Запитання з тегом «ssl»

SSL / TLS - це криптографічний протокол, призначений для забезпечення безпеки зв'язку через комп'ютерну мережу. Це S у HTTPS, IMAPS, SMTPS тощо.

5
apache2 Недійсна команда 'SSLEngine'
Коли я перезавантажую httpd, я отримую таку помилку. Що я пропускаю? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration Я встановив mod_ssl за …
108 ssl  apache-httpd 

5
Додавання самопідписаного сертифіката до "списку довіри"
Я створив самопідписаний сертифікат для свого сервера збірки, і я хотів би довіряти глобальному сертифікату на моїй машині, оскільки я створив ключ сам і мені боляче бачити попередження. Я на Ubuntu 12.04. Як я можу взяти сертифікат і довіряти йому глобально, щоб браузери (Google Chrome), утиліти CLI (wget, curl) та …
87 ssl 

8
Як відключити SSLv3 в Apache?
Начебто всі сьогодні говорять про вразливість POODLE . І всі рекомендують вимкнути SSLv3 в Apache, використовуючи таку директиву конфігурації: SSLProtocol All -SSLv2 -SSLv3 замість за замовчуванням SSLProtocol All -SSLv2 Я це зробив, і не радісно - після багаторазового тестування різних інструментів ( ось швидкий ) я виявляю, що SSLv3 із …
76 ssl  apache-httpd 


1
зробити фатальну помилку: openssl / sha.h: Немає такого файлу чи каталогу
Я намагаюся скласти програму, яка, згідно з документацією, вимагає "OpenSSL-бібліотеки". У мене встановлено OpenSSL, і це все ще дає мені помилку openssl/sha.h: No such file or directory. Чи є інша бібліотека, яку потрібно встановити?
47 debian  make  openssl  ssl 

2
Чи потрібно мені перезавантажувати Nginx, якщо я поновлюю свій сертифікат безпеки?
Тож я налаштовую сервер nginx із включеним SSL із визначенням сервера приблизно так: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Ви отримуєте ідею (пробачте про помилки). У всякому разі, що мені цікаво; якщо я поновлю свої сертифікати, чи є …

2
Створення сертифікату SSL неінтерактивно [закрито]
Закрито . Це питання потребує деталей або ясності . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Додайте деталі та уточніть проблему, відредагувавши цю публікацію . Закрито 6 років тому . Я хочу мовчки, не інтерактивно створити сертифікат SSL. Тобто, не вимагаючи жодних даних. Нормальним способом створення сертифіката було б: …
28 scripting  ssl 

3
Як виправити завиток несправності рукостискання sslv3?
Я намагаюся згортати веб-сайт HTTPS таким чином: $ curl -v https://thepiratebay.se/ Однак це не вдається з помилкою: * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS alert, …
27 command-line  osx  curl  ssl 

2
Як витягнути Root CA і Subordinate CA з ланцюга сертифікатів в Linux?
У мене є сертифікат кінцевої особи / сервера, який має проміжний та кореневий сертифікат. Коли я перебуваю catна сертифікаті кінцевої сутності, я бачу лише один BEGINі ENDтег. Це єдиний сертифікат кінцевої особи. Чи є спосіб переглядати вміст проміжного та кореневого сертифіката. Мені потрібен лише вміст BEGINта ENDтег. У Windows я …

3
Довіряйте самопідписаному сертифікату PEM
Я створив проксі-сервер із SSL за допомогою PEM-сертифіката. Зараз є кілька моїх машин, яким я хотів би довірити цьому сертифікату автоматично (без скарг веб-браузера). Як я можу встановити сертифікат PEM на кожну машину? Крім того, що більше рекомендується: створити сертифікат, який підписав самостійно, або об'єднати сертифікат змії?
23 debian  ssl  openssl 

3
Як використовувати неявний FTP через TLS
Використовуючи будь-який FTP-клієнт (я перебуваю на Ubuntu 12.04 і намагався використовувати lftp), я хочу мати неявне підключення TLS до FTP-сервера, але я не можу досить успішно підключитися. Все, що я отримую, це:'ls' at 0 [Delaying before reconnect 29]
22 ftp  ssl  ftps 

6
Apache SSL: cert сервера не включає ідентифікатор, який відповідає імені сервера
Я намагаюся налаштувати SSL на своєму веб-сервері apache2, але, здається, він взагалі не працює. Я дотримувався підручника для створення cert-файлів з openssl та налаштованим /etc/apache2/sites-available/default-ssl.confналежним чином. Кожен раз, коли я намагаюся відкрити свій веб-сайт за допомогою https, мій браузер відмовляється від підключення через проблеми безпеки. Це говорить про те, що …

6
Неможливо локально підтвердити повноваження емітента
Я не в змозі відкрити будь-які https-адреси за допомогою wget або curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect …

2
Недовірливий проміжний CA в Linux?
З цього блогу . Проміжні CA - це сертифікати, підписані кореневим CA, які можуть підписувати довільні сертифікати для будь-яких веб-сайтів. Вони настільки ж потужні, як і кореневі ЦС, але не існує повного переліку тих, яким система довіряє, оскільки кореневі ЦО можуть створювати нові за бажанням, і ваша система буде довіряти …

1
Як створити сховище ключів і довірений магазин за допомогою самопідписаного сертифіката?
У нас сервер JAVA та клієнт спілкуються по мережі за допомогою SSL. Сервер і клієнт взаємно ідентифікують один одного за допомогою сертифікатів. Тип зберігання ключів, який використовується сервером та клієнтом, - це JKS. Сервер і клієнт завантажують свої файли сховищ і довіри. Імена файлів сховища ключів та довіри - це: …
17 openssl  ssl 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.