Вопросы с тегом «ssl»

10
Как добавить расширенную строку использования ключа при создании самозаверяющего сертификата с использованием openssl

Я использую openssl в Mac OS X 10.9 для создания самозаверяющего сертификата для служб удаленных рабочих столов Windows Server. Используя команду ниже, я могу сгенерировать сертификат, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Однако мне нужно...

10
используя nginx с SNI

К настоящему времени я еще не использовал SNI с nginx. Но поскольку пулы IP-адресов достаточно заполнены, и коммерческая поддержка XP скоро прекратится (наконец-то), я думаю о преобразовании нескольких сайтов в SNI. Мне известны общие ограничения и подводные камни, которые могут возникнуть вместе с...

10
Ошибки SSL-сертификата в Captive Portals

Ситуация: гости отеля пытаются получить доступ к интернету через наш портал. Проблема: Google, Yahoo и теперь все больше и больше сайтов перенаправляют все домашние страницы на HTTPS, поэтому гость получает ошибку сертификата, когда мы перенаправляем их на страницу входа. Целью SSL является именно...

10
Internet Explorer не может отобразить страницу из Apache с одним виртуальным хостом SSL

У меня есть вопрос, который как-то возник в разных вопросах, но я до сих пор не могу найти решение. Моя проблема в том, что я размещаю сайт на Apache 2.4 на Debian с SSL и Internet Explorer 7 на Windows XP показывает Internet Explorer cannot display the webpage У меня есть только ОДИН виртуальный...

10
Что не так с моей цепочкой доверия SSL?

Сертификат SSL для моего сайта https://www.snipsalonsoftware.com/ не работает на Android. При устранении этой проблемы я подключил свой сайт к инструменту тестирования Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Этот отчет, кажется,...

10
Что проверяет возврат: 1 означает в выводе openssl

Я не понимаю вывод openssl. Запустите openssl следующим образом: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null В конечном итоге все хорошо в том, что сертификат конечного лица был подтвержден: Verify return code: 0 (ok) но как насчет проверки return:1в начале вывода...

10
Круглый куб и постфикс SMTP: процедуры SSL: SSL3_READ_BYTES: предупреждение tlsv1 неизвестно ca: s3_pkt.c

У меня есть настройка Postfix / Dovecot / Roundcube, которую я использую лично, а также предоставляю другим пользователям. Я пытаюсь перенести всю эту настройку в новую коробку, но у меня возникают некоторые проблемы. Прием почты работает нормально (только внутреннее тестирование, домен еще не...

10
Поддерживают ли Postfix и Dovecot сшивание OCSP?

Поскольку я хотел бы установить атрибут «must staple» в своих сертификатах SSL, я провел некоторое исследование, чтобы выяснить, поддерживают ли все мои службы сшивание OCSP. До сих пор я узнал, что Apache делает то, что мне удалось подтвердить с помощью SSLLabs.com. Но кроме этого я не смог...

10
apache ssl - невозможно получить сертификат локального эмитента

Каким-то образом как раз сегодня мой клиент-морефайл неожиданно выдал эту ошибку. Я не верю, что это проблема с морским файлом, потому что мой openssl выдает точно такую ​​же ошибку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O =...

10
Как создать запрос сертификата TLS SHA256

Один из наших деловых партнеров просит нас использовать сертификат TLS SHA256 для подключения к их API. Я не уверен, как генерировать эти запросы. В прошлом я использовал openssl для создания этих запросов, но он генерировал SSL-сертификат, используя SHa1. Могу ли я использовать openssl для...

10
Неверная команда 'SSLOpenSSLConfCmd', возможно, с ошибкой или определена модулем, не включенным в конфигурацию сервера

Как и любой другой администратор, я работаю над исправлением Logjam . Я обновился до Apache 2.4.12 и openssl 1.0.2a на моем сборнике Centos 6.6. Когда я запускаю apache, я вижу это сообщение об ошибке: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in...

9
проблемы cURL или SSL, как решить?

Я продолжаю получать эту ошибку: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Я не уверен, или я мог бы сказать, я не знаю, что это за...

9
Stunnel не будет работать с SSLv3 с некоторых хостов

ВНИМАНИЕ: SSLv3 устарел . Рассмотрите возможность его отключения . Я пытаюсь настроить Stunnel на сервер как SSL-кеш. Все было гладко, и в основном все работает как задумано. Тогда я столкнулся с ошибками в лог-файлах: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version...

9
Как использовать ssl_verify_client = ON на одном виртуальном сервере и ssl_verify_client = OFF на другом?

Я хочу принудительно подтвердить ssl-клиент на одном из моих виртуальных хостов. Но получите сообщение «Не требуется сертификат SSL был отправлен», пытаясь получить что-то из него. Вот мои тестовые конфигурации: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key...

9
Может ли https работать без сертификата?

Недавно наша команда по инфраструктуре сказала нашей команде разработчиков, что вам не нужен сертификат для https. Они упомянули, что единственное преимущество покупки сертификата заключается в том, чтобы дать потребителю уверенность в том, что он подключается к правильному веб-сайту. Это идет...

9
OpenVPN: самоподписанный сертификат в цепочке

Я пытаюсь очень безуспешно использовать TunnelBlick(клиент OS / X OpenVPN 2.2.1, который известен как хороший) для подключения с использованием сертификатов. Вот (очищенное) сообщение об ошибке, которое я получаю: 2012-01-11 11:18:26 TLS: исходный пакет от **. **. **. **: 1194, sid = 17a4a801...

9
Настройка SSL с Apache перед Tomcat

Я пытаюсь настроить Apache с SSl и прокси SSL-запросов к моему экземпляру Tomcat. Я думаю, что я сделал работу SSL, но все еще появляется ошибка, которая появляется: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module...

9
Amazon ELB HTTPS не работает

Я пытаюсь заставить HTTPS работать с AWS ELB. Я пытался около часа, но независимо от того, что я пытаюсь, я просто получаю тайм-аут соединения при подключении через HTTPS. HTTP работает нормально, но не HTTPS. Кто-нибудь может оказать некоторую помощь?...

9
Основная причина ошибок «curl: (56) SSL read: errno -5961»

Я оценивал некоторые ошибки SSL и заметил, что когда я использую curlодин из неисправных сайтов, я получаю curl: (56) SSL read: errno -5961; однако, мои запросы Google на эту ошибку не показали причину сбоя openssl. Вопрос : Что это значит, когда curl не удается curl: (56) SSL read: errno -5961? Я...

9
Установить корневой сертификат в CentOS 6

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache...