Questions tagged «ssl»

我正在尝试使用OpenSSL连接到SSL服务器。 当我跑步时： openssl s_client -connect myhost.com:443 以下SSL客户端配置可以正常工作： Windows（OpenSSL 0.9.83e 23 Feb 2007） Linux（OpenSSL 0.9.8o 01 Jun 2010） Linux（OpenSSL 1.0.0-fips 29 Mar 2010） 任何成功连接的输出如下所示： New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 2048 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA …

32 ssl  openssl 

我知道TLS本质上是SSL的较新版本，并且它通常支持将连接从不安全状态转换为安全状态（通常通过STARTTLS命令）。 我不明白的是，TLS为什么对IT专业人员很重要，为什么给我一个选择，我却会选择另一个。TLS真的只是一个较新的版本吗？如果可以，那么它是兼容的协议吗？ 作为IT专业人员：我什么时候使用哪个？什么时候不使用哪个？

31 security  ssl  tls 

有谁知道为什么我不能通过更新配置禁用tls 1.0和tls1.1。 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 完成此操作后，我重新加载apache，然后使用ssllabs或comodo ssl工具进行ssl扫描，但仍然说支持tls 1.1和1.0。我要删除这些？

31 ssl  apache-2.4  pci-dss 

自签名SSL证书是否对安全性有误？ 如果您正在被窃听，用户将像他/她一贯一样简单地接受证书。

30 networking  security  ssl  ssl-certificate  x509 

我需要在Apache上设置我的VirtualHost，以同时在http和https上投放（使用标准端口） 如果启用SSL引擎（如下所述），则在端口80上会收到错误消息。 原因是，网站的某些部分需要使用SSL，而其他部分则不需要。如何在网站上同时提供http + https？ 这是我的虚拟主机文件。 NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny …

29 apache-2.2  ssl  http  https  virtualhost 

我已经在我的Debian 6服务器上设置了ispconfig3，这是对ssl的一点smtp： 服务器是后缀 AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 Error: no valid recipients 但是，问题是，如果我只是在端口25上进行普通远程登录，那么我可以像疯子一样进行身份验证并发送邮件...希望这是足够的信息！（与“ …

28 debian  ssl  postfix  smtp  tls 

您能想到任何用于保存HTTPS服务器提供的证书的Linux命令行方法吗？使用curl / wget / openssl建立SSL连接并保存证书而不是HTTP响应内容。 等同于我正在寻找的gui，将浏览到HTTPS站点，双击浏览器的“安全站点”图标，然后导出证书。除了这里的目标是非交互地进行。 谢谢，吉姆

28 linux  ssl  ssl-certificate  https  x509 

我正在尝试设置logstash转发器，但是在建立适当的安全通道时遇到了问题。尝试使用在virtualbox中运行的两台ubuntu（服务器14.04）计算机进行配置。它们是100％干净的（用于logstash的主机文件不受影响或未安装任何其他软件包，除了必需的Java，ngix，elastisearch等） 我不认为这是logstash问题，但证书的处理不当或在logstash ubuntu或转发器计算机上未正确设置的问题。 我生成了密钥： sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt 我在logstash服务器上的输入conf： input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } 密钥已复制到具有以下配置的转发器主机。 { "network": { "servers": [ "192.168.2.107:5000" ], "timeout": 15, "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt" "ssl key": …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

我正在尝试建立一个具有多个Web应用程序的服务器，这些服务器都将通过apache VirtualHost（在同一服务器上运行的apache）提供服务。我的主要约束是每个Web应用程序必须使用SSL加密。经过一段时间的搜索并查看关于stackoverflow的其他问题之后，我为VirtualHost编写了以下配置： <VirtualHost 1.2.3.4:443> ServerName host.example.org <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyRequests Off ProxyPreserveHost On ProxyPass / https://localhost:8443/ ProxyPassReverse / https://localhost:8443/ </VirtualHost> 尽管https://host.example.org:8443是可访问的，https://host.example.org不是，这违背了我的虚拟主机配置的目的。Firefox抱怨说，即使成功连接到服务器，连接也被中断。我也在apache的error.log中得到以下警告： proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be host.example.org for …

28 apache-2.2  ssl  proxy 

我在IIS7中安装了新的SSL证书，删除了旧证书，并设置了新证书的绑定-因此，https现在仅绑定到新证书。 我重新启动了IIS7（以及Windows 2008 Server本身），并使用以下命令检查了证书： netsh http show sslcert 如我所料，这仅显示了新证书 certutil -store MY 正如我所料，这也只显示了新证书而不是旧证书 我还打开了mmc并检查了那里的证书，而我只看到了新证书而不是旧证书。 我还使用具有管理员权限的帐户。 但是，当我打开浏览器（从任何计算机）并转到https站点时，它仍在使用旧证书。即使我从浏览器中删除了旧证书，它仍然会发送旧证书而不是新证书。 谁能帮助我找出我要去的地方？我该如何驱逐旧的幻像证书？

27 windows-server-2008  iis-7  ssl 

如何设置Nginx conf文件以仅在站点中的一个路径上强制使用SSL，而在其余所有路径上强制使用非SSL？ 例如，我希望/ user下的所有URL为https，但其余所有URL为http。 对于第一部分，我有： rewrite ^/user(.*) https://$http_host$request_uri?; 我不想使用“如果”。我认为它将利用操作顺序的优势，但我不想陷入循环。

27 nginx  ssl 

我为SSL证书创建了RSA密钥对，并将私钥存储在中/etc/ssl/private/server.key。不幸的是，这是我拥有的唯一私钥副本。 然后我不小心覆盖了磁盘上的文件（是的，我知道）。 Apache仍在运行并仍在处理SSL请求，这使我相信恢复私钥可能会有希望。（也许在某处/proc或某处有符号链接？） 该服务器正在运行Ubuntu 12.04 LTS。

26 apache-2.2  ssl  disaster-recovery 

我们希望支持使用TLS 1.1和1.2的Web浏览器，这显然已由Microsoft实现，但默认情况下已关闭。 因此，我在Google上进行搜索，发现每个人似乎都在关注一些页面： http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html 然而！它似乎不适用于我。我已经为DisabledByDefault和TLS 1.1和1.2设置了DWORD值。我可以确认我的客户端正在尝试与TLS 1.2通信，但服务器仅以1.0响应。我已经重新启动IIS，但是并没有改变情况。 Microsoft指出：“警告：协议项下注册表项中的DisabledByDefault值不优先于SCHANNEL_CRED结构中定义的grbitEnabledProtocols值，该结构包含Schannel凭据的数据。” 好吧，这对我来说很模糊。我找不到在任何地方定义或设置SCHANNEL_CRED的地方，我可以确定这是Microsoft库中定义的结构。这是我为什么无法解决问题的唯一猜测，但是我找不到足够的信息来确定这是否是真正的问题。

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

我在IIS8上设置了几个使用相同通配符SSL证书的网站。有些站点需要旧版本的浏览器和操作系统可以访问，因此我无法使用“需要服务器名称指示”选项。 由于并非所有设备都支持SNI，因此IIS显示以下警报： “尚未创建默认的SSL站点。为了支持不具有SNI功能的浏览器，建议创建一个默认的SSL站点。” 如何创建默认的SSL站点？我找到的最接近的文章不是很清楚，我觉得必须有一个更简单的解决方案。 服务器详细信息：Windows Server 2012，IIS8，一个外部IP地址

25 ssl  sni  iis-8 

所以我已经为此搜索了很多，但是看来我的google-fu让我失败了-很抱歉，如果这是一个琐碎且已经回答的问题，我对此一无所获 我正在尝试诊断SSL证书主机名不匹配。当我访问有问题的URL时，它会将我重定向到另一个具有正确SSL证书的页面。但是，某些客户端报告他们正在接收SSL证书主机名不匹配错误。我唯一的假设是重定向页面的证书错误，并且某些客户端让它滑动，因为重定向后的页面是具有正确证书的新页面。 （问题的发生方式和原因实际上不是问题） 问题： 从外部（也称为世界上的客户端）进入-如何查看由自动重定向到另一页面的页面提供的证书？

25 ssl  ssl-certificate  301-redirect