Inscripciones getagged como SSL

mod_gnutls antes del muro llevado

de de modo escrito & de modo quitado bajo la administración, Hosting, Internet, IT, Linux, sitio web.

Desde algún tiempo (varios meses ya) apuesto debido a SNI (el servidor el nombre Indication) en mod_gnutls en vez de mod_ssl, para que pueda utilizar varios SSL VHosts en IP. Ahora se ha atragantado ayer sin embargo mod_gnutls en su Cache bajo/var/cache/apache2/gnutls_cache que tenía algunas consecuencias desagradables. El medir con corredera masivo de “PANIC: fatal region error detected; run recovery” en [...] Massives Loggen von “PANIC: fatal region error detected; run recovery” in [...]

mod_ssl sustituye por mod_gnutls en Apache2

de de modo escrito & de modo quitado bajo la administración, Linux, Windows.

Con eso en Debian Lenny instalan sólo el paquete de "libapache2 mod gnutls": aptitude install el libapache2 mod gnutls a2enmod gnutls a2dismod ssl/etc/apache2/ports.conf editan: <IfModule mod_gnutls.c> listas 443 intercertificados </IfModule> / Intermediate certificados simplemente del SSL certificado cuelgan:  # cat www.commander1024.de.crt sub.class1.server.ca.pem> www.commander1024.de.pem SSL-Vhosts reescriben: #   SSLCertificateFile   /etc/apache2/ssl/www.commander1024.de.crt #   SSLCertificateKeyFile [...] <IfModule mod_gnutls.c> Listen 443 </IfModule> Zwischenzertifikat / Intermediate Zertifikate einfach an das SSL-Zertifikat anhängen:   # cat www.commander1024.de.crt sub.class1.server.ca.pem > www.commander1024.de.pem SSL-Vhosts umschreiben: #    SSLCertificateFile    /etc/apache2/ssl/www.commander1024.de.crt #    SSLCertificateKeyFile  [...]

OpenSSL Cheat Sheet

de de modo escrito & de modo quitado bajo la administración, Hosting, IT, Linux, sitio web, Windows.

Algunas OpenSSL órdenes que facilitan enormemente trato con validen y Zerfikaten auto-certificado. Puede ser utilizado también con mucho gusto como referencia ;-) Un SSL llave producen. El número al fin indica la fuerza de llave: openssl genrsa el MYDOMAIN.COM.key 2048 pasado de moda la elaboración de Certificate Signing Request (CCertificate Signing Request (CSR). Éste puede ser entregado a la producción del certificado en (validen) Reseller: openssl [...] Die Zahl am Ende gibt die Schlüsselstärke an: openssl genrsa -out MYDOMAIN.COM.key 2048 Erstellen eines Certificate Signing Request (CSR). Dieser kann zur Erzeugung des Zertifikats bei einem (validen) Reseller eingereicht werden: openssl [...]