Questions tagged «nss»

从这个博客。 中间CA是由根CA签名的证书，可以为任何网站签署任意证书。 它们与根CA一样强大，但是没有系统信任的完整列表，因为根CA可以随意创建新的CA，而您的系统将一见钟情。CT中记录了数千。 本月突然出现了一个有趣的消息，显然是在2015年9月生成的：“蓝色外套公共服务中间CA”，由Symantec签署。（到目前为止，此CA签署的证书尚未到达CT日志或Censys。） 我认为这是写一个如何明确不信任中间件CA的好时机，否则该中间件CA在OS X中将是可信的。这不会阻止根CA将新的中间件交给同一组织，但总比没有好。 当我在Ubuntu中尝试博客中的步骤时，我下载了此证书https://crt.sh/?id=19538258。当我打开.crt时，它会导入到Gnome密钥环中，但是导入后我找不到找到“取消信任”证书的方法。

18 linux  openssl  ssl  certificates  nss 

在官方的ssl文档列出密码在不同的格式卷曲发生。例如，如果我希望curl使用密码TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA，则必须通过它curl --ciphers ecdhe_rsa_3des_sha。我知道其中一些映射，但不是全部映射-例如，我必须通过什么才能使其卷曲才能使用密码TLS_DHE_RSA_WITH_AES_128_GCM_SHA256？ 在哪里可以找到一个文档，该文档显示ssl文档中的密码名称如何映射到curl接受的密码名称？ 编辑：我最终发现我的curl由NSS（而不是OpenSSL）支持，并且该问题专门是因为没有使用NSS支持的curl的良好文档，而它需要使用与OpenSSL不同的参数来使用相同的密码。因此，我的问题仅针对NSS。

12 configuration  curl  openssl  ssl  nss 

NSS error -12286使用从HTTPS下载文件时出现错误curl。 我可以下载相同的文件而不会出现任何问题，wget因此可以排除任何防火墙或黑名单问题。 根据Qualys SSL Labs测试服务器工具，已经尝试过但没有运气的选项-k和--cipher ecdhe_ecdsa_aes_128_gcm_sha_256，这是服务器首选的密码：https ://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net&latest 这是cURL日志： # curl -v https://www.intribunale.net/immobili * About to connect() to www.intribunale.net port 443 (#0) * Trying 104.27.150.214... connected * Connected to www.intribunale.net (104.27.150.214) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -12286 …

8 curl  nss