Questions tagged «nss»

2
不信任Linux中的中间CA?
从这个博客。 中间CA是由根CA签名的证书,可以为任何网站签署任意证书。 它们与根CA一样强大,但是没有系统信任的完整列表,因为根CA可以随意创建新的CA,而您的系统将一见钟情。CT中记录了数千。 本月突然出现了一个有趣的消息,显然是在2015年9月生成的:“蓝色外套公共服务中间CA”,由Symantec签署。(到目前为止,此CA签署的证书尚未到达CT日志或Censys。) 我认为这是写一个如何明确不信任中间件CA的好时机,否则该中间件CA在OS X中将是可信的。这不会阻止根CA将新的中间件交给同一组织,但总比没有好。 当我在Ubuntu中尝试博客中的步骤时,我下载了此证书https://crt.sh/?id=19538258。当我打开.crt时,它会导入到Gnome密钥环中,但是导入后我找不到找到“取消信任”证书的方法。

3
如何将SSL密码转换为curl格式?
在官方的ssl文档列出密码在不同的格式卷曲发生。例如,如果我希望curl使用密码TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,则必须通过它curl --ciphers ecdhe_rsa_3des_sha。我知道其中一些映射,但不是全部映射-例如,我必须通过什么才能使其卷曲才能使用密码TLS_DHE_RSA_WITH_AES_128_GCM_SHA256? 在哪里可以找到一个文档,该文档显示ssl文档中的密码名称如何映射到curl接受的密码名称? 编辑:我最终发现我的curl由NSS(而不是OpenSSL)支持,并且该问题专门是因为没有使用NSS支持的curl的良好文档,而它需要使用与OpenSSL不同的参数来使用相同的密码。因此,我的问题仅针对NSS。

3
cURL不会连接到HTTPS,而wget却连接到HTTPS(NSS错误-12286)
NSS error -12286使用从HTTPS下载文件时出现错误curl。 我可以下载相同的文件而不会出现任何问题,wget因此可以排除任何防火墙或黑名单问题。 根据Qualys SSL Labs测试服务器工具,已经尝试过但没有运气的选项-k和--cipher ecdhe_ecdsa_aes_128_gcm_sha_256,这是服务器首选的密码:https ://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net&latest 这是cURL日志: # curl -v https://www.intribunale.net/immobili * About to connect() to www.intribunale.net port 443 (#0) * Trying 104.27.150.214... connected * Connected to www.intribunale.net (104.27.150.214) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -12286 …
8 curl  nss 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.