Задача – настроить HTTPS для сайта в Azure. Кратко – о типах сертификатов. базовый сертификат – сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например – rtfm.co.ua; wildcard сертификат – содержит “*” в записи CN для уровня субдоменов домена; например – сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua – www.rtfm.co.ua,… Читать далее »
В связи с продлением нашего wildcard-сертификата – необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того – в сертификате используются SAN (Subject Alternative Name) – и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки – либо настроить OpenSSL.
По сути сертификат X.509 – это цифровой документ, который был зашифрован и/или имеет цифровую подпись согласно RFC 5280. Фактически термин сертификат X.509 как правило подразумевает сертификат IETF’s PKIX и профайл CRL стандарта X.509 v3, который описывается в RFC 5280, более широко известный как PKIX – Public Key Infrastructure (X.509). Расширения файла X509 Первое, с чем необходимо разобраться – это чем является каждый из типов расширений,… Читать далее »
Имеется веб-интерфейс Kibana и NGINX, настроенные по статье CentOS: установка Elasticsearch + Logstash + Kibana (ELK). Требуется ограничить доступ только по HTTPS. Создаём приватный ключ сервера: # cd /var/pki/tls # openssl genrsa -out private/logger.domain.com.key 2048 Generating RSA private key, 2048 bit long modulus …………………………………………….+++ ……………….+++ e is 65537 (0x10001)
Во время выполнения API запроса с помощью модуля requests – возникает ошибка: RDS Cloudlibrary module started at 31, Aug 2015 at 16:08:37 Task have Done status: NG-5859 URL variable not found, will default – https://www.dev.domain.com/cloudlibrary/ Removing MATH_DLL via https://www.dev.domain.com/cloudlibrary/data/488fe16f-bb89-4cc0-b972-c8b9044dc7ed Traceback (most recent call last): … File “C:RDSmanagerlibexternalrds_clc.py”, line 92, in cloud_delete data_delete = self.session.delete(url) … requests.exceptions.SSLError:… Читать далее »
Пример настройки выполняется на: # httpd -version Server version: Apache/2.2.29 (Unix) Server built: Mar 12 2015 03:50:17 # cat /etc/system-release Amazon Linux AMI release 2015.03 Создание ключей Устанавливаем необходимые пакеты: # yum install mod_ssl openssl # cd /etc/httpd # mkdir ssl
В примере будем использовать бесплатный SSL-сертификат от Comodo, получить его можно тут>>>. Процедура заказа и установки платного (коммерческого) сертификата – практически та же самая, не считая деталей при оформлении заказа. Создание Private Key сервера и .CSR – запроса на получение сертификата Для начала – создаём сертификат, который мы будем использовать в нашем приложении:
Для анализа пакетов SSL есть отличный инструмент – SSLDUMP. Страница разработчика – http://ssldump.sourceforge.net. Установка и примеры выполняются на: # uname -ro FreeBSD 9.0-RELEASE-p3 Установка ssldump Не забываем обновить порты: # portsnap fetch update
Задача – импортировать все данные из хранилища формата .JKS в формат .PEM. Сначала – перенесём данные в формат PKCS12 с использованием утилиты keytool, с помощью которой и выполнялось создание и наполнение хранилища .JKS и сохраним всё в файл с расширением .p12: # keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias… Читать далее »
Что такое TLS можно почитать тут>>>. Наша задача – обеспечить шифрование между LDAP-сервером и его клиентом – phpLdapAdmin. Хотя они и работают в данном случае на одном хосте – но даже в таком случае это имеет смысл, особенно – если на сервере имеются учётные записи для других пользователей с доступом к консоли. Почему – будет… Читать далее »