SSL сертификат для Postfix

Create a root private key: # openssl genrsa -out rootCA.key 2048 Change permissions of this private key to 400: # chmod 400 /usr/share/ssl/certs/postfix/rootCA.key Create self-singed root certificate: # openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem With the following data (change information to required): Country Name (2 letter code) [AU]:XX State or …

Continue reading ‘SSL сертификат для Postfix’ »

SSL/TLS тесты

How to check your secure connection In order to check your mail server connectivity over SSL/TLS, the online checkers listed below can be used. You need to specify the server hostname and port number or an existing email account and run the test. SSL-Tools: https://ssl-tools.net/mailservers CheckTLS: https://www.checktls.com/index.html MXToolbox: https://mxtoolbox.com/diagnostic.aspx High-Tech Bridge: https://www.htbridge.com/ssl

Apache24 + SSL и redirect http to https

1. Создание сертификата Создаем папку для сертификатов и переходим в нее: pwd /usr/local/etc/apache24 mkdir ssl ; cd ssl генерируем сертификат: openssl req -new -x509 -days 1461 -nodes -out cert.pem -keyout cert.key * в данном примере созданы открытый и закрытый ключи на 4 года (1461 день). 2. Установка модуля SSL для Apache # apachectl -M | …

Continue reading ‘Apache24 + SSL и redirect http to https’ »

Бесплатный SSL-сертификат от Letsencrypt для Apache

При попытке установить сертификат, выяснилось, что клиент py27-letsencypt заменён на py27-certbot и теперь обновление сертификатов letsencrypt делаем так. Проект letsencrypt, даёт возможность свободно получить SSL/TLS сертификаты. Цель сделать шифрованное соединение максимально доступным. Проект развивается. На FreeBSD cтавится клиент letsencrypt, ему нужны 80 и 443 порты. Через него запрашиваются и скачиваются сертификаты для указанных доменов. Пока сертификаты …

Continue reading ‘Бесплатный SSL-сертификат от Letsencrypt для Apache’ »

SSL — Secure Socket Layer, TLS — Transport Layer Security

Что такое SSL и что такое TLS? SSL — Secure Socket Layer, уровень защищенных сокетов. TLS — Transport Layer Security, безопасность транспортного уровня. SSL является более ранней системой, TLS появился позднее и он основан на спецификации SSL 3.0, разработанной компанией Netscape Communications. Тем не менее, задача у этих протоколов одна — обеспечение защищенной передачи данных …

Continue reading ‘SSL — Secure Socket Layer, TLS — Transport Layer Security’ »