Questions tagged «ssl»

我们已经在Ubuntu Trusty上运行了nginx。它通过一个IP地址上的https服务多个网站。 随机地，尽管它似乎与工作量有些关系，但有时单个请求会出现在错误的虚拟主机上。这导致要求lustrum.thalia.nu由服务，thalia.nu反之亦然。然后，当用户突然进入另一个网站时，这将产生令人讨厌的错误页面。按时F5，用户将再次回到原始目标。 似乎与浏览器或操作系统无关。已经确认它会在Firefox（Linux，Windows，Mac），Edge（Windows）和Chrome（Linux，Windows，Android）和Safari（iOS）上发生。 当系统处于负载状态时，此问题似乎更经常发生，这表明存在某种竞争状况。 芦荟 server { server_name lustrum.thalia.nu; listen 443 ssl; ssl on; ssl_certificate /etc/nginx/certs/lustrum.thalia.nu.crt; ssl_certificate_key /etc/nginx/certs/lustrum.thalia.nu.key; add_header Strict-Transport-Security "max-age=63072000; preload"; root /var/www/thalia-lustrum/public_html; location / { index index.php; try_files $uri $uri/ /index.php?$args; } # Add trailing slash to */wp-admin requests. rewrite /wp-admin$ $scheme://$host$uri/ permanent; # Pass all .php …

9 nginx  ssl  virtualhost  php-fpm  tls 

我们到目前为止还没有成功，但我们仍然是非专家，我们尝试更新Web服务器（JBoss-5.1.0.GA）设置以满足Diffie-Hellman标准。在https://weakdh.org/sysadmin.html上运行测试之后，我们被告知需要“生成新的2048位Diffie-Hellman参数”。过去，我们是使用Java keytool生成密钥的，但是我们找不到有关使用Java keytool生成新的2048位Diffie-Hellman参数的信息。有谁知道该怎么做，或者可以为我们指明正确的方向？谢谢！

9 security  ssl  java  keys  keytool 

我刚刚使用了www.ssllabs.com并进行了一些测试-我的服务器被限制为B级，因为我的服务器接受RC4 该服务器接受弱的RC4密码。等级上限为B。 我研究发现，以禁用RC4我需要添加3个按键，并设置其支持DWORD 0 链接和链接 我已经为此完成了RC4 40/128，RC 56/128并且RC4 64/128 然后，我重新启动了服务器。当服务器再次启动时，我验证了注册表更改已完成，并且它们都是-所有3个都存在，并且所有3个都将其启用值设置为0。 我回到ssllabs，清除缓存，重新运行测试，并返回相同的结果（由于启用了RC4，所以将其限制为B）。 在此阶段，我不确定这意味着什么-如果SSLLabs显示错误的结果（我假设不是），请禁用RC 4。 如何判断我是否已成功禁用RC4 编辑 我还看到了有关此http://support.microsoft.com/kb/2868725?wa=wsignin1.0的知识库，所以现在尝试...我做了相同的注册表更改，但是当我尝试下载64位时版本为W2008 R2 Standard，它无法安装并显示错误消息 此更新不适用于您的计算机

9 windows-server-2008-r2  ssl  iis-7 

对于网站scirra.com（单击以获取SSL Labs服务器测试结果），Google Chrome浏览器报告以下图标： 这是一种EV SSL，在Firefox和Internet Explorer中似乎可以正常工作，但在Chrome中却不能。这是什么原因呢？

9 ssl  chrome  ssl-certificate 

我正在生成一个自签名SSL证书： $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 我也想在创建时指定一个subjectAltName，但是我无法在openssl手册页中找到有关如何执行此操作的信息。

9 nginx  ssl  openssl 

我知道已经有人问过这个问题，但是尽管进行了许多小时的研究，我仍然找不到可行的解决方案。我试图在服务器中安装根证书，以便内部服务可以使用SSL相互绑定。 关于新的根CA应该知道些什么： Apache httpd和PHP OpenLDAP客户端 Node.js 对于Apache，我需要一个PHP应用程序来了解根证书，因此，如果站点连接到另一个SSL网站（由同一CA签名），则它可以正常工作，并且不会抱怨自签名证书。 对于OpenLDAP，我认为它与PHP相同，它使用的模块相当老，它是Net_LDAP2，与PEAR一起安装。我尝试编辑本地openldap配置，但似乎系统未使用它。 最后一个Node.js，我用于仿制。node.js服务器必须信任CA才能建立良好的SSL连接。 我尝试将证书添加到/etc/pki/tls/certs/ca-bundle.crt中，但收效甚微。 虽然httpd没有看到根CA，但我设法使它与其他服务一起使用，例如tomcat和389。 谢谢您的支持。

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

我正在评估一些SSL失败，并注意到当我使用curl一个失败的站点时，我得到了curl: (56) SSL read: errno -5961; 但是，我的Google查询该错误未显示openssl失败的原因。 问题：卷发失败意味着什么curl: (56) SSL read: errno -5961？ 我包括curl下面的完整内容... [mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/ * About to connect() to 192.0.2.168 port 443 (#0) * Trying 192.0.2.168... connected * Connected to 192.0.2.168 (192.0.2.168) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * warning: ignoring value …

9 ssl  tcp  timeout  curl 

我试图用SSl设置Apache并将SSL请求代理到我的tomcat实例。我认为我已使SSL正常工作，但仍然显示错误： Bad Gateway The proxy server received an invalid response from an upstream server. * SSL虚拟主机* LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> SSLEngine On SSLProxyEngine On DocumentRoot "/var/apache-tomcat-7.0.34/webapps/Learn2Gether/" SSLCertificateFile /etc/pki/tls/learn2gether/cert-6090205098829887.pem SSLCertificateKeyFile /etc/pki/tls/learn2gether/private_key_unlocked.pem SSLCertificateChainFile /etc/pki/tls/learn2gether/rubca-chain.pem BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL ServerName www.learn2gether.rubel.rub.de ServerAlias learn2gether.rubel.rub.de #RewriteRule ^\/$ /Learn2Gether/index.html …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

我在监听tcp 443的应用程序上遇到了一些麻烦。此特定应用程序通过SSL进行通信。我想用netcat连接到它。这可能吗？ 注意：我不是问netcat是否可以加密其流量。

9 ssl  netcat 

我正在stunnelWindows XP上设置服务器，当客户端尝试访问时出现此错误： 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:9792]: SSL state (accept): before/accept initialization 2013.02.14 00:02:16 LOG7[8848:9792]: …

9 windows  ssl  https  stunnel 

这个问题不太可能帮助将来的访客。它仅与较小的地理区域，特定的时间段或格外狭窄的情况（通常不适用于Internet的全球受众）有关。要获得使该问题更广泛适用的帮助，请访问帮助中心。 7年前关闭。 我正在运行Debian（Lenny）。 当我运行这个： curl --ssl https://www.google.com 我收到此错误： curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can …

9 debian  ssl  debian-lenny  certificate-authority 

我使用以下脚本为MySQL配置了SSL。 #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create Server certificate, key" openssl req -newkey …

9 mysql  ssl  ssl-certificate  encryption 

我有一位安全顾问告诉我，出于安全原因，我们不能使用通配符SSL证书。需要明确的是，我更喜欢使用单个证书或多域证书（SAN）。但是，我们需要服务器（请求）到子域的服务器100。 根据我的研究，人们站点不使用通配符的主要原因是来自verisign的以下原因： 安全性：如果一台服务器或子域受到威胁，则所有子域都可能受到威胁。 管理：如果需要吊销通配符证书，则所有子域都需要一个新证书。 兼容性：通配符证书可能无法与 较旧的服务器-客户端配置无缝兼容。 保护：VeriSign通配符SSL证书不受NetSure扩展保修的保护。 由于私钥，证书和子域都将存在于同一服务器上，因此替换就像替换该证书并影响相同数量的用户一样简单。因此，还有其他原因不使用通配符证书吗？

9 security  ssl  https 

我有点在AWS Elastic Load Balancer上安装SSL证书。我有GoDaddy的通配符证书，需要将其指向ELB。 我已经运行了命令（我在负载均衡器后面的一台服务器上运行了该命令）： openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr 然后将.csr文件发送给GoDaddy。此时，他们返回了一个包含两个文件的zip文件夹：gd_bundle.crt和mydomain.com.crt。在查看gd_bundle.crt时，其中似乎有两个唯一键（两个以64为基数编码的字符串）。 Amazon ELB要求提供公钥和私钥，根据我所做的事情，我不确定是哪一个。从这一点上，我不确定该怎么做才能全部加载。 任何帮助将不胜感激。

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

我正在使用apache2（2.2.3）为我希望客户使用证书进行身份验证的网站提供服务。由于我只需要验证提供特定证书的用户是否与过去提交该证书的用户相同，因此签署该证书的CA无关紧要。但是，似乎使用SSLVerifyClient requirerequire SSLCACertificateFile ...（或SSLCACertificatePath ...），然后apache将仅接受该文件/路径中由CA签名的证书。有没有一种方法可以使apache接受任何客户端证书，而与颁发/发行CA无关。（即验证客户是否具有与显示的公钥相对应的私钥，但不必费心验证签发/签名的CA）

9 apache-2.2  ssl  ssl-certificate  certificate