Questions tagged «ssl»

由于Google Chrome中的此错误，我无法打开某些网站（版本：48.0.2564.82） ERR_SSL_VERSION_OR_CIPHER_MISMATCH 这是一个https网站。 Windows 10。

1 google-chrome  ssl  https 

你可以告诉我，在我的工作场所，我们不使用SVN的SSL证书，但是在运行RUby on Rails命令时检查SVN（= Churn）仍然期望它并返回以下错误： SSL协商失败：SSL错误代码-1/1/336032856（https://137.172.75.98）

1 ssl  tortoise-svn  ssl-certificate  rubygems 

我正在使用μTorrent但我通过SSL VPN在我的大学网络上连接，洪流被停止。当我还在SSL VPN网络上时，如何使用torrent呢？

1 vpn  bittorrent  ssl 

我拥有https://goout.cz的 SSL EV证书。根据此测试，我们得到A +： https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz 但是，我收到“顺序错误，包含锚点”的警告。 但是这个测试是：https : //cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp 说：证书未正确安装。 到目前为止，我无法找到问题。我以为我可能错误地将主证书和中间证书串联在一起，但是我检查了主证书是否在首位，然后是中间证书。 谢谢。

1 ssl  certificate  https 

我所面临的情况是我有一个局域网，该局域网由可以访问局域网但不能访问Internet的多个设备组成，并且在局域网内有一台具有IIS 7的计算机可以访问互联网。 现在，我需要从没有互联网但可以访问IIS计算机的设备访问外部网站。因此，我认为可以使用IIS服务器创建反向代理，但是我没有太多的信息或知识，因此我安装了URL Rewrite和ARR模块。 我的问题是： 如果我的设备以匹配的模式查询IIS反向代理，是否可以访问外部Internet网站？（例如：设备=> IIS =>网站=>返回对IIS的响应=>返回对设备的响应） 如何创建模式来访问REST API的资源路径，例如：http：// localiis / 1 => http：// external / 1 （其中1是查询本地IIS时传递的动态值），如何完成那个？ 如何处理外部互联网网站需要https SSL的事实？ 真的，我需要反向代理吗？这是一个好的解决方案吗？ 我迷路了，非常感谢社区的任何帮助！

1 networking  proxy  ssl  iis  reverse-proxy 

我在使用SSL拦截的防火墙后面。我已经在Firefox中安装了代理的CA证书，并且大多数SSL连接都已正确建立。但是，在相同情况下，连接失败 安全连接失败 页面加载时，与jupyter.readthedocs.org的连接中断。 由于无法验证所接收数据的真实性，因此无法显示您要查看的页面。 请与网站所有者联系，以告知他们该问题。 没有添加异常的按钮，也没有获取关于错误的详细信息。 如果我尝试在Chromium中打开相同的URL（还安装了代理CA证书），则一切正常，Chromium认为连接是安全的。 我怎样才能让Firefox给我更多有关它认为连接有问题的信息？

1 firefox  ssl 

我试图访问路由器的Web界面（DD-WRT）页面，但无法加载该页面。以前，该页面加载时没有问题。我已经尝试了所有浏览器，但只能通过HTTP访问它。https以前工作正常。我尝试过重置，甚至刷新了最新的固件（11/3/18），该页面仍然仅加载到http上。 在深入研究之前，我首先想知道是否需要HTTPS，前提是我仅访问连接到路由器和调制解调器的PC上的页面。我从来没有通过无线访问。 Firefox中的错误：SSL_ERROR_NO_CYPHER_OVERLAP Chrome中的错误：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

1 networking  wireless-networking  router  ssl  dd-wrt 

如何在Windows 7中关闭SSL，TLS-1支持以符合PCI标准？另外，我需要删除SHA-1证书。我做了一些搜索，发现我可以运行“MMC”工具，然后添加证书管理单元以查看所有这些，但我不明白它们是如何被删除的。提前致谢。 在阅读了一些之后，我看到一些文章建议我将SSL 1到3和TLS 1的条目添加到注册表项 “HKLM＆GT;系统＆gt;＆CURRENTCONTROLSET GT;控制＆gt;＆SecurityProviders GT; SCHANNEL＆GT;协议” 值为0表示禁用。这是概述的 链接 它真的那么简单吗？我会在尝试任何更改之前先备份注册表，但希望从有经验的人那里获得一些见解。提前致谢。 干杯!

ssl  pci  tls  sha1 

我已成功使用生成密钥库 keytool -genkeypair -alias SomeAlias -keyalg RSA -validity 365 -keystore NAME.keystore -storetype JKS 将它放在tomcat配置目录和更新的server.xml文件中，启用8443端口监听。 所以我可以访问 https：//开头本地主机：8443 / MyApp的 但是当我试图发布一些数据时 https：//开头本地主机：8443 / MyApp的 至 https：//开头本地主机：8443 / MyApp的 sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径 我的POST功能： public void HttpsPostData(String data, URL url){ try { String encodedData = URLEncoder.encode("data", "UTF-8") + "=" + URLEncoder.encode(data, "UTF-8"); HttpsURLConnection con = (HttpsURLConnection)url.openConnection(); …

java  ssl  https  tomcat 

我正在尝试在由域控制器和多个Web服务器组成的分布式Windows群集上安装SSL证书。通常，在只有一个Web服务器的设置上，这是一项简单的任务，但是使用当前设置，我无法从群集外部访问该站点。 我在Web服务器上请求并安装了证书，然后将其导出并安装在其他Web服务器和域控制器上（遵循Microsoft的 如何在IIS 6.0和IIS 5.0中使用一个SSL证书对Web服务器场进行负载平衡 ）。在网络服务器上，该网站作为可通过互联网上的https显示的SSL站点。但在系统之外却没有。 telnet IP：端口也不会通过控制器。 这是我发出的命令： telnet xxx.xxx.xxx.196 443 Connecting To xxx.xxx.xxx.196...Could not open connection to the host, on port 443 : Connect failed 我检查了Windows防火墙（甚至没有打开）并按照community.spiceworks.com/topic / ...上的说明添加443： netsh advfirewall firewall add rule name="Open 443" dir=in action=allow protocol=TCP localport=443 同样的 out。但它仍然无效。 我错过了什么步骤？

windows  networking  ssl  cluster 

我无法决定我们在哪个网站上提出这个问题（因为我几乎无处不在），所以请随意迁移。 我在我的服务器上设置了一个自签名的SSL证书来保护我的phpMyAdmin安装。我刚从源代码安装到最新版本（4.2.8），现在想强制使用SSL。 在我的/etc/phpMyadmin/config.inc.php中，我添加了 $cfg['ForceSSL] = true; 但是这并不强制任何SSL。我仍然可以访问端口80上的站点以及端口443。 在我的其他服务器上，该属性强制使用phpMyAdmin进行SSL，我也可以在URL中看到它 ?SID 我在这台服务器上看不到。 基本上我希望phpMyAdmin将所有http请求重定向到我的其他服务器上的https。 这是我的config.inc.php： <?php /** * phpMyAdmin configuration file, you can use it as base for the manual * configuration. For easier setup you can use "setup/". * * All directives are explained in Documentation.html and on phpMyAdmin * wiki <http://wiki.phpmyadmin.net>. …

php  ssl  phpmyadmin 

我已经在Debian 7（Wheezy）上将我的Apache 2.2升级到Apache 2.4.10，以便使用更强的DH密钥。我还将openssl升级到OpenSSL 1.0.1k。 我一直在尝试将以下命令添加到我的Apache2配置中： SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem" 但每次我将其添加到配置文件时，我收到以下错误： AH00526：第83行的语法错误 /etc/apache2/mods-enabled/ssl.conf： 命令无效 'SSLOpenSSLConfCmd'，可能拼写错误或由模块定义 包含在服务器配置中的操作'configtest'失败。 从我在互联网上看到的这个错误发生在2.4.8之前使用Apache版本时。我正在使用2.4.10，所以我可以将其作为一个问题来排除。有谁知道什么可能导致这个问题？ 编辑： 认为问题可能出在我正在使用的OpenSSL版本上，我已经从“Stretch”repos安装了OpenSSL 1.0.2。它安装正确，我重新启动Apache，它似乎工作。但是，我去添加上面的注释，我得到了同样的错误。 编辑2： 我研究了 phpinfo(); 输出，我在OpenSSL部分注意到了这一点： OpenSSL Library Version OpenSSL 1.0.1k 8 Jan 2015 OpenSSL Header Version OpenSSL 1.0.1k 8 Jan 2015 我已经回到服务器并运行了 openssl version，已经给出了这个输出： OpenSSL 1.0.2f 28 Jan 2016 因此无论出于何种原因，Apache都无法识别系统上较新版本的OpenSSL。我已经多次重启Apache，服务器已重启，但phpinfo（）输出保持不变。

debian  apache-http-server  ssl 

我正在尝试将https添加到我们的网址。下面是我在httpd.conf中的配置。但是当我用https键入url时，服务器挂起会返回超时。该URL与之一起使用http。 HTTPS部分是我试图添加新的。我的日志中也没有看到任何错误。请帮我解决这个问题！ Listen 8085 Listen 8443 SSLSessionCache shmcb:/sbclocal/data/snap/logfiles/apache/ssl_cache SSLSessionCacheTimeout 300 <VirtualHost _default_:8443> ServerName eqing-apac-staging.swissbank.com SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 SSLCertificateFile ssl/eqiqa.crt SSLCertificateKeyFile ssl/server.key SSLCertificateChainFile ssl/ca.crt CustomLog /sbclocal/data/snap/logfiles/apache/ssl_request.log "%t %h %{SSL_PROTOCOL}x \"%r\" %b" </VirtualHost> <VirtualHost _default_:8085> ServerName eqing-apac-staging.swissbank.com SSLEngine off </VirtualHost>

apache-http-server  ssl  https 

我正在尝试使用此链接中的ssl安装varnish： https://www.linode.com/docs/websites/varnish/use-varnish-and-nginx-to-serve-wordpress-over-ssl-and-http-on-debian-8/ 我做了所有的事情，如发布，但现在我得到“这个网站无法到达.example.com拒绝连接”错误。我只是缺少一点点我确定但我不知道在哪里。 这里/ etc / nginx / sites-available / default： server { listen 443 ssl; listen [::]:443 ssl; server_name example.com www.example.com; port_in_redirect off; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:20m; ssl_session_timeout 60m; add_header Strict-Transport-Security "max-age=31536000"; add_header X-Content-Type-Options nosniff; location / …

php  ssl  nginx  letsencrypt  varnish 

我使用的是Windows 10 Pro x64， OpenSSL的，0.9.8k_X64 我跑命令 openssl version -a 我收到了结果 openssl版本-a OpenSSL 0.9.8k 25 Mar 2009 built on: Thu Jul 23 09:35:27 2009 platform: VC-WIN64A options: bn(64,64) md2(int) rc4(ptr,int) des(idx,cisc,4,long) idea(int) blowfish(idx) compiler: cl /MD /Ox /W3 /Gs0 /GF /Gy /nologo -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -DOPENSSL_SYSNAME_WIN32 -DOPENSSL_SYSNAME_WINNT -DUNICODE -D_UNICODE -D_CRT_SECURE_NO_DEPRECATE -D_CRT_NONSTDC_NO_DEPRECATE …

windows  ssl  openssl