Questions tagged «ssl»

SSL问题是指安全套接字层通信协议,还是与受信任的签名机构颁发的签名证书进行交互。

4
如何修补/解决SSLv3 POODLE漏洞(CVE-2014-3566)?
在BEAST攻击和Heartbleed错误之后,现在我听说SSL / TLS中的一个名为POODLE的新漏洞。如何保护自己免受剥削? 仅影响服务器还是影响客户端? 这是OpenSSL / GnuTLS专用的吗? 哪些服务受到影响?仅HTTPS还是IMAPS,SMTPS,OpenVPN等? 请向我展示有关如何避免此漏洞的示例。
157 security  ssl  tls 


2
ssl-cert-snakeoil.key的用途是什么
现在,我安装了我想通过ssh访问的ubuntu 12.04.3服务器。因此,我创建了一个私钥,并将其移至 /etc/ssl/private/ 我只是想知道为什么那里已经有私钥ssl-cert-snakeoil.key了。该私钥在哪里使用,我可以删除它吗?
62 ssl 

6
如何通过命令行验证SSL指纹?(白发,卷曲……)
使用命令行网站下载,如wget,curl或其他任何一个...在一个脚本... 我拥有网站的SHA-1和SHA-256认证指纹。出于安全考虑(1)(2),我不想使用公共SSL证书颁发机构系统。指纹必须经过硬编码。 像应用程序这样的wget可以检查SSL指纹吗? wget没有这种功能。(3) 使用wget --ca-certificate或curl --cacert我必须运行自己的本地证书颁发机构,我想防止这样做,因为这会增加很多复杂性。这也非常困难,而且从未有人做到过。(4) 没有像这样的工具 download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com吗? 当然,该解决方案必须不易受到TOCTOU的攻击。(5)MITM可以为openssl客户端请求返回有效的指纹,并篡改以下wget请求。
32 security  ssl  wget  curl 

7
在MySQL中启用SSL
我正在运行Ubuntu Server 12.04,并且想启用与MySQL的SSL连接。 我已经使用OpenSSL生成了以下密钥/证书文件: ca-cert.pem 服务器证书 服务器密钥 我将这些存储在/etc/mysql,然后添加了以下代码/etc/mysql/my.cnf: ssl-ca=/etc/mysql/ca-cert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem 接下来,我使用重新启动服务器sudo service restart mysql。 但是,这似乎没有启用SSL。在mysql会话中: mysql> show variables like '%ssl%'; +---------------+----------------------------+ | Variable_name | Value | +---------------+----------------------------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | /etc/mysql/ca-cert.pem | | ssl_capath | | | ssl_cert | …
24 mysql  ssl  openssl 

8
强制Pidgin接受无效的证书
我在Pidgin 2.10.10-3.fc20(libpurple 2.10.10)上遇到以下错误。 如何强制它接受无效的证书? (根据此错误报告,它应该可以)。 这是我所做的: 在Firefox上访问了域,并导出了证书 在Pidgin 工具上导入了证书-> 证书 在seahorse(gnome密钥环GUI)上导入了证书

7
在没有代理的情况下,对某些站点的Python HTTPS请求(urllib2)在Ubuntu 12.04上失败
我有一个用Python编写的小应用程序,它曾经可以工作……直到昨天,突然它开始给我HTTPS连接错误。我不记得是否有更新,但是Python 2.7.3rc2和Python 3.2都失败了。 我在Google上进行了搜索,发现当人们在代理背后时会发生这种情况,但是我却没有(自从上次工作以来,我的网络没有任何变化)。我的系统的运行Windows和Python 2.7.2的计算机没有问题(在同一网络中)。 >>> url = 'https://www.mediafire.com/api/user/get_session_token.php' >>> response = urllib2.urlopen(url).read() File "/usr/lib/python2.7/urllib2.py", line 126, in urlopen return _opener.open(url, data, timeout) File "/usr/lib/python2.7/urllib2.py", line 400, in open response = self._open(req, data) File "/usr/lib/python2.7/urllib2.py", line 418, in _open '_open', req) File "/usr/lib/python2.7/urllib2.py", line 378, in _call_chain result = func(*args) …
23 12.04  python  ssl  https 

3
用于验证SSL证书的PEM文件存储在哪里?
我正在使用OpenSSL和C ++在Ubuntu上编写SOAP客户端应用程序。即使我知道有有效的证书,也无法获取代码来验证服务器证书。 只是要确保我想检查是否确实如此,并且显然是使用PEM文件列出有效的证书。 谁能告诉我这些文件在Ubuntu 12.04安装中的位置?我的计算机上安装了ca-certificates软件包,因此这些文件必须在某处吗?
21 12.04  ssl  openssl 

4
使用OpenJDK 7的Minecraft,我得到“ trustAnchors参数必须为非空”
我正在使用Ubuntu 15.04和OpenJDK 7,试图运行Minecraft。这就是我得到的。 编辑:当我使用Minecraft时,现在可以使用,sudo java -jar Minecraft.jar但没有超级用户也无法使用,我该如何解决!我不能一直以超级用户身份运行它的原因是因为我希望能够通过在桌面上双击它来运行。 Downloading: https://s3.amazonaws.com/Minecraft.Download/launcher/launcher.pack.lzma (try 4/10) Exception: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 运行时。我已经尝试使用OpenJDK 8,它也做到了这一点,我也尝试了Oracle的Java 8。 Minecraft使用OpenJDK 7在旧的14.04笔记本电脑上运行良好。 编辑2:现在,在获得SSL异常后,它启动启动器并说“脱机播放”,所以我转到“启动器日志”选项卡,然后我得到了(对不起,它不是代码格式,因为我无法使其正常工作,请进行编辑!) : [16:46:39 INFO]: Minecraft Launcher 1.6.11 (through bootstrap 5) started on linux... [16:46:39 INFO]: Current time is May 25, 2015 4:46:39 …
15 java  15.04  minecraft  openjdk  ssl 

4
如何打开端口443?
我正在尝试在运行ubuntu 14.04的数字海洋液滴上托管一个小型节点应用程序。在本地开发中,该站点可以通过https正常运行,但是在服务器上该站点不会显示,并且服务器不会引发错误,只是拒绝了连接。我跑了nmap localhost,端口443已关闭。我怎么打开它?
15 ssl 

4
nagios- nrpe安装错误(配置:错误:找不到ssl库)
我已经安装了nagios,我想安装nrpe。在安装NRPE时,当我执行(/ home / abc / nrpe / configure) ./configure 到达下一行后停止 ... checking for type of socket size... size_t checking for SSL headers... SSL headers found in /usr checking for SSL libraries... configure: error: Cannot find ssl libraries 我已经安装libssl-dev和openssl软件包,因为我发现它们可以解决此错误。 我也尝试了以下选项 ./configure --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib 但是错误仍然存​​在。 有什么可能的解决方案呢?我正在使用ubuntu 12.04作为操作系统。提前致谢。

4
无法在Ubuntu 11.10上启动XAMPP
当我尝试使用sudo / opt / lampp / lampp start命令启动XAMPP时,它会给我这样的消息。 Starting XAMPP for Linux 1.7.7... XAMPP: Another web server daemon with SSL is already running. XAMPP: Starting MySQL... XAMPP: Couldn't start MySQL! XAMPP: XAMPP-ProFTPD is already running. XAMPP for Linux started. 这是什么,如何找到另一个使用SSL的Web服务器守护程序。如何停止此服务器?

4
如何在Ubuntu 14.04中解决Curl的CA证书问题?
我正在使用Ubuntu 14.04。使用curl时,出现以下错误: curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: 从我搜集的信息来看,它所寻找的CAfile位置对于Ubuntu是不正确的(并且在我的计算机上不存在)/etc/ssl/certs/ca-certificates.crt是正确的位置。 大多数解决方案都涉及将环境变量设置CURL_CA_BUNDLE到正确的位置,或添加cacert=/etc/ssl/certs/ca-certificates.crt到.curlrc我的主目录中的(新创建的)文件中。我都尝试过,但都不能完全解决问题。curl正在找到此位置,但仍然无法正常工作,并显示错误消息: curl: (60) SSL certificate problem: self signed certificate in certificate chain 我还尝试在Ubuntu中卸载和重新安装curl,并更新$ sudo update-ca-certificates --fresh 用于更新证书的CA 证书,但仍然没有使错误60消失。 我不太了解CA证书,并且怀疑我过去有意添加了一些自签名证书。也许是偶然,我不知道。 有谁知道如何解决这一问题?有没有一种方法可以使我所有的证书真正重新开始?还是有人甚至不知道我要如何弄清楚这个自签名证书在哪里,然后如何删除它? PS:我不想使用-k(又名--insecure)标志。我想安全地工作。
13 ssl  curl  certificates 

2
完全禁用Ubuntu中的SSL证书验证
我是Linux的新手,正在学习在公司系统上的oracle virtualbox上安装的Ubuntu 18.0401 LTS上的Linux。公司拥有私人代理网络。因此,我在ubuntu上浏览的所有网站都通过代理,并获得了该公司颁发的ssl证书。当我从chrome / firefox浏览时,会出现错误,例如不受信任的来源。当我转到“高级”>“添加例外”时,我可以浏览特定的网站一段时间,然后再经过相同的错误(可能是证书详细信息更改)再浏览一次。选项,而我根本无法下载任何软件。CLI apt-get也不起作用。有人可以告诉一种配置方式,使我们完全绕过ssl验证系统吗?像-禁用SSL证书验证之类的东西。这样我就可以无缝连接到Internet?(当然,被代理阻止的网站仍将被阻止) 在此先感谢一吨! NK,Linux爱好者 PS:以下是Firefox上的错误; “您的连接不安全。support.mozilla.org的所有者未正确配置其网站。为了防止您的信息被盗,Firefox尚未连接到该网站。”
13 ssl  certificates 

4
Ubuntu 18.04.1上的Citrix Receiver 13.10
我正在尝试让Citrix Receiver在我的Ubuntu笔记本电脑上工作。我已经安装了Citrix接收器,但是当我尝试打开通过Chrome登录到组织的Citrix StoreFront网站时公司提供的.ica文件时,它退出并显示错误消息,指出“ 无法连接至0.0.02- Windows 2016 Desktop。无此文件或目录。请验证您的连接设置,然后重试 “。此后,.ica文件将被自动删除。 另外,如果我尝试直接在已安装的应用程序中输入组织的Citrix StoreFront站点的地址,则会出现此错误;“ 无法使用此服务器地址添加您的帐户。请确保输入正确。由于该服务器的证书不受信任,因此无法建立到该服务器的SSL连接。 ” 我总是必须切换到Windows才能远程工作。我尝试了Internet上存在的所有可用解决方案,包括“ 第一链接”,“ 第二链接”。我猜我的问题与公司证书中的通配符有关。它发布给* .myCompanyName,但是站点地址是door.myCompanyName 我尝试了一切。正因为如此,我不想切换到Windows。请帮我。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.