务器上收缩分区