Архив рубрики: Безопасность

easy rsa: CRL и отзыв сертификатов

В easy rsa отозвать сертификат безопасности можно внеся его в специальный список, который затем копируется на сервер с OpenVPN. easy rsa применяется чаще всего именно с ПО для организации защищенного соединения по небезопасной сети (про easy-rsa).

Читать далее

Wildcard SSL сертификат

wildcard SSL сертификат подходит для доменного имени и всех поддоменов. Одни и те же файлы сертификата, цепочки доверия и приватного ключа могут быть прописаны в виртуальных хостах неограниченного количества сайтов на разных машинах.

Читать далее

Web proxy server

Web proxy server — машина в сети с публичным IP адресом, к которой можно установить соединение и через которую в дальнейшем осуществлять все запросы к сетевым ресурсам.

Это HTTP или SOCKS прокси.

Читать далее

iptables правила и политики

При работе с iptables посмотреть правила посмотреть правила можно несколькими способами. Во всех случаях понадобятся привилегии суперпользователя поскольку iptables — это модуль  ядра и рядовые системные пользователи работать с ним не могут.

Читать далее

Соответствие ключа SSL сертификату

Одной из частых причин неподключающегося SSL является неполное соответствие ключа SSL сертификату. Однотипные файлы на сервере с большим количеством сайтов часто путаются, иногда из-за ошибки на стороне сертификационного центра с сертификатом присылается посторонний ключ.

Читать далее