Questions tagged «ssl»

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 4年前关闭。 我已经使用SSL Labs的SSL服务器测试来测试HTTP服务器的SSL设置，但是它不支持其他使用SSL的情况，例如IMAP。对于使用SSL的非HTTP服务器，是否有等效的详细测试？我已经使用SSL Shopper的SSL Checker进行了基本测试，但是并没有涉及诸如是否正确配置了Perfect Forward Secrecy等详细信息。

8 ssl  tls 

我需要为HAProxy配置两个不同的SSL证书 www.example.com api.example.com 现在，我从关于serverfault的文章（在Haproxy中配置多个SSL证书）中学到了如何使用2个证书，但是服务器继续使用两个域中提到的第一个证书。 配置： frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https default_backend apache-http backend apache-http redirect scheme https if { hdr(Host) -i www.example.com } !{ ssl_fc } redirect scheme https if { hdr(Host) -i api.example.com } !{ ssl_fc } ... 如何根据URL告诉HAProxy使用哪个证书？ 完整配置： global log …

8 ssl  ssl-certificate  haproxy 

我尝试访问以下网站，以获取有关如何为Web服务器生成CSR的说明： http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 但是，它仅生成CSR。私钥在哪里？有人告诉我密钥是在CSR生成时生成的。 我正在使用Windows10。我计划使用node.js Express。我们是否可以使用其他工具在Windows 10上生成CSR？

8 ssl  https  tls  node.js  csr 

我在CentOS 5上的sendmail服务器开始拒绝某些连接，并记录了以下消息： error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 当我尝试使用来自CentOS 6服务器的openssl连接到它时，出现以下错误： $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3331 (...) Server Temp Key: DH, 512 bits (...) 使用暂时拒绝CentOS 6服务器上的邮件Deferred: 403 4.7.0 TLS handshake failed。 怎样才能将邮件从CentOS 6 / RHEL 6发送到CentOS6 / RHEL5服务器？

8 centos  ssl  sendmail  centos5  rhel5 

ssl_session_cache使用https时，我可以从nginx.conf中的设置中受益吗？看这里。

8 nginx  ssl 

最近，我已将Apache从2.2升级到2.4，但我不知道如何弃用SSLCertificateChainFile指令。 错误： me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 我当前的设置： SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 该证书由StartCOM签名。手册说，现在整个链应该在一个由SSLCertificateFile指令指定的文件中，但是我不知道应该将什么键以及按什么顺序连接到该文件。

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

我在Ubuntu 14.04上运行apache并尝试实现SSL。任何帮助将不胜感激。 default-ssl.conf具有： SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr 当我重新启动apache时，/ var / log / apache2 / error.log中的错误消息是： [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Feb 01 19:31:06.443424 2015] [ssl:error] …

8 apache-2.2  ubuntu  ssl 

我想在我的nginx SSL环境中启用S​​SL密码EDH-DSS-DES-CBC3-SHA（也称为TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA），以在Windows XP上支持IE8。 Nginx的基本SSL密码是： ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA已通过禁用!DES。我试图将该密码放在禁用规则的前面（在DHE-RSA-AES256-SHA和之间!aNULL）和之后（作为最后一个参数），但是都没有用。 如何在EDH-DSS-DES-CBC3-SHA不启用全部密码的情况下启用密码DES或手动禁用其他DES密码？ 版本信息：nginx 1.7.8，OpenSSL 1.0.1e

8 nginx  openssl  ssl 

OpenSSL刚刚宣布了其内存例程中的另一个新漏洞。您可以在这里阅读所有内容：https：//www.openssl.org/news/secadv_20141015.txt 解决方法是禁用SSLv3。 这会完全禁用我们网站上的HTTPS吗？ 哪些客户端仍然依赖SSLv3，应该关心支持它们吗？

8 ssl  openssl  vulnerabilities 

我目前有一个服务器，该服务器会自动将所有HTTP请求重定向到等效的HTTPS站点。问题在于，似乎某些浏览器不接受SSL证书（StartSSL.com）或不支持SNI，因此它们会收到证书警告，并且用户将不会继续在网站上浏览。 是否有任何机制尝试使浏览器使用HTTPS而不是纯HTTP，并且在该机制不起作用时（例如，不接受证书或不支持SNI），它将继续使用HTTP。 目前，我正在将Apache 2.4与多个虚拟主机一起使用，这些虚拟主机都使用重定向HTTP连接Redirect / https://domain.example/。

8 apache-2.2  ssl  http  apache-2.4  sni 

我有一台服务器（基于Linux的服务器），其中安装了dotcms，它在端口80上运行，openssl在端口443上。两者均在运行过程中启动。最近我在服务器上安装了apache。当我启动apache时，它卡住了，因为apache上的默认ssl端口是443，而apache是​​80，两个都已经在运行了。仅出于我的任务，我仅在端口90上仅启动了不带ssl的apache。但是我也想在不同的端口上也启动了带有apache的ssl。可以将apache ssl与相同的openssl绑定吗？ 我在运行过程中需要我的默认dotcms，无论如何我都无法停止它，如果需要Apache启动，我只能重新启动我的dotcms服务。但我需要dotcms和apache才能并行运行。 看到该链接上的图片（由于信誉降低，我无法上传图片） http://developers89.byethost14.com/images/ssl.png

8 linux  apache-2.2  ssl  https 

我只想对1个子域而不是整个域强制执行HSTS，这可能吗？ xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

是否可以使用HAProxy 1.5根据SSL ID值设置标题密钥？对于不支持Cookie的客户端，我们想使用SSL ID作为会话ID。

8 ssl  haproxy 

我正在尝试将https添加到正在使用的嵌入式设备中。这些设备通常分配有本地ip地址，因此无法获得自己的SSL证书。所以本质上我的问题是，如何获得没有全局IP地址的设备的证书？ 假设： 除非经过受信任的CA验证，否则浏览器将不信任证书。 但是，您只能获得全球唯一域的经过验证的证书。 那些笨拙的客户坚持使用本地IP地址。 类似的问题在这里 假设A： 获得公司主要网站的证书 复制该证书。+所有设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不太安全 假设B： 获取公司主要网站的证书，用于每个设备 复制证书。+每个设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 安全 假设C： 为每个设备创建自签名证书 复制证书。+设备的私钥 用户连接到设备 设备发送证书。给用户 Firefox有一个金丝雀 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨自签名证书 自签名证书可能是中间人攻击

8 ssl  https  certificate  embedded  cryptography 

我刚刚在https://www.ssllabs.com/上测试了我的网站，它说SSLv2是不安全的，我应该与弱密码套件一起禁用它。 如何禁用它？我尝试了以下操作，但不起作用。 /etc/httpd/conf.d/ssl.conf通过ftp 进入。添加 SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT 通过腻子连接到服务器并发出service httpd restart命令。 但是它在网站上仍然显示不安全。我该如何解决？我的服务器是Plesk 10.3.1 CentOS。同一台服务器上有3-4个站点。

8 apache-2.2  centos  ssl  mod-ssl  pci-dss