Questions tagged «ssl»

SSL是指安全套接字层,一种已被传输层安全性(TLS)取代的安全协议。TLS仍通常称为SSL。

3
自签名SSL证书可以更新吗?怎么样?
我对SSL证书还很陌生,想知道我是否可以续订用于HTTPS的自签名证书以延长其有效期,而站点的所有客户端都不必经过它们的“允许例外”流程他们第一次访问该网站时要执行的操作,或者在颁发从头开始创建的新的自签名证书时执行的操作。 我发现以下教程显示了如何使用来更新自签名证书,openssl但是我无法使用它,以使我的浏览器无提示地接受它而没有显示“不受信任的站点”警告屏幕: # cd /etc/apache2/ssl # openssl genrsa -out togaware.com.key 1024 # chmod 600 togaware.com.key # openssl req -new -key togaware.com.key -out togaware.com.csr AU ACT Canberra Togaware Data Mining Kayon Toga Kayon.Toga@togaware.com (no challenge password) # openssl x509 -req -days 365 -in togaware.com.csr \ -signkey togaware.com.key -out togaware.com.crt # mv …

2
为gmail配置offlineimap:SSL错误
我正在尝试配置offlineimap以下载我的gmail,但出现错误: OfflineIMAP 6.5.7 Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception) Account sync Gmail: *** Processing account Gmail Establishing connection to imap.gmail.com:993 ERROR: No CA certificates and no server fingerprints configured. You must configure at least something, otherwise having SSL helps nothing. *** Finished …
18 gmail  ssl  offlineimap 

2
自签名通配符证书
我已经在家里设置了pihole,所以我希望能够使用自己的服务器处理对任何网站的请求,以显示“该网站已被阻止”页面。 我试图通过为任何url创建一个自签名证书并将其安装在我的设备上来做到这一点。我用来生成证书的命令: openssl genrsa 2048 > pihole.key openssl req -new -x509 -nodes -days 36500\ -key pihole.key \ -subj "/C=NL/ST=Utrecht, Inc./CN=*" \ -reqexts SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \ -out pihole.cert openssl x509 -noout -fingerprint -text < pihole.cert > pihole.info cat pihole.cert pihole.info > pihole.pem service apache2 reload …
18 ssl  certificate 

5
在Apache服务器的SSL密码套件中禁用RC4
请在我自己的答案中查看“编辑”部分;他们对此难题作了解释。 我试图为在CentOS 6.5 VPS上运行的Apache 2.2.9服务器禁用RC4,但似乎无法成功。 安装了最近购买的经过业务验证的证书,并且SSL连接运行良好,但是我想尽可能地进行配置,以“加强安全性”(如某些教程所述)。 通过Qualys SSL Labs检查配置,结果页面显示“此服务器接受RC4密码,该密码很弱。等级限制为B。” 但是,我将其放在ssl.conf中: SSLCipherSuite HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2:!SSLv3 我已将该问题答案中给出的脚本保存在名为test-ssl-ciphers.sh的文件中,并将IP地址更改为回送地址。这是由于./test-ssl-ciphers.sh | grep -i "RC4": Testing ECDHE-RSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing ECDHE-ECDSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing AECDH-RC4-SHA...NO (sslv3 alert handshake failure) Testing ADH-RC4-MD5...NO (sslv3 alert handshake failure) Testing ECDH-RSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing ECDH-ECDSA-RC4-SHA...NO (sslv3 …

3
该证书不受信任,因为未提供颁发者链
谁能用简单的英语解释该错误消息的含义? 我应该添加例外还是不应该继续在该网站上浏览? 技术细节:URL在此处,浏览器是Ubuntu 12.04 LTS上的Firefox 14.0.1。 Konqueror 4.8.2对同一链接说: 证书颁发机构的证书无效 为此目的,不信任根证书颁发机构的证书 更新:我没有对浏览器执行任何操作,现在它可以正常运行了,没有错误消息。一个谜。

3
网站绝对不安全
我正在通过SSL访问Pandora,并注意到URL上有一些图标。首先是三角形中的感叹号,指示页面不完全安全: 旁边是盾牌?这说不安全的内容被阻止。 这些陈述,至少在我看来,似乎是相反的。谁可以给我解释一下这个?我的连接是否安全? 在Windows 7上通过Firefox 30.0访问。我还安装了HTTPS Everywhere。
17 firefox  ssl 

2
使用“ openssl s_client”获取服务器的SSL / TLS证书
我正在尝试使用以下方式为我们的负载均衡器之一(Netscaler)获取SSL / TLS证书: openssl s_client -showcerts -connect lb.example.com:443 但这不会向我显示证书: CONNECTED(00000003) write:errno=54 使用-servername lb.example.com无济于事,我们的系统管理员告诉我我们的负载平衡器始终不使用SNI。 编辑:服务器在我们的Intranet上,不接受来自公共Internet的连接。这是openssl的输出,其中包含-debug: CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9.. 0010 - 38 00 00 35 00 …

1
使用自签名证书的nginx http到https代理
我有一个Nginx代理将具有指定端口的http请求重定向到另一个https url。 到目前为止,这是我的配置: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } 请注意,“ example.com”仅用于此示例,以后我将限制仅从本地主机发送请求。 只要“ proxy_pass” URL后面的服务器使用由众所周知的CA Authority签名的有效SSL证书(该根证书以某种方式由Nginx使用),此方法就可以正常工作。 但是我有一个问题,我必须在nginx端使用自定义的自签名SSL客户端证书。有人知道如何将此自签名证书安装到nginx吗?
17 proxy  ssl  certificate  https 

4
Chrome - 使用自签名或损坏的SSL保存密码
我经常搜索一种方法来做到这一点并且从来没有找到一个好的答案,尽管过去已经创建了门票(#142818&#405549)。 显然,chrome devs无法创建chrome://标志覆盖“损坏的”SSL和/或密码保存。这似乎是解决这个恼人的“功能”(通过标志)的最简单方法。我完全理解为什么他们默认阻止它。 由于没有覆盖我的知识,我假设您需要将给定的自签名证书导入(Windows)存储中的受信任根区域。这似乎也不起作用。 有没有人能够让这个工作?我可以接受警告 - 只是没有密码保存。我的大部分工作时间都在开发环境中度过,需要每天重复输入几十次密码(复制/粘贴)。


3
GMail和SSL加密-加密了多少
很难确切地知道SSL如何与电子邮件一起工作,至少在回答我的特定问题方面-当我使用SSL连接到gmail时,我了解我的连接是安全的,因此数据在我的计算机和GMAIL服务器之间都被加密了。但是,所有SSL都可以吗?例如,当我在计算机上打开电子邮件时,Mountain View(或其他任何地方)与我的房屋之间的数据是否已加密?那是否意味着如果我向我的朋友发送电子邮件,该朋友也使用启用了SSL /安全gmail的gmail,那么如果我还向他的gmail帐户发送了一封带有附件的电子邮件,则该邮件以及附件在我的计算机上已加密,然后发送到GMail服务器,然后提供我的朋友使用SSL,那么他也可以安全地获取电子邮件吗?因此,不需要那些firefox加密插件吗?那些只是为了更强大的加密算法吗? 因此,总而言之,这就是我认为我学到的东西(并为其他阅读者提供了摘要)。如果我错了,请纠正我: gmail使用HTTP将电子邮件发送到Google服务器。gmail还使用HTTP从Google服务器检索电子邮件。当您使用https(而不是http)连接到google服务器时,您的gmail客户端和gmail服务器之间的连接是安全的,并且数据在两者之间来回加密。 使用客户端(例如雷鸟)时,SMTP用于发送电子邮件,而IMAP / POP用于检索电子邮件。在加载项/选项级别,您可以告诉这些客户端将TLC用于SMTP和IMAP / POP步骤。 当在服务器之间来回收发电子邮件时,google服务器可能不使用TLS和SMTP。 结论-如果使用gmail,则始终使用HTTPS,但知道google服务器之间没有加密,但是在“外部世界”中,google客户端之间的连接(只要使用https)是安全的。如果使用雷鸟(或其他),请启用TLS。 它是否正确?
14 gmail  encryption  ssl 

9
Mac OS X Lion 10.7.2更新中断SSL
摘要 从10.7.1更新到10.7.2后,Safari和Google Chrome都无法加载GMail。到处都是旋转的沙滩球。 问题不是GMail;Firefox可以很好地加载GMail。 问题不仅限于Safari或Google Chrome;其他应用程序在SSL方面也存在问题:Gilgamesh和Safari。使用WebKit(Google Chrome,Safari)或Cocoa库(Gilgamesh)访问Internet的任何程序都无法加载安全站点。 各种在线论坛都提出了一些修复程序,但都无法解决。 分析 修复#1:打开Keychain Access.app并删除未知证书。 10.7.2更新还阻止加载“钥匙串访问”。钥匙串程序本身就是Spinning Beachballs。 修复#2:删除〜/ Library / Keychains / login.keychain和/Library/Keychains/System.keychain。 这可以暂时解决问题,并允许您加载安全站点,但是在重新启动或休眠后一两分钟以某种方式神奇地撤消了修复程序,因此您必须一遍又一遍地删除这些文件。 修复#3:删除〜/ Library / Application \ Support / Mob *和/ Library / Application \ Support / Mob *。 有传言说新的MobileMe / iCloud服务ubd引起了问题。此修复程序不能解决问题。 修复#4:打开“钥匙串访问”,打开“首选项”,然后禁用OCSP和CRL。 此修复程序不能解决问题。 修复#5:使用10.7.0-> 10.7.2组合安装程序,而不是10.7.1-> 10.7.2安装程序。 当我运行组合安装程序时,它将永久停留在“ Validating Packages ...”屏幕中。组合安装程序本身已被窃听为He ||。 …
14 mac  osx-lion  ssl  https 

7
Firefox:此连接不受信任+在企业防火墙之后
我在Google的整个搜索结果中都看到过类似的问题,但是似乎没有一个特定于公司。 每次我尝试登录到安全网站(例如Gmail)时,都会不断显示“此连接不受信任”屏幕。 这很烦人,因为有时我必须经历两次或三次添加例外的过程,然后才能使我最终进入Gmail。 我在公司防火墙后面,正在通过内部代理服务器访问Internet,因此我无法更新防火墙...等。 有人知道解决这个问题的方法吗?可以简单地将其禁用(这样安全吗)? 编辑 我将用一些新信息重新打开这个问题。 直到今天,我一直在使用Google Chrome。我注意到的一件事是,无论使用Chrome还是Internet Explorer,我都从未遇到过此问题。我需要在FF中手动执行这些其他浏览器要做的事情吗?

0
Windows 10 + WebDAV:相互身份验证失败:域控制器上的服务器密码已过期
我们已经安装了带有Apache mod_dav的现有WebDAV安装,该WebDAV驱动器托管在具有CA颁发的证书和基本身份验证的受SSL保护的URL上。MacOSX和Windows <10已经能够连接很多年了。 除了一台计算机外,新的Windows 10计算机无法连接到该WebDAV服务器。尝试映射网络驱动器会导致要求两次基本身份验证凭据,然后出现以下错误: The mapped network drive could not be created because the following error has occurred: Mutual Authentication failed: The server's password is out of date at the domain controller. 更具体地说,在“地图网络驱动器”对话框中按下“完成”按钮时,将要求用户名和密码-在尝试与WebDAV服务器建立任何类型的连接之前,将显示此对话框。输入了有效的用户名和密码,这时会出现大约6秒钟的延迟,同时显示一个对话框,提示“尝试连接”。在此延迟之后,单个请求到达WebDAV服务器,如下所示: PROPFIND /shared HTTP/1.1 Host: 127.0.0.1:8022 User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586 translate: f X-Forwarded-For: xx.xx.xx.xx X-Forwarded-Host: x.x.x X-Forwarded-Server: x.x.x Connection: …
14 windows-10  ssl  webdav 


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.