Questions tagged «ssl»

我的理解是，在ssl协商期间，客户端（即curl）将密码列表发送到服务器，服务器将以其首选选项进行回复。 如何查看curl发送的密码列表？

15 curl  ssl  https 

我试图安装以前在Debian 8上安装的3rd party .deb软件包，但是由于出现以下错误，所以无法在全新的Debian 9安装程序上安装： dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. 我确实安装了libssl1.0.2。但是它没有被识别为“> = libssl1.0.0”，所以我想知道如何解决此问题。 我是否手动安装libssl1.0.0？如果是这样，怎么办？ 我是否链接某些东西？如果是这样，该怎么办？ 还有吗

14 debian  dpkg  libraries  ssl  dependencies 

可以在Apache2.4中使用TLSv1.3吗？截至2015年10月，TLS 1.3是一个工作草案，即TLSv1.3。

14 ssl  apache-httpd 

我有几个SSL证书，并且证书过期后想通知我。 我的想法是创建一个cronjob，每天执行一个简单的命令。 我知道opensslLinux 中的命令可用于显示远程服务器的证书信息，即： openssl s_client -connect www.google.com:443 但我在此输出中看不到到期日期。另外，我必须用CTRL+ 终止此命令c。 如何从脚本（最好使用openssl）中检查远程证书的到期时间，并在“批处理模式”下进行操作，以使其自动运行而无需用户干预？

14 bash  cron  openssl  ssl  certificates 

通过HTTPS访问Github时出现以下错误： error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 这是因为我在中没有任何证书/etc/ssl/certs/。我知道如何解决这个问题。我可以ca-certificates从Debian仓库安装软件包。但是问题是，这将安装我不一定要接受/信任的所有证书（数千个）。 如何仅为Github安装证书？ 子问题/子问题 在ca-certificates已经安装了软件包且git可以工作的另一台计算机上，我注意到其中的某些证书/etc/ssl/certs/是每个文件一个证书，而其他证书是一个文件中的多个证书。包含Github证书的特定文件包含/etc/ssl/certs/ca-certificates.crt150多个其他证书： $ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l 159 如何找到这159张证书中的哪一张是我需要的？（除了蛮力外-将文件切成两半，然后检查两半，然后重复while n > 1）。

13 git  ssl  certificates  github 

在官方的ssl文档列出密码在不同的格式卷曲发生。例如，如果我希望curl使用密码TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA，则必须通过它curl --ciphers ecdhe_rsa_3des_sha。我知道其中一些映射，但不是全部映射-例如，我必须通过什么才能使其卷曲才能使用密码TLS_DHE_RSA_WITH_AES_128_GCM_SHA256？ 在哪里可以找到一个文档，该文档显示ssl文档中的密码名称如何映射到curl接受的密码名称？ 编辑：我最终发现我的curl由NSS（而不是OpenSSL）支持，并且该问题专门是因为没有使用NSS支持的curl的良好文档，而它需要使用与OpenSSL不同的参数来使用相同的密码。因此，我的问题仅针对NSS。

12 configuration  curl  openssl  ssl  nss 

如此SSL检查所报告，服务器的SSL链断开了： 我知道这是应该在服务器本身上解决的问题，但是有时很难解决（我不是服务器的管理员）。 事实是，Windows上的Chrome / Mozilla / Edge 仍然信任站点证书： 但是，在Gnu / Linux部署（Docker中的Ubuntu 18.04）中，证书不受信任： curl: (60) SSL certificate problem: unable to get local issuer certificate 我尝试过update-ca-certificates甚至导入了Globalsign根证书。update-ca-certificates在这种情况下报告了重复的证书。无论如何，什么都没有。 如何繁殖 使用Docker： docker run -it ubuntu:18.04 # within container: apt-get update apt-get -y install curl curl https://betriebsheft.vog.it # <---- "unable to get local issuer certificate" 如何使Gnu …

11 curl  openssl  ssl  certificates 

我想在我的Apache服务器中启用OCSP装订。我在用着： 服务器：Ubuntu上的Apache / 2.4.7 证书：让我们加密 到文件： /etc/apache2/sites-available/default-ssl.conf 我补充说： SSLUseStapling on 然后，我编辑了： /etc/apache2/mods-available/ssl.conf 添加此行： SSLStaplingCache shmcb:/tmp/stapling_cache(128000) 我读到，这足以启用OCSP装订。 我检查了语法： sudo apachectl -t 没关系。 但是，重新加载后，Apache无法启动。 编辑1： 遵循本指南。 在我的SSL虚拟主机文件中： /etc/apache2/sites-available/default-ssl.conf 我说我下面的套这些行SSLCertificateFile，SSLCertificateKeyFile： SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5 然后，我编辑了该文件： /etc/apache2/mods-available/ssl.conf 添加此行： SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000) 我现在可以毫无问题地重新启动Apache，但是，基于以下原因，OCSP似乎无法正常工作： openssl s_client -connect www.example.com:443 -servername www.example.com -status < /dev/null OCSP response: …

11 ssl  apache-virtualhost  letsencrypt 

我想在我的Nginx服务器中启用OCSP装订。我在用着 nginx版本：nginx / 1.6.2 Debian 让我们加密证书 我在这件事上真的没有经验，所以这可能是一个琐碎的问题。 这是我的Nginx安全配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; 这是我的站点/服务器安全性配置： add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"; # All files have been generated by Let's encrypt ssl_certificate /etc/letsencrypt/live/myexample.org/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/myexample.org/privkey.pem; # Everything below this line was added to enable OCSP stapling # What …

11 nginx  ssl 

谁能建议一种现代的方式来生成将在localhost上实现的自签名证书，而Chrome和Mozilla会接受这种方式？ 我尝试了openssl一代，但是Mozilla抱怨发行者不受信任。 Centos 7，Nginx

11 openssl  nginx  ssl  certificates 

我已经在RHEL 6中安装了apache。一切正常。使用https：// localhost：443 /应该做的所有更改和配置 。 如果我将“ Listen 80”更改为443，则会抛出SSL连接错误 “错误107（net :: ERR_SSL_PROTOCOL_ERROR）：SSL协议错误。

10 rhel  configuration  ssl  apache-httpd 

我的邮件服务器被列入垃圾邮件黑名单。我重新配置后缀。然后，我的客户收到此错误，他们无法发送电子邮件。 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname 在Mail.log中： postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname; from=<info@domain.com> to=<mail@mail.com> proto=ESMTP helo=<PLLAMNAZIFE> 在我的main.cf中： # rules restrictions smtpd_client_restrictions = permit_sasl_authenticated smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_pipelining, reject_non_fqdn_recipient, …

10 security  postfix  smtp  ssl 

我有一个刚刚从Web服务器下载的PEM证书。我想在系统范围内安装它，这样我就可以卷曲服务器而不会抱怨证书丢失。 我尝试将文件放在/ etc / ssl / certs中，但没有任何反应。

10 opensuse  suse  ssl  certificates 

由于我将PC从（k）ubuntu 12.04升级到12.10，因此在尝试使用发送电子邮件时会收到此错误消息sendemail。 不能安装IO :: Socket :: SSL的旧版本。我有一种印象，那就是一切正常，消息只是一个警告。 我如何摆脱此消息？ SSL.pm 我认为以下与问题有关（/usr/share/perl5/IO/Socket/SSL.pm）。 34 use constant DEFAULT_VERSION => 'SSLv23:!SSLv2'; ... 251 my %default_args = ( 252 Proto => 'tcp', 253 SSL_server => $is_server, 254 SSL_use_cert => $is_server, 255 SSL_check_crl => 0, 256 SSL_version => DEFAULT_VERSION, 257 SSL_verify_mode => SSL_VERIFY_NONE, 258 SSL_verify_callback => undef, …

9 perl  ssl  ubuntu 

我正在准备一台新的CentOS Linux服务器，其中之一。当我尝试在此服务器上配置SSL时，我注意到没有ssl.conf文件。不在/etc/httpd/conf.d/ssl.conf，不在/etc/httpd/conf/ssl.conf。 我也尝试过locate ssl.conf，但没有结果。 我需要自己创建它吗？我可以从其他的CentOS服务器复制文件吗？这样可以吗？ Centos 6.3（64位），Apache / 2.2.15（CentOS），PHP版本5.3.3，MySQLi 5.1.73

8 centos  ssl