Вопросы с тегом «ssl»

15
Неинтерактивное создание запросов SSL-сертификатов

Есть ли способ создания SSL-запросов, указав все необходимые параметры в начальной команде? Я пишу панель управления веб-сервером на основе CLI, и я хотел бы избежать использования ожидаемого при выполнении, opensslесли это возможно. Это типичный способ создания запроса на сертификат: $ openssl req...

15
SSH через HTTPS с прокси-туннелем и nginx

Я пытаюсь настроить соединение SSH через https с помощью nginx. Я не нашел никаких рабочих примеров, поэтому любая помощь будет оценена! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d...

15
Влияет ли переиздание сертификата SSL на ранее выданный сертификат?

Я использовал функцию «переиздать сертификат» у поставщика SSL-сертификатов (RapidSSL, FWIW), чтобы получить новый сертификат - при этом я создал и использовал новый закрытый ключ и фразу-пароль. Приведет ли повторная выдача этого сертификата к тому, что ранее выданный сертификат станет...

15
Не могу подключиться к MySQL, используя самозаверяющий сертификат SSL

После создания самозаверяющего SSL-сертификата я настроил свой удаленный сервер MySQL для их использования (и SSL включен) Я захожу по ssh на свой удаленный сервер и пытаюсь подключиться к его собственному mysqld с помощью SSL (MySQL server - 5.5.25). mysql -u <user> -p --ssl=1...

14
Проблемы с SSH: Сбой чтения из сокета: Сброс соединения по пиру

Я скомпилировал OpenSSH_6.6p1 на одном из наших серверов. Я могу войти через SSH на обновленный сервер. Но я не могу подключиться к другим серверам под управлением OpenSSH_6.6p1 или OpenSSH_5.8 из этого. При подключении я получаю сообщение об ошибке, как показано ниже. Read from socket failed:...

14
Как SSL может быть на порту 110?

Я исправил сервер Postfix + Dovecot против атаки DROWN (я отключил sslv2 и sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... После этого, если я соединюсь с командной строкой OpenSSL с s_clientпомощью -ssl2коммутатора, протокол не будет...

14
Новый сервер не может получить конфигурацию от Puppetmaster из-за ошибки ssl

Три машины в производственной среде имели некоторые проблемы с оборудованием и были выведены из эксплуатации. Команда инфраструктуры переустановила их и дала им те же имена хостов и IP-адреса. Цель состоит в том, чтобы запустить Puppet на этих системах, чтобы они могли быть снова введены в...

14
Как настроить свой собственный полнофункциональный центр сертификации?

Я хотел бы установить центр сертификации, который затем мог бы импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных предупреждений клиента при использовании HTTPS или...

14
Debian jessie nginx с openssl 1.0.2 для использования ALPN, а не NPN

Я использую Debian Jessie на моем сервере и недавно обновлен до нового веб-сервера nginx с поддержкой http / 2 (nginx 1.10). Как и сегодня, он отлично работает, и веб-сервер доставляет контент по протоколу http2. Я читал, что Chrome сбрасывает поддержку NPN и разрешает ALPN только после 15.5.2016....

14
Почему Windows Cipher-Suite от Windows ограничен определенными сертификатами SSL?

Проблема: Windows Server 2008 R2 будет поддерживать только следующие комплекты ssl-шифров при использовании определенных сертификатов на сервере: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Это предотвращает подключение клиентов XP к серверу, так как API шифрования XP не...

14
Как настроить SSL на Amazon EC2?

Я только что перешел на Amazon для обслуживания своих сайтов .net, и один сайт требует SSL. У меня есть эластичный IP, указывающий на мой экземпляр EC2, и у меня все настройки сайта в IIS 7 работают нормально. У меня также есть сертификат SSL от поставщика. Я установил сертификат SSL в IIS, но мое...

14
Curl: невозможно получить сертификат местного эмитента. Как отлаживать?

У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable...

14
Предупреждение безопасности Outlook - имя в сертификате безопасности недействительно или не соответствует названию сайта

SBS 2008 под управлением Exchange 2007 и IIS6.0 Компания A имеет две другие компании, которые работают под одной крышей. Для размещения электронной почты у нас есть 3 учетных записи Exchange для каждого пользователя. Все пользователи используют свою учетную запись CompanyA для входа в домен. CORP \...

14
Что происходит при отмене SSL-сертификата?

В настоящее время мы используем стандартный SSL-сертификат для домена, например example.com, размещенного на 300 серверах. Когда кто-то запрашивает https://example.com, один из серверов обслуживает запрос. Теперь мы хотим обновить наш SSL-сертификат со стандартного на тот, который защищает...

14
ApacheBenchmark ab - сбой чтения SSL - закрытие соединения

Когда я запускаю ab на своем веб-сайте, я получаю массу ответов: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection И иногда это успешно. Я на MacBook Pro 10.7.2. Странно то, что кто-то другой делает такой же тест на очень симуляционной...

14
Можно ли установить тайм-аут для команды openssl s_client?

У меня есть скрипт, который использует команду openssl s_client для получения сертификатов для большого набора хостов. Некоторые из этих хостов неизбежно будут недоступны из-за брандмауэра. Можно ли установить тайм-аут s_client на что-то намного более короткое, чем значение по умолчанию? Я не вижу...

14
Настройка прозрачного SSL-прокси

У меня есть linux box с двумя сетевыми картами для проверки трафика, проходящего через порт 80. Одна карта используется для выхода в Интернет, другая подключена к сетевому коммутатору. Суть в том, чтобы иметь возможность проверять весь трафик HTTP и HTTPS на устройствах, подключенных к этому...

14
Как установить несколько файлов промежуточных сертификатов CA на Apache?

Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы...

14
Предупреждение об устаревании SSLCertificateChainFile в Apache 2.4.8+

У нас есть сертификат SSL для нашего сайта от Network Solutions. После обновления Apache / OpenSSL до версии 2.4.9 я теперь получаю следующее предупреждение при запуске HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be...

14
Понимание вывода openssl s_client

С тех пор как наш провайдер электронной почты изменил свой SSL-сертификат, клиент POP3 на базе mono отказывается подключаться к своему безопасному POP-серверу для загрузки электронной почты. Другие клиенты не имеют проблемы; например, Thunderbird и Outlook; и большинство сайтов проверки SSL,...