• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Установка Официально Ssl Сертификата

lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
rinsk сказал(а):
Ну допилят наверное генерацию - но все равно мое имхо, что на фронт-энд надо ставить SSL\TLS proxy. Причем очень желательно что бы он обеспечивал работу других протоколов - IMAP\POP3\SMTP\LDAP\etc...
Нажмите, чтобы раскрыть...
целиком поддерживаю эту точку зрения
мне посоветовали подергать haproxy . бонусом является поддержка балансировки не HTTP трафика. Кто имеет опыт общения с haproxy ?
Нажмите, чтобы раскрыть...
не копал haproxy, туториал по ssl
Ссылка скрыта от гостей
(в части конфигов, а не ОС)


Добавлено: по loadbalance и LDAP пример
Ссылка скрыта от гостей
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
Кто-нить пробовал установить обновление клиента и сгенерить-установить новый сертификат?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
сертификаты генерил и не раз, там все прозрачно...
установка, заморочена (как и все у ИБМ) -
Ссылка скрыта от гостей
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
не.. я не про кейтулс.. а стандартными средствами.. как в старые времена - server certificate admin tool ??
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
а я думаю.. чё эт у мну при попытке всандалить рут сертификат клиент наглухо валится..
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
добавлю сюда
Ссылка скрыта от гостей
про HAProxy
 
Z

Znake

Мы получили сертификаты. в трех файлах - просто их нужно объединить в один через базу certsrv.nsf

Итоговый вариант установки
Ссылка скрыта от гостей


Сиё пришло вместе с сертификатом:
Код: 
Congratulations! Thawte has approved your request for a SSL123 certificate. Your certificate is included at the end of this email.

INSTALLATION INSTRUCTIONS

1. INSTALL CERTIFICATE:
Install the X.509 version of your certificate included at the end of this e-mail.
For installation instructions for your SSL Certificate, go to:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498

** MICROSOFT IIS and TOMCAT USERS
Microsoft and Tomcat users are advised to download a PKCS #7 formatted certificate from the Thawte User Portal:
https://products.thawte.com/orders/orderinformation/authentication.do. PKCS #7 is the default format used by these vendors during installation and includes the intermediate CA certificate.

2. INTERMEDIATE CERTIFICATE ADVISORY:
You MUST install the Thawte intermediate certificates on your server together with your Certificate or it may not operate correctly.

You can get your Thawte Intermediate Certificates at:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1384

3. CHECK INSTALLATION:
Ensure you have installed your certificate correctly at:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555&actp=LIST

4. INSTALL THE THAWTE TRUSTED SEAL:
Additionally, as part of your SSL Certificate Service, you are entitled to display the Thawte Trusted Seal - recognized across the Internet and around the world as a symbol of authenticity, security, and trust - to build consumer confidence in your Web site.

Installation instructions for the Thawte Trusted Seal can be found on the following link:
https://www.thawte.com/ssl-digital-certificates/trusted-site-seal/siteseal_installation.html

Visit the Thawte Support Web site, where you will find a range of support tools to help you:
http://www.thawte.com/ssl-digital-certificates/technical-support/

If you require additional technical support please contact your Reseller.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
это уже обсудили, трабла вовсе с доминошным SSL для кот. нет TLS
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ