Questions tagged «ssl»

SSL是指安全套接字层,一种已被传输层安全性(TLS)取代的安全协议。TLS仍通常称为SSL。

1
正确的Apache重定向从http到https
我为我的服务器上的新站点设置了一个新的虚拟主机,但尽管设置与原始站点完全相同,但它的行为却很奇怪。 我希望将所有请求重定向到HTTPS,简单地说。在我的主站点(工作站点)我有这个指定 VirtualHost 配置,并在 .htaccess 我指定了一个额外的规则来允许短网址。具体来说,非工作网站的问题是,如果我试图去 example.com/url,重定向转到 https://example.comurl 并删除必要的 / 来自网址。 我将确切的配置复制到新的 VirtualHost 和 .htaccess 来自工作站点的文件,所以我不确定为什么它不适用于新的。我的两个站点的DNS记录都使用A记录指向它,没有重定向或在DNS级别发生任何事情。我试过放一个 / 在结束时 Redirect 下面的代码中的行,但问题没有解决。服务器是Ubuntu 14.04,Apache是​​2.4.7版。这两个站点都是独立的域名 .conf 使用的文件,但它们托管在具有相同IP地址的同一服务器上。我该如何解决这个问题? 中的相关代码 VirtualHost: <VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com </VirtualHost> 并在 .htaccess: RewriteEngine on RewriteCond %{REQUEST_FILENAME}.html -f RewriteRule !.*\.html$ %{REQUEST_FILENAME}.html [L] 如果它有帮助/重要,这是我的VirtualHost文件中的SSL配置,尽管它位于所有其他指令之外的文件的最开头: SSLCipherSuite AES128+EECDH:AES128+EDH …
2
Tortoise SVN v1.66 - 授权失败:无法对服务器进行身份验证:无法解析
因此,同事通过HTTPS连接到SVN仓库时遇到问题。以下是详细信息: 操作系统: Windows 7 Enterprise x64 SVN客户端: Tortoise SVN 1.6.6 x64 因此,每当他连接(通过新的结账(即干净svn checkout)或更新现有文件(即现有的工作副本))到相关的SVN仓库时,他都会收到以下错误: Error: Unable to connect to a repository at URL Error: 'https://svn.server/svn/path/to/files' Error: OPTIONS of Error: 'https://svn.server/svn/path/to/files: Error: authorization failed: Could not authenticate to server: could not parse Error: challenge (https://svn.server/svn/path/to/files) 我让我的同事尝试TortoiseSVN中的以下内容来解决问题: 重置Tortoise SVN中的认证数据 设置| 保存的身份验证数据和URL历史数据, Tortoise SVN中的已检查代理设置 …
1
OSX上的Python3证书问题
我和OSX的多个用户有同样的python问题,当我尝试通过https访问任何内容时出现。 ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl.c:749) 我知道以下解决方案(已接受的响应):https: //stackoverflow.com/questions/42098126/mac-osx-python-ssl-sslerror-ssl-certificate-verify-failed-certificate-verify。 但不幸的是,如果我没有这样的文件夹: /Applications/Python 3.6/ReadMe.rtf 因此,我不知道如何进行。特别是当我安装了python3时,我通过使用它来完成它 brew install python3 我也尝试过这个命令 brew upgrade python3 但它没有改变任何东西。更奇怪的是,根据brew现在我安装了python 3.7.2.1,因为如果我再次尝试升级它会返回以下错误: Tommasos-MBP:~ tommaso$ brew upgrade python3 Error: python3 3.7.2_1 already installed 但是,如果我检查我的计算机的python3版本,我得到了这个。 Tommasos-MBP:~ tommaso$ python3 --version Python 3.6.3 我该怎么办?为什么brew认为我已经安装了3.7而Python仍然是3.6? 编辑如果我运行Brew医生,我得到以下内容: 警告:“config”脚本存在于系统或Homebrew目录之外。./configure脚本通常会查找* -config脚本以确定是否安装了软件包,以及在编译和链接时要使用的其他标志。 如果配置脚本覆盖了系统或Homebrew提供的同名脚本,则路径中包含其他脚本可能会混淆通过Homebrew安装的软件。我们找到了以下“配置”脚本: / Library/ Frameworks/Python.framework / Versions/3.6 / bin/python3.6m - config /Library/Frameworks/Python.framework/Versions/3.6/bin/python3-config / …
2
托管服务要求我购买公共IPv4使用我自己的25美元证书是否正常?
我猜是自我解释的标题。 我希望我的网站只能使用https,但他们(网络托管服务)在管理中声称我需要从他们那里购买公共IPv4地址,然后再安装我在其他地方购买的证书。 我认为x.509证书根本不依赖于IP地址。这种要求是否有任何技术原因,或者这只是让人们为他们不需要的服务付费的营销理念?
3 ssl  certificate  ipv4 
1
使用Wireshark用私钥解密TLS加密文件
我在.pcap文件中有一个使用TLS加密的数据包。我在.priv文件中也有私钥。如何使用Wireshark解密.pcap文件?我尝试去编辑->首选项->协议-> ssl->编辑->新建,但是我不确定要输入的IP地址,端口是什么?如何在Wireshark中显示相应的数据包以找出端口和IP地址?这是使用私钥在Wireshark中解密.pcap文件的正确方法吗?请帮助!谢谢!
3 ssl  wireshark 
2
是否可以获得由2个当局签署的证书?
稍微解释一下情况: 我正在构建一个使用的iOS应用程序 SSL固定 。我创建了一个自签名证书颁发机构,它向我的Web服务器颁发SSL证书,并且CA的证书与应用程序捆绑在一起进行验证。我想用 letsencrypt 为Web服务器创建SSL证书,以便Web浏览器隐式信任它们,但是我的CA不会签署它们的证书,因此这在应用程序中不起作用。 (值得注意的是,letsencrypt颁发的证书非常短暂,因此不能直接用于SSL固定)。 所以我想使用letsencrypt生成证书,然后与我的CA交叉签名。这可能吗?
1
iOS:VPN over TCP。有什么好的服务吗?
这里有一个非常简洁的描述我的情况:我在一个80和443以外的端口被阻止的环境中使用iPhone(和iPad)。 因此,不可能使用Siri,Maps以及一系列其他本机应用程序和协议(例如IMAP)。 我绝对没有办法解锁这些端口或使用替代网络。虽然这不是太不方便,但它仍然是一个恼人的背景。 我发现了一个有效的解决方案:由于我的大学仍然被认为是学生,我能够使用Junos Pulse(iOS上的Juniper应用程序)使用学校的VPN。不幸的是,我不再是这个选择了。所以我试图想出一个替代品。 我在iOS上尝试过很多VPN应用程序,但我测试过的所有应用程序都使用L2TP或PPTP,因此无法通过网络的防火墙。 我不想越狱我的设备,所以我认为OpenVPN不是一个选择。 因此,我正在寻找以下内容之一:可以通过443端口与iOS一起工作的VPN服务(就像我的前大学一样;我愿意每月支付几美元)或VPN服务器软件(甚至是我可以在家里安装硬件,但这些都严重脱离了我的联盟。或者也许是我不知道的其他事情?
2 networking  vpn  iphone  ssl 
2
Firefox 39 - 安全连接失败 - 服务器密钥交换握手消息中的弱短暂Diffie-Hellman密钥
从Firefox 39开始,连接到某些第三方软件的旧管理界面会显示以下消息: 安全连接失败 连接到backup.trinetsolutions.com时发生错误。SSL在服务器密钥交换握手消息中收到了一个弱的短暂Diffie-Hellman密钥。(错误代码:ssl_error_weak_server_ephemeral_dh_key) 您尝试查看的页面无法显示,因为无法验证接收数据的真实性。 请与网站所有者联系,告知他们这个问题。
1
临时更改服务器上的SSL证书后,客户端无法访问OWA网站
我有以下问题: 一台客户端计算机(Windows XP)无法访问OWA网站。所有其他客户端计算机都可以(除了同一个远程办公室中的另一台)。 如何发生这种情况:我昨天暂时更改了Exchange Server上的SSL证书。几分钟后,我又回来了,现在安装多年的证书又回来了。在这几分钟内,他们在这台计算机上的OWA中出现了证书错误。 究竟发生了什么:Internet Explorer显示错误Internet Explorer cannot display the webpage,Firefox显示The connection was reset和Crome显示This webpage is not available. The connection to ... was interrupted。 我已经做了什么试图让这个工作: 重启客户端计算机 重启Exchange服务器 删除了Internet Explorer浏览历史记录 在IE中,“ 证书”下的“ Internet选项”选项卡“ 内容”会删除SSL缓存 将Internet Explorer还原为默认参数 我查看了certmgr.msc,但没有找到与该问题相关的证书 我还能做些什么来缩小这个问题的根源(或更好:解决它)?你能提出任何建议吗?
1
无法连接到ubuntu上的https - “未知的SSL协议错误”
我似乎无法从我们的Ubuntu服务器通过SSL连接到特定服务器。在我的Mac上,在本地,它完美无瑕。 服务器地址:powerschool.spokaneschools.org curl -v https://powerschool.spokaneschools.org 输出: 重建网址:https://powerschool.spokaneschools.org/ 在DNS缓存中找不到主机名 尝试206.193.1.72 ...... 连接到powerschool.spokaneschools.org(206.193.1.72)端口443(#0) 成功设置证书验证位置: CAfile:无CApath:/ etc / ssl / certs SSLv3,TLS握手,客户端问候(1): 与powerschool.spokaneschools.org:443相关的未知SSL协议错误 关闭连接0卷曲:(35)与powerschool.spokaneschools.org:443相关的未知SSL协议错误 openssl s_client -connect powerschool.spokaneschools.org:443 输出: CONNECTED(00000003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 0 …
3
Mozilla NSS certutil二进制文件
我有Firefox 32的问题,并在cert8.db中安装了SSL证书,我想调查它。我发现Mozilla有一个名为“certutil”的工具可以使用这个文件。微软的certutil不起作用,它有完全不同的选择。 不幸的是,Mozilla没有发布这个工具的可用二进制文件,只提供了有关NSS项目本身的冗长文档。实际上我想调查这个文件的问题,而不是开始开发一些Mozilla软件。因此,设置Mozilla构建环境绝对不是一种选择。 如果有一些基于Windows的Mozilla开发人员,你能不能给我一个你的certutil程序的二进制文件?有人必须已经存在,所以它不应该是太多的工作。
2 firefox  ssl 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.