Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта не должны проходить через процесс «разрешить исключение», который у них есть делать, когда они...
Я пытаюсь настроить offlineimapзагрузку Gmail, но получаю сообщение об ошибке: OfflineIMAP 6.5.7 Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception) Account sync Gmail: *** Processing account Gmail Establishing connection to imap.gmail.com:993 ERROR: No CA certificates...
У меня дома настроен pihole, поэтому я хочу иметь возможность обрабатывать запросы для любого веб-сайта со своим собственным сервером, чтобы показать страницу «этот сайт был заблокирован». Я пытаюсь сделать это, создав самозаверяющий сертификат для любого URL и установив его на свое устройство....
Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки . Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не могу добиться успеха. Установлен недавно приобретенный бизнес-проверенный сертификат, и...
Может ли кто-нибудь объяснить значение этого сообщения об ошибке на простом английском языке ? Должен ли я добавить исключение или я не должен продолжать на этом сайте? Технические подробности: URL здесь , браузер Firefox 14.0.1 на Ubuntu 12.04 LTS. Konqueror 4.8.2 сообщает для той же ссылки:...
Я пытаюсь получить сертификат SSL / TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: CONNECTED(00000003) write:errno=54 Использование -servername lb.example.comне помогает, и наш...
Я получаю доступ к Pandora через SSL и замечаю несколько значков по URL. Первый - восклицательный знак в треугольнике, указывающий, что страница не полностью защищена: Рядом с ним есть щит? Этот говорит, что контент, который не является безопасным, заблокирован. Эти заявления, по крайней мере для...
У меня есть прокси nginx для перенаправления http-запросов с указанным портом на другой https URL. Вот моя конфигурация: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } Обратите внимание, что «example.com» используется только для этого...
У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя, openssl x509 -in [filename] -text -nooutони выглядят нормально, root.pem выглядит так, как будто он самоподписан (Issuer == Subject), и субъект каждого сертификата является эмитентом...
При использовании SSL-шифров, основанных на обмене ключами diffie-hellman, размер используемого закрытого ключа имеет решающее значение для безопасности такого обмена ключами. Когда я подключаюсь к серверу с помощью инструмента openssl s_client, как я могу запрашивать используемые параметры...
Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К...
Резюме После обновления с 10.7.1 до 10.7.2 ни Safari, ни Google Chrome не могут загрузить GMail. Вращающиеся пляжные мячи вокруг. Проблема не в GMail; Firefox прекрасно загружает GMail. Проблема не ограничивается Safari или Google Chrome; Другие приложения также имеют проблемы с SSL: Gilgamesh и...
Я могу создать самозаверяющий сертификат с помощью этой команды openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Но возможно ли передать аргументы типа «Название страны», «Название штата или провинции» и т. Д. В OpenSSL для автоматизации этого...
Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Тема , субъект может быть пустым для сертификата, субъект которого не является центром сертификации, если...
На этот вопрос уже есть ответы здесь : Избегайте запроса пароля для ключей и запросов информации DN (5 ответов) Закрыто 6 лет назад . Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для...
Я видел некоторые похожие проблемы в результатах Google, но ни одна из них не связана с корпоративными. Я постоянно получаю экран «Это соединение ненадежное» каждый раз, когда я пытаюсь зайти на защищенный сайт ... например, Gmail. Это довольно раздражает, так как иногда мне приходится проходить...
Странно сложно выяснить, как именно SSL работает с электронной почтой, по крайней мере, если я отвечу на мой конкретный вопрос - когда я подключаюсь к gmail с использованием SSL, я понимаю, что мое соединение защищено, и поэтому все данные зашифрованы между МОИМ КОМПЬЮТЕРОМ и СЕРВЕРОМ GMAIL. ,...
Я использую linksбраузер и пытаюсь подключиться к HTTPS-сайту. Я тогда получаю: Verification failure: certificate has expired это «нормально» (т.е. было решено допустить) для этой службы только для внутреннего использования, и другие браузеры позволяют отклонить ошибку и повторить попытку. Как...
Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки. openssl s_client -connect HOSTNAME:443 -ssl2 Большая часть литературы, которую я могу найти в Интернете, говорит, что если я вижу что-то похожее...
Я пытаюсь загрузить модуль openssl, я раскомментировал его в php.ini: extension=php_openssl.dll Но при запуске моего скрипта я получаю сообщение об ошибке: Не удалось подключиться: 0 Не удалось найти транспортный сокет "ssl" - вы забыли включить его при настройке PHP? Из документации PHP: После...