Tengo un certificado SSL en formato .p7b que necesito convertir a .pfx. Si intento esto a través de la administración del certificado de Windows, la opción de experto como .pfx está desactivada. Intentando con openssl, he encontrado los siguientes dos comandos para hacer la conversión: openssl...
Estoy aprovisionando mi servidor en DigitalOcean , y aunque obtengo una calificación A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz cuando me conecto a mi sitio, https://www.zandu.biz o https://zandu.biz , recibo un aviso no seguro dentro de Chrome. ¿Cómo puedo...
Estoy tratando de convencer a un cliente de que pague SSL por un sitio web que requiere inicio de sesión. Quiero asegurarme de que entiendo correctamente los principales escenarios en los que alguien puede ver las contraseñas que se envían. Tengo entendido que en cualquiera de los saltos en el...
Quiero crear una verificación nagios de mi sitio web seguro. Todo lo que necesita hacer es iniciar sesión en el sitio con los detalles de inicio de sesión que le paso el script. ¿Alguien sabe de un complemento o script que me permita hacer esto? He intentado usar check_http, pero obtengo éxito...
Me gustaría poner stunnel delante de haproxy 1.4 para manejar el tráfico HTTPS. También necesito stunnel para agregar el encabezado X-Fordered-For . Esto se puede lograr por los "stunnel-4.xx-xforwarded-for.diff" parches desde el sitio web haproxy. Sin embargo, la descripción menciona: Tenga en...
No entiendo la salida de openssl. Ejecutando openssl de la siguiente manera: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null En última instancia, todo está bien porque el certificado de la entidad final se verificó OK: Verify return code: 0 (ok) pero ¿qué pasa con la...
Tengo el privilegio de manejar ~ 5 CSR SSL por semana, verificando su validez antes de pasarlas a nuestra CA para la acción. Utilizo OpenSSL en una máquina Ubuntu para verificar que sean válidos, probando cosas como el nombre correcto de OU, un CN sensible, tamaño de clave> = 2048 bits, etc., ya...
Uno de nuestros socios comerciales nos solicita que usemos un certificado TLS SHA256 para conectarnos a sus API. No estoy seguro de cómo generar estas solicitudes. He usado openssl en el pasado para crear estas solicitudes, pero generó un certificado SSL usando SHa1. ¿Puedo usar openssl para...
Como cualquier otro administrador, estoy trabajando en la solución de Logjam . He actualizado a Apache 2.4.12 y openssl 1.0.2a en mi caja centos 6.6. Cuando inicio apache, veo que aparece este mensaje de error: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not...
cuando lo estoy usando certutildevuelve este error:certutil: function failed: security library: bad database. por ejemplo, no puedo enumerar certificados o claves ¿Cómo puedo arreglar
En el trabajo, tengo un montón de interfaces web que usan HTTP simples o certificados autofirmados (interfaz de gestión del equilibrador de carga, wiki interno, cactus, ...). Ninguno es accesible desde fuera de vlans / redes específicas. Para uso doméstico, uso certificados SSL cacert . Me...
En primer lugar, lo siento por mi mal inglés. Todavía lo estoy aprendiendo. Aquí va: Cuando alojo un único sitio web por dirección IP, puedo usar SSL "puro" (sin SNI), y el intercambio de claves se produce antes de que el usuario incluso me diga el nombre de host y la ruta que desea recuperar....
Estoy tratando de habilitar SSL en un servidor usando un certificado de 123-reg pero sigo recibiendo este error: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL...
¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados:
Tengo configurado un Puppet Master / Agent, y he firmado con éxito el certificado del agente en el master. Sin embargo, cuando corro puppet agent --testme sale un error que se ve así: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1...
Como me gustaría establecer el atributo "debe grapar" en mis certificados SSL, estaba investigando para descubrir si todos mis servicios son compatibles con el grapado OCSP. Hasta ahora descubrí que Apache hace lo que pude confirmar usando SSLLabs.com. Pero aparte de eso, no pude confirmar si mis...
Estoy usando openssl en Mac OS X 10.9 para generar un certificado autofirmado para los Servicios de escritorio remoto de Windows Server. Usando el siguiente comando puedo generar el certificado, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Sin...
Por ahora no he usado SNI con nginx todavía. Pero como los grupos de direcciones IP están bastante llenos y el soporte comercial de XP está a punto de cesar (finalmente), estoy pensando en convertir algunos sitios a SNI. Soy consciente de las limitaciones y dificultades generales que pueden surgir...
Situación: huéspedes del hotel que intentan acceder a Internet a través de nuestro portal cautivo. Problema: Google, Yahoo y ahora más y más sitios que redirigen todas las páginas de inicio a HTTPS para que los invitados reciban un error de Certificado cuando los redirigimos a nuestra página de...
Tengo una pregunta que surgió de alguna manera en diferentes preguntas, pero aún no puedo encontrar la solución. Mi problema es que estoy alojando un sitio en Apache 2.4 en Debian con SSL e Internet Explorer 7 en Windows XP muestra Internet Explorer cannot display the webpage Solo tengo UN...