• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Установка Официально Ssl Сертификата

lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 948
609
BIT
252
rinsk сказал(а):
Ну допилят наверное генерацию - но все равно мое имхо, что на фронт-энд надо ставить SSL\TLS proxy. Причем очень желательно что бы он обеспечивал работу других протоколов - IMAP\POP3\SMTP\LDAP\etc...
Нажмите, чтобы раскрыть...
целиком поддерживаю эту точку зрения
мне посоветовали подергать haproxy . бонусом является поддержка балансировки не HTTP трафика. Кто имеет опыт общения с haproxy ?
Нажмите, чтобы раскрыть...
не копал haproxy, туториал по ssl
Ссылка скрыта от гостей
(в части конфигов, а не ОС)


Добавлено: по loadbalance и LDAP пример
Ссылка скрыта от гостей
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
Кто-нить пробовал установить обновление клиента и сгенерить-установить новый сертификат?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 948
609
BIT
252
сертификаты генерил и не раз, там все прозрачно...
установка, заморочена (как и все у ИБМ) -
Ссылка скрыта от гостей
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
не.. я не про кейтулс.. а стандартными средствами.. как в старые времена - server certificate admin tool ??
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
а я думаю.. чё эт у мну при попытке всандалить рут сертификат клиент наглухо валится..
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 948
609
BIT
252
добавлю сюда
Ссылка скрыта от гостей
про HAProxy
 
Z

Znake

Мы получили сертификаты. в трех файлах - просто их нужно объединить в один через базу certsrv.nsf

Итоговый вариант установки
Ссылка скрыта от гостей


Сиё пришло вместе с сертификатом:
Код: 
Congratulations! Thawte has approved your request for a SSL123 certificate. Your certificate is included at the end of this email.

INSTALLATION INSTRUCTIONS

1. INSTALL CERTIFICATE:
Install the X.509 version of your certificate included at the end of this e-mail.
For installation instructions for your SSL Certificate, go to:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498

** MICROSOFT IIS and TOMCAT USERS
Microsoft and Tomcat users are advised to download a PKCS #7 formatted certificate from the Thawte User Portal:
https://products.thawte.com/orders/orderinformation/authentication.do. PKCS #7 is the default format used by these vendors during installation and includes the intermediate CA certificate.

2. INTERMEDIATE CERTIFICATE ADVISORY:
You MUST install the Thawte intermediate certificates on your server together with your Certificate or it may not operate correctly.

You can get your Thawte Intermediate Certificates at:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1384

3. CHECK INSTALLATION:
Ensure you have installed your certificate correctly at:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555&actp=LIST

4. INSTALL THE THAWTE TRUSTED SEAL:
Additionally, as part of your SSL Certificate Service, you are entitled to display the Thawte Trusted Seal - recognized across the Internet and around the world as a symbol of authenticity, security, and trust - to build consumer confidence in your Web site.

Installation instructions for the Thawte Trusted Seal can be found on the following link:
https://www.thawte.com/ssl-digital-certificates/trusted-site-seal/siteseal_installation.html

Visit the Thawte Support Web site, where you will find a range of support tools to help you:
http://www.thawte.com/ssl-digital-certificates/technical-support/

If you require additional technical support please contact your Reseller.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 948
609
BIT
252
это уже обсудили, трабла вовсе с доминошным SSL для кот. нет TLS
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ