Вопросы с тегом «ssl»

9
Зашифруйте временный пароль с помощью открытого ключа ssh

Я управляю виртуальным офисом, и наши сотрудники используют как SSH-ключи, так и пароли для аутентификации. Если один из наших сотрудников забудет свой пароль, есть ли способ зашифровать временный пароль с помощью его открытого ключа SSA RSA, чтобы я мог отправить его ему по электронной почте? Я...

9
Есть ли причина безопасности не использовать подстановочный сертификат, кроме управляемости и эксплуатации, если он используется на нескольких серверах?

У меня есть консультант по безопасности, который говорит мне, что мы не можем использовать SSL-сертификаты с подстановочными знаками по соображениям безопасности. Чтобы было ясно, я предпочитаю использовать одиночные или многодоменные сертификаты (SAN). Однако нам нужен сервер (plesk) для сервера...

9
AWS устанавливает mod_ssl на apache

Я попытался установить mod_ssl, я использовал эту команду apt-get install mod_sslдля установки, но я получил сообщение об ошибке unable to locate package mod_ssl. Выполнив вышеуказанную команду, я получил вывод ниже Reading package list.. Done Build dependency tree Reading state information done.....

9
SSL-сертификат: невозможно получить сертификат локального эмитента [закрыто]

Этот вопрос вряд ли поможет будущим посетителям; это относится только к небольшому географическому региону, конкретному моменту времени или необычайно узкой ситуации, которая обычно не применима к всемирной аудитории Интернета. Чтобы помочь сделать этот вопрос более применимым, посетите справочный...

9
Может ли Netcat общаться с зашифрованным портом?

Я делаю некоторые проблемы при стрельбе по приложению, которое прослушивает TCP 443. Это конкретное приложение общается через SSL. Я хотел подключиться к нему с Netcat. Это возможно? Примечание: я не спрашиваю, может ли netcat зашифровать свой...

9
Ошибка настройки сервера Stunnel: `SSL3_GET_CLIENT_HELLO: неверный номер версии`

Я настраиваю stunnelсервер в Windows XP, и я получаю эту ошибку, когда клиент пытается получить доступ: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New...

9
Как удалить MariaDB и переустановить MySQL? Установка MySQL превращается в установку MariaDB

Я недавно обновил свою систему CentOS через рабочий стол. Ошибка! У меня была MariaDB, phpMyAdmin раньше работал нормально, но после обновления они прекратились. Я неистово гуглил и пытался следовать некоторым учебникам о переустановке MariaDB * MySQL, пока не пришел к этому:...

9
Настройка SSL с Apache перед Tomcat

Я пытаюсь настроить Apache с SSl и прокси SSL-запросов к моему экземпляру Tomcat. Я думаю, что я сделал работу SSL, но все еще появляется ошибка, которая появляется: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module...

9
Ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером

Я получаю эту ошибку в журнале событий Windows моего сервера: Запрос на подключение TLS 1.0 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не выполнен. Когда я пытаюсь...

9
Amazon ELB HTTPS не работает

Я пытаюсь заставить HTTPS работать с AWS ELB. Я пытался около часа, но независимо от того, что я пытаюсь, я просто получаю тайм-аут соединения при подключении через HTTPS. HTTP работает нормально, но не HTTPS. Кто-нибудь может оказать некоторую помощь?...

9
Основная причина ошибок «curl: (56) SSL read: errno -5961»

Я оценивал некоторые ошибки SSL и заметил, что когда я использую curlодин из неисправных сайтов, я получаю curl: (56) SSL read: errno -5961; однако, мои запросы Google на эту ошибку не показали причину сбоя openssl. Вопрос : Что это значит, когда curl не удается curl: (56) SSL read: errno -5961? Я...

9
Установить корневой сертификат в CentOS 6

Я знаю, что об этом уже спрашивали, но, несмотря на многие часы исследований, я не смог найти работающего решения. Я пытаюсь установить свой корневой сертификат на своем сервере, чтобы внутренняя служба могла связываться друг с другом с помощью SSL. Что следует знать о новом корневом CA: Apache...

9
Дженкинс не будет работать с сертификатом, подписанным CA

tl; dr Исправлено Некоторое время я запускал экземпляр Jenkins с самозаверяющим сертификатом, который прекрасно работает, за исключением необходимости создавать исключения проверки сертификатов в браузерах. Итак, сегодня я получил бесплатный сертификат уровня 1 от StartSSL , изменил путь...

9
HAProxy с SNI и другими настройками SSL

У меня есть HAProxy для моих двух сайтов, один из них публичный и один частный. www.mysite.com private.mysite.com Atm, я использую haproxy, как это: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www....

9
SSL-сертификат недействителен в Chrome

Для веб-сайта scirra.com ( нажмите для получения результатов теста сервера SSL Labs ) Google Chrome сообщает следующий значок: Это EV SSL, и, похоже, он отлично работает в Firefox и Internet Explorer, но не в Chrome. Что является причиной...

9
Windows 2008 R2 Standard server - как отключить RC4

Я только что использовал www.ssllabs.com и провел несколько тестов - мой сервер ограничен до уровня B, потому что мой сервер принимает RC4 Этот сервер принимает шифр RC4, который является слабым. Оценка ограничена до B. Я исследовал и обнаружил, что для отключения RC4 мне нужно добавить 3 ключа и...

9
Как установить уязвимую версию OpenSSL на сервер Linux?

Я хотел бы скомпилировать и установить уязвимую для Heartbleed версию OpenSSL на сервере, который я настраиваю для групповой задачи веб-безопасности (поскольку по понятным причинам они недоступны для установки из репозитория Ubuntu). Я скачал и скомпилировал из исходного кода OpenSSL 1.0.1f,...

9
Невозможно расшифровать закрытый ключ, хотя я знаю кодовую фразу

Я думаю, что моя проблема сводится к тому, что с ключом что-то не так, но я не могу просто расшифровать его для дальнейшего изучения, без разбора. Но я не уверен. Я пытаюсь использовать стандартный метод: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Я думаю, что знаю парольную фразу, потому...

9
Как сгенерировать новые 2048-битные параметры Диффи-Хеллмана с помощью Java keytool?

Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры...