Запитання з тегом «ssl»

Я склав OpenSSH_6.6p1 на одному з наших серверів. Я можу увійти через SSH на оновлений сервер. Але я не в змозі підключитися до інших серверів, на яких працює OpenSSH_6.6p1 або OpenSSH_5.8. Під час підключення я отримую помилку, як показано нижче. Read from socket failed: Connection reset by peer На сервері …

14 linux  ssh  ssl 

У мене встановлено вікно Linux з двома мережевими картами для огляду трафіку, що проходить через порт 80. Одна карта використовується для виходу в Інтернет, інша підключена до мережевого комутатора. Сенс полягає в тому, щоб мати можливість перевіряти весь трафік HTTP та HTTPS на пристроях, підключених до цього комутатора для налагодження. …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Коли я запускаю ab на своєму веб-сайті, я отримую тону таких відповідей: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection І в деяких випадках це успішно. Я на MacBook Pro 10.7.2. Що дивно, це те, що хтось інший робить той …

14 apache-2.2  nginx  ssl  ab 

Я щойно переїхав на Amazon для обслуговування моїх .net-сайтів, і для одного сайту потрібен SSL. У мене еластична IP-адреса, яка вказує на мій екземпляр EC2, і у мене налаштування сайту в IIS 7 все працює нормально. У мене також є сертифікат SSL від постачальника. Я встановив сервер SSL в IIS, …

14 ssl  amazon-ec2  ssl-certificate 

Проблема: Windows Server 2008 R2 буде підтримувати лише наступні пакети шифрів ssl при використанні певних сертифікатів на сервері: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Це запобігає підключенню клієнтів XP до сервера, оскільки XP Cryptographic API не підтримує шифри AES за замовчуванням. Як результат, наступні помилки з'являються в журналах сервера при спробі підключення за допомогою …

14 windows-server-2008-r2  ssl-certificate  ssl 

У мене є два імена хостів, які мають одне і те ж доменне ім’я, яке я хочу використовувати через HTTP. У мене є сертифікат wildcard-SSL та створено два конфігурації vhost: Господар А listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Господар Б listen 127.0.0.1:443 ssl; server_name b.example.com; …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Чи можна змусити Windows довіряти сертифікату, не довіряючи йому кореневому CA як довіреному кореневому CA? скажіть, у мене є такий ланцюжок сертифікатів, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Я хочу довіряти Сертифікату сервера, але не хочу довіряти Dept-Root-CA, оскільки тоді він міг би підписати будь-який сертифікат, і мої сервери будуть йому довіряти. Тільки …

14 windows  ssl 

У мене є одне підключення SSL і декілька субдоменів на одному ip. Тепер я хочу, щоб мій nginx обробляв лише згадані імена сервера та переривав з'єднання для інших, щоб він виглядав так, що він nginxне працює для імен серверів, що не були в списку (не відповідає, не відхиляє, мертвий, ні …

14 nginx  ssl  virtualhost  ssl-certificate 

Я щойно купив сертифікат SSL, і ось усі файли сертифікатів, які я отримав: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Тепер, щоб встановити свої сертифікати на apache: Чи потрібно взагалі виставляти …

14 apache-2.2  security  ssl  ssl-certificate 

У мене дивна проблема. Оновив свою машину розробки LAMP (Debian) до PHP 7. Після цього я більше не можу підключитися до конкретного зашифрованого TLS API через Curl. Сертифікат SSL, про який йде мова, підписується thawte. curl https://example.com дає мені curl: (60) SSL certificate problem: unable to get local issuer certificate …

14 ssl  ssl-certificate  openssl  tls  curl 

Три машини у виробничому середовищі мали деякі технічні проблеми та були виведені з експлуатації. Команда інфраструктури перевстановила їх і надала їм однакові імена хостів та IP-адреси. Мета - запустити ляльку в цих системах, щоб їх можна було ввести знову. Спроба 1) Старі сертифікати ляльок були видалені з лялькового майстра, видавши …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

Для сертифіката SSL на домені example.com деякі тести говорять мені про те, що ланцюг є неповним, і оскільки Firefox зберігає власний сховище сертифікатів, він може вийти з ладу на Mozilla ( 1 , 2 , 3 ). Інші кажуть мені, що це добре , як і Firefox 36, який говорить …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Після виявлення вразливості Пуделя нещодавно наша команда вирішила перейти з SSLv3. Але доти, доки всі, вони хочуть , щоб попередити про щоденних користувачів , що їх використання браузера застаріле SSLv3. Отже, ми прийшли до ідеї Виявити протокол (SSLv3, TLS1 тощо ...) з SSL-вивантаження переднього кінця (ми використовуємо nginx) Передайте цю …

13 nginx  ssl  poodle 

Я намагаюся перевірити виправлення на вразливість пуделя, що передбачає відключення SSLv3 на моєму веб-сервері. Щоб спершу перевірити це на невиробничому середовищі, я встановлюю SSLProtocol на VirtualHost для іншого тестового сервера. Мій конфігурація виглядає приблизно так: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff …

13 apache-2.2  ssl  virtualhost  apache-2.4 

Мене цікавить, як вручну (використовуючи openssl замість команди маріонеткового ca) створити CA, який був би придатний для використання Лялькою? Метою було б створення сценарію таких ЦА для розміщення їх на декількох лялькових майстрах, замість того, щоб на них створювалися сертифікати за допомогою команди маріонеткового сертифікату. Будь-які ідеї, як це зробити? …

13 ssl  puppet  certificate  openssl