ssl » /blog

Posts Tagged ‘ssl’

Como configurar ssl 256 bits no IIS 6

terça-feira, setembro 13th, 2011

Por padrão o IIS 6 faz criptografia do SSL em 128 bits

para aumentar para 256, faça os seguintes passos

1) Instale o seguinte hotfix da microsoft:

http://support.microsoft.com/kb/948963

O download direto pode ser feito nesse link ou nesse

2) Abra o regedit.exe, vá até a seguinte chave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

No registro AES 128/128 crie um novo registro com o valor DWORD, coloque o nome de “enabled”, configure com o valor 0 para ele, isso fará com que o AES 128 seja desabilitado.

3) Reinicie o IIS e faça um novo teste

Fonte: http://blogs.msdn.com/b/asiatech/archive/2009/11/11/how-to-use-256-bit-ssl-in-iis-6-0.aspx

Leave your comment »

Posted in Windows, iis

ssl_error_rx_record_too_long

segunda-feira, fevereiro 7th, 2011

Falha na conexão segura

Ocorreu um erro durante uma conexão com www.lubelli.com.

O SSL recebeu um registro que excedia o comprimento máximo permitido.

(Código do erro: ssl_error_rx_record_too_long)

* A página que você está tentando abrir não pode ser exibida porque a autenticidade dos dados recebidos não pôde ser comprovada.

* Por favor, contate os responsáveis pelo site para informá-los sobre este problema. Você também pode usar comando localizado no menu Ajuda para reportar o site como incompatível.

WHAT FUCK IS THIS???

Então, depois de apaganhar um pouco com esse pau de ssl, descobri que o problema é por causa que o servidor não está ouvindo a porta 443 do ssl, ou ele não tá configurado no vhost do servidor, no meu caso, ele tava configurado com a porta 80, alterei pra 443 e o negócio saiu bombando.

1 Comment »

Posted in Apache

Tags: ssl

Gerar chave CSR de 2048 bits com openssl

quinta-feira, janeiro 21st, 2010

Executa isso na shell, barbada:

openssl req -new -nodes -newkey rsa:2048 -keyout dominio.com.br.key -out dominio.com.br.csr

Leave your comment »

Posted in Linux

Tags: openssl ssl

Exportando/convertendo arquivos de certificados SSL

quarta-feira, outubro 28th, 2009

Nunca mais me encomodo com isso, seguinte, no servidor linux, quando tu gera um certificado, é preciso o arquivo .key, que é a chave do certificado para aquele servidor, e o arquivo .crt, que é o arquivo do » More: Exportando/convertendo arquivos de certificados SSL

Leave your comment »

Posted in Linux, Utilidades, Windows

Tags: certificado de segurança ssl