Questions tagged «ssl»

我想为我的安全网站创建nagios支票。检查所需要做的就是使用我通过脚本的登录详细信息登录到站点。 有人知道允许我执行此操作的插件或脚本吗？ 我曾尝试使用check_http，但即使将网站重定向到错误页面也能成功。

10 ssl  nagios  website  http-status-code 

我试图说服客户为需要登录的网站支付SSL费用。我想确保我正确理解了有人可以看到正在发送的密码的主要情况。 我的理解是，在此过程中的任何跃点都可以使用数据包分析器查看正在发送的内容。 这似乎要求任何黑客（或其恶意软件/僵尸网络）必须与数据包到达其目的地所经过的任何跃点位于同一子网中。那正确吗？ 假设此子网要求具有某种意义，我是否需要担心所有跃点还是仅担心第一个跃点？我显然可以担心第一个问题，因为它们是否在公共Wifi网络上，因为任何人都可以侦听。 我是否应该担心数据包将在此之外传播的子网中发生了什么？ 我对网络流量一无所知，但是我认为它正在流经主要运营商的数据中心，那里没有很多多汁的攻击媒介，但是如果我错了，请纠正我。 在使用数据包分析器进行监听的人员之外，还有其他需要担心的问题吗？ 我是网络和安全领域的新手，因此，如果我在任何一种情况下使用了错误的术语，请随时说明我的意思。

10 security  ssl  https  hacking  packet-sniffer 

我正在尝试设置一个apache-ubuntu-php网络服务器。我的网络服务器将托管多个SSL站点，每个SSL站点将具有其自己的IP地址（除非有更好的方法来执行此操作）。 因此，我认为第一步是让apache识别至少两个不同的IP地址。现在，我有一个网站的SSL和非SSL版本，分别为http://mysite.com和https://mysite.com。尽管两者当前都在我的服务器上运行，但是我不能让两者都使用不同的IP地址。目前，两者都使用IP 1.1.1.1。我购买了第二个IP地址2.2.2.2，但是https://mysite.com将不接受它，并且Firefox抱怨错误“ ssl_error_rx_record_too_long”。这是我的2个虚拟主机文件 / etc / apache2 / site-enabled / 000-default #NameVirtualHost 1.1.1.1:80 #<VirtualHost 1.1.1.1:80> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None …

10 apache-2.2  ubuntu  ssl  virtualhost 

我有一个.p7b格式的SSL证书，需要将其转换为.pfx。如果我通过Windows证书管理尝试此操作，则将禁用专家作为.pfx的选项。 尝试使用openssl我发现以下两个命令可以进行转换： openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 但我不确定用于第二个命令的密钥是什么，或CACert.cer所指的证书。 如何将该密钥转换为.pfx格式？

10 ssl  certificate  encryption  openssl 

我正在考虑为域获取一些SSL证书，以涵盖以下内容： autodiscover.example.com remote.example.com www.example.com 通配符证书太昂贵，因此我将为每个子域购买一个证书（我有足够的IP地址可以使用）。 我的问题是，是什么使10美元的证书比100美元的证书更好？ 以GeoTrust产品范围为例。我知道什么是EV（不需要），我知道什么是Secure Seal（我们的用户已经信任我们，因此不需要它）。 但是，当我能以10美元的价格获得RapidSSL时，为什么还要花69美元购买QuickSSL？唯一的区别是“品牌识别”（中到中）和保险。 任何人都可以对“品牌认可”的含义有任何了解吗？我们的公共网站已经受到用户的良好信任，另外两个子域仅用于Outlook Anywhere（因此不会在浏览器中显示）。

10 ssl 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 什么是可在64位和32位Windows客户端上运行的最佳免费SSL VPN客户端？

10 windows  vpn  ssl  64-bit  x86 

在具有nginx的Debian服务器上，没有Web服务器通过HTTPS和IPv6做出响应。HTTP工作正常。 netstat报告端口443正在侦听IPv6地址 防火墙已打开，ipv6scanner.com报告端口443已打开 在本地（通过终端）wget和curl收到正确的响应，因此nginx配置正常 没有来自nginx error.log的错误迹象 失败时access.log中没有记录，因此通信可能未到达Web服务器 DNS很好。翻译有效，即使直接访问IP地址也无法建立连接 每次从“外部”（意味着在网络外部，从Internet）进行连接的尝试都将失败（Web浏览器，telnet，ipv6-test.com，curl ...）。完全没有回应。 可以在www.ekasparova.eu上对其进行测试。我无能为力。我还能检查什么？ 编辑： 的输出traceroute6 --mtu www.google.com如下： traceroute to www.google.com (2a00:1450:4014:800::2004), 30 hops max, 65000 byte packets 1 * F=1500 * * 2 * * * ~ 30 * * * 所以它永远不会结束... 编辑2： 我的ip6tables-save输出（本地防火墙）： # Generated by ip6tables-save v1.6.0 on Wed Oct …

10 nginx  ssl  ipv6 

我使用AWS的服务为指向Elastic Beanstalk实例的子域创建了新的SSL证书。它正确显示在证书管理器中... 但它不会出现在EB实例的Load Balancer下拉列表中... 根据文档（配置Elastic Beanstalk环境的负载均衡器以终止HTTPS），我需要做的只是“从SSL证书ID下拉菜单中选择您的证书”，但是它还不存在。 我尝试使用CLI通过.config文件添加SSL证书，但出现以下错误： 错误：服务：AmazonCloudFormation，消息：名为“ awseb-e-upxkf5kr8b-stack”的堆栈中止了操作。当前状态：'UPDATE_ROLLBACK_IN_PROGRESS'原因：空错误：更新名为：awseb-eu-AWSEBLoa-xxx的负载均衡器失败原因：找不到密钥的服务器证书：arn：aws：acm：eu-west-1：xxx：certificate / xxx 我做错了什么？

10 ssl  amazon-web-services  elastic-beanstalk 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 例： * .example.com的通配符SSL证书安装在两个不同的框中。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的方案，其中实际的主机名不位于相同的IP（因此，甚至不在相同的框上）。 我的假设正确吗？

10 ssl  ip  ssl-certificate  hostname  wildcard 

我想为网站创建自签名证书。旧证书在几天前过期。系统上托管了多个NameVirtualHosts。我用来创建证书的命令来自一个教程网站，它们是： openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 之后在ssl.conf文件中，我在VirtualHost部分下指定了其他管理员完成的旧设置 SSLEngine on SSLCertificateFile <full_path>/server.crt SSLCertificateKeyFile <full_path>/server.key 在启动服务器时，我在日志文件中收到以下消息，并且服务器无法启动。 在error_log文件中的消息是 [Mon Jun 01 23:52:46 2009] [notice] suEXEC …

10 apache-2.2  ssl  certificate  openssl 

我正在尝试在我的一台服务器上测试SSL连接。服务器在LB后面，因此它正在侦听端口8090上的SSL连接。 --resolve当与监听443端口的LB通话时，我可以使用该选项进行测试。 curl --resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' 但是当我这样做时： curl --resolve 'myservice.com:8090:2.2.2.2' 'https://myservice.com:8090' curl只是忽略了端口，而是使用443。当然，这会导致DNS缓存丢失，而我最终会使用公共DNS IP ... * Added myservice.com:8090:2.2.2.2 to DNS cache * About to connect() to myservice.com port 443 (#0) * Trying 3.3.3.3... * Connected to myservice.com (3.3.3.3) port 443 (#0) 如何强制curl将端口8090用于SSL连接？ 谢谢。

10 ssl  port  curl 

我正在尝试使用123-reg中的证书在服务器上启用ssl，但我一直收到此错误： nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) 这是我的nginx配置： server { listen 443; server_name a-fake-url.com; root /file/path/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/cleantechlms.crt; ssl_certificate_key /opt/nginx/conf/cleantechlms.key; } 我尝试将crt和key设置为完整文件权限，但是没有区别。 我的crt文件是与ca crt一起发布的crt。 更新资料 我尝试将两个密钥都复制到sperate文件中，然后运行“ cat mykey.crt >> ca.cert” 我也尝试过手动将密钥复制到同一文件中。 有任何想法吗？

10 nginx  ssl 

当我使用certutil它返回此错误：certutil: function failed: security library: bad database. 例如，我无法列出证书或密钥 我怎样才能解决这个问题？

10 centos  ssl  ssl-certificate  public-key  private-key 

tl; dr已修复 我使用自签名证书运行Jenkins实例已有一段时间了，除了不必在浏览器中创建证书验证异常的麻烦之外，该实例运行良好。因此，今天我从StartSSL获得了免费的1层证书，更改了中的路径/etc/sysconfig/jenkins，然后重新启动了该服务，但是它根本不起作用： $ openssl s_client -connect localhost:8080 -debug CONNECTED(00000003) write to 0xdce210 [0xdeeca0] (171 bytes => 171 (0xAB)) 0000 - 16 03 01 00 a6 01 00 00-a2 03 03 52 e3 f5 18 90 ...........R.... 0010 - e2 24 10 6a 6e ee 24 88-cd 52 e8 a8 …

9 ssl  jenkins 

我们有一个Web服务器场，目前托管2个应用程序-这两个应用程序都在所有服务器上运行。我们希望将其拆分，因此我们为每个应用程序都有一个专用的服务器场（我们有充分的理由）。 我们希望在所有服务器之前都配备一个负载均衡器，该负载均衡器可以根据主机名将流量路由到正确的服务器场，但是我们希望维护Web服务器的SSL。 看来我们提供的路由器没有这样做。我很感谢没有SNI，这是不可能的，但是我们希望SNI指标几乎涵盖所有流量。 现在，我是一名程序员，而不是网络专家，但是当收到新的SSL连接请求时，路由器无法检查SNI标头，并路由到正确的服务器场。我假设传入的SSL连接由{source IP：source port}标识，那么它不能为后续的传入数据包记住这一点（如果SNI仅出现在第一个数据包中）？ 据我所知，Haproxy做到了这一点，但似乎硬件负载平衡器没有。是否有任何原因，还是我们应该为此而努力？ （对于不使用SNI的XP上使用IE的最后一名警卫，我们希望将流量发送到旧服务器场，并在必要时管理向新服务器场的代理）。

9 ssl  load-balancing  sni