Вопросы с тегом «ssl»

14
Curl: невозможно получить сертификат местного эмитента. Как отлаживать?

У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable...

14
Как SSL может быть на порту 110?

Я исправил сервер Postfix + Dovecot против атаки DROWN (я отключил sslv2 и sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... После этого, если я соединюсь с командной строкой OpenSSL с s_clientпомощью -ssl2коммутатора, протокол не будет...

13
Невозможно сгенерировать сертификат с альтернативным именем субъекта с помощью утилиты keytool Java 1.7

У меня проблема с генерацией пары ключей с альтернативным именем субъекта с помощью keytoolутилиты Java из Java 1.7. Я пытаюсь следовать инструкциям, найденным здесь . Ниже приведен пример команды, которую я использую (этот пример был протестирован): keytool -keystore c:\temp\keystore.jks...

13
IIS 7.0 - сертификат SSL - обновить или новый?

Срок действия одного из моих сертификатов SSL (только для простой проверки домена) истекает на сервере Windows 2003 IIS 7.0. Я получил более выгодное предложение от другого продавца, и парни, которые первоначально выдавали мой сертификат, не хотят вести переговоры о более низких ценах. В любом...

13
Зашифрованы ли данные POST через соединение SSL?

Я настроил свой веб-сервер на использование SSL (я использую WAMP для своего сценария подготовки, прежде чем перенести его на общедоступные серверы). Назначение сайта успешно выполнено, и я могу использовать сайт с удаленных компьютеров по протоколу HTTPS. Один из моих пользователей (тестировщиков)...

13
Установка SSL-сертификата для использования в IIS7, установка «работает», но список сертификатов исчезает

Windows Server 2008 R2, IIS7. У нас есть сертификат SSL от Go Daddy. Это сертификат с подстановочными знаками, поэтому он будет работать во всех поддоменах (например, * .domain.com). Я следовал инструкциям, расположенным по адресу...

13
Что такое TLS и как он соотносится с SSL?

Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а...

13
Ответчик OCSP не присутствует?

Я пытаюсь настроить подпрограммы проверки OCSP, и поэтому сначала хочу быть комфортным со средой. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP . Возникает множество вопросов, поэтому, пожалуйста, потерпите меня. Со времени этого урока произошли...

13
Как я могу гарантировать, что Stunnel отправит все промежуточные сертификаты CA?

Несколько компьютеров, но не большинство, отклоняют сертификат SSL от моего веб-сервера. Кажется, проблема в том, что некоторые компьютеры отклоняют сертификаты CA. Проблема, кажется, проявляется в Mac OS X 10.6, когда она не полностью обновлена. Согласно...

13
Можно ли установить SSLProtocol в Apache для одного VirtualHost (пудель)?

Я пытаюсь протестировать исправление для уязвимости пуделя, которая включает отключение SSLv3 на моем веб-сервере. Для того, чтобы сначала протестировать это в непроизводственной среде, я устанавливаю SSLProtocol на VirtualHost для другого тестового сервера. Мой конфиг выглядит примерно так:...

13
Передача информации протокола SSL на сервер через заголовок HTTP

После того, как недавно была обнаружена уязвимость Poodle, наша команда решила перейти от SSLv3. Но до полного удаления, они хотят , чтобы предупредить о ежедневных пользователей , что их использование браузера устаревшее SSLv3. Итак, мы пришли к идее Определите протокол (SSLv3, TLS1 и т. Д.) Из...

13
Установлен SSL для домена, теперь появляется ошибка сброса соединения

Я только что установил сертификат SSL для нашего домена, и теперь, когда я пытаюсь перейти на сайт с помощью https, я получаю ошибку сброса соединения в FF и chrome как локально, так и от клиента. Я все еще могу получить доступ к сайту без SSL (используя http). Если это имеет какое-то значение, у...

13
OpenSSL возвращает другой SSL-сертификат, отличный от того, который показывает Chrome

При запросе URL-адреса CDN Sparkfun с использованием OpenSSL с помощью следующей команды: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Общее имя, возвращаемое в сертификате *.sparkfun.com, не проверяется, но если вы загружаете хост в Chrome, отображается общее...

13
Разорвана ли цепочка сертификатов SSL и как это исправить?

Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что...

13
ошибка при загрузке общих библиотек: libcrypto.so.1.1

Когда я запускаю "openssl", я получаю сообщение об ошибке, как показано ниже: openssl: ошибка при загрузке общих библиотек: libcrypto.so.1.1: невозможно открыть файл общих объектов: нет такого файла или каталога " Это произошло после того, как я попытался обновить OpenSSL в соответствии с этой...

13
Как отключить сжатие SSLC на Apache httpd 2.2.15? (Защита от ПРЕСТУПЛЕНИЯ / Зверя)

Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую...

13
Как вручную создать Puppet CA и сертификаты?

Мне интересно, как вручную (используя openssl вместо команды puppet ca) создать CA, который будет использоваться Puppet? Цель состоит в том, чтобы создать сценарий создания таких ЦС, чтобы развернуть их на нескольких puppetmasters, а не создавать сертификаты на них с помощью команды puppet cert....

13
Можно ли доверять сертификату в Windows, не доверяя его корневому центру сертификации?

Можно ли заставить Windows доверять сертификату, не заставляя его доверять корневому ЦС в качестве доверенного корневого ЦС? скажем, у меня есть следующая цепочка сертификатов, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Я хочу доверять сертификату сервера, но не хочу доверять Dept-Root-CA,...

13
Как отключить TLS 1.1 & 1.2 в Apache?

У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что...