Arquivo da tag: ssl

Importar certificado (.cer) por linha de comando no Windows

O comando é o seguinte certutil -addstore -enterprise -f "CA" "C:\certificado.cer"certutil -addstore -enterprise -f "CA" "C:\certificado.cer" -addstore para adicionar um certificado -enterprise para adicionar o certificado a nível de computador, e não somente ao usuário -f para forçar substituição “CA” … Continue lendo

Publicado em Windows | Com a tag , | 5 comentários

Criptografia obsoleta ou moderna no Chrome

Ter a configuração de criptografia moderna no Chrome, não significa que ela seja a ideal para a configuração do SSL, pois habilitando o diffie-hellman(DH) faz com que o Chrome exiba criptografia moderna, mas o DH é considerado inseguro. Um exemplo … Continue lendo

Publicado em iis, SSL | Com a tag | Deixar um comentário

Chaves no windows 2012 para configuração de SSL

A configuração de ssl cipher, o ordenamento delas, ficam na chave HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 Já a configuração para habilitar ou desabilitar determinadas cipher, hashes, keys exchange e protocolos para SSL ficam na chave HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL Esse site me ajudou a configurar de uma … Continue lendo

Publicado em iis, SSL, Windows | Com a tag , , , | Deixar um comentário

Exportando chave de uma solicitação de SSL no windows

Para pegar a chave privada(private key) de uma solicitação de ssl no windows,  exporte ela no gerenciador de ssl em certificados > solicitações de registro de certificado > certificados, o comando é o seguinte openssl pkcs12 -in REQUEST.pfx -out PRIVATEKEY … Continue lendo

Publicado em iis, Windows | Com a tag , , , | Deixar um comentário

Como configurar ssl 256 bits no IIS 6

Por padrão o IIS 6 faz criptografia do SSL em 128 bits para aumentar para 256, faça os seguintes passos 1) Instale o seguinte hotfix da microsoft: http://support.microsoft.com/kb/948963 O download direto pode ser feito nesse link ou nesse 2) Abra … Continue lendo

Publicado em iis, Windows | Com a tag , , | Deixar um comentário

ssl_error_rx_record_too_long

Falha na conexão segura Ocorreu um erro durante uma conexão com www.lubelli.com. O SSL recebeu um registro que excedia o comprimento máximo permitido. (Código do erro: ssl_error_rx_record_too_long) *   A página que você está tentando abrir não pode ser exibida porque … Continue lendo

Publicado em Apache | Com a tag | 2 comentários

Gerar chave CSR de 2048 bits com openssl

Executa isso na shell, barbada: openssl req -new -nodes -newkey rsa:2048 -keyout dominio.com.br.key -out dominio.com.br.csr

Publicado em Linux | Com a tag , | Deixar um comentário

Exportando/convertendo arquivos de certificados SSL

Nunca mais me encomodo com isso, seguinte, no servidor linux, quando tu gera um certificado, é preciso o arquivo .key, que é a chave do certificado para aquele servidor, e o arquivo .crt, que é o arquivo do

Publicado em Linux, Utilidades, Windows | Com a tag , | 1 comentário