Questions tagged «ssl»

SSL / TLS是一种加密协议,旨在提供计算机网络上的通信安全性。它是HTTPS,IMAPS,SMTPS等中的S。

1
如何查看卷曲密码列表?
我的理解是,在ssl协商期间,客户端(即curl)将密码列表发送到服务器,服务器将以其首选选项进行回复。 如何查看curl发送的密码列表?
15 curl  ssl  https 

1
如何说服dpkg libssl1.0.2> = libssl1.0.0?
我试图安装以前在Debian 8上安装的3rd party .deb软件包,但是由于出现以下错误,所以无法在全新的Debian 9安装程序上安装: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. 我确实安装了libssl1.0.2。但是它没有被识别为“> = libssl1.0.0”,所以我想知道如何解决此问题。 我是否手动安装libssl1.0.0?如果是这样,怎么办? 我是否链接某些东西?如果是这样,该怎么办? 还有吗


3
检查SSL证书是否有效的脚本
我有几个SSL证书,并且证书过期后想通知我。 我的想法是创建一个cronjob,每天执行一个简单的命令。 我知道opensslLinux 中的命令可用于显示远程服务器的证书信息,即: openssl s_client -connect www.google.com:443 但我在此输出中看不到到期日期。另外,我必须用CTRL+ 终止此命令c。 如何从脚本(最好使用openssl)中检查远程证书的到期时间,并在“批处理模式”下进行操作,以使其自动运行而无需用户干预?

2
仅为Github添加SSL证书(并非ca-certificates软件包中的所有证书)
通过HTTPS访问Github时出现以下错误: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 这是因为我在中没有任何证书/etc/ssl/certs/。我知道如何解决这个问题。我可以ca-certificates从Debian仓库安装软件包。但是问题是,这将安装我不一定要接受/信任的所有证书(数千个)。 如何仅为Github安装证书? 子问题/子问题 在ca-certificates已经安装了软件包且git可以工作的另一台计算机上,我注意到其中的某些证书/etc/ssl/certs/是每个文件一个证书,而其他证书是一个文件中的多个证书。包含Github证书的特定文件包含/etc/ssl/certs/ca-certificates.crt150多个其他证书: $ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l 159 如何找到这159张证书中的哪一张是我需要的?(除了蛮力外-将文件切成两半,然后检查两半,然后重复while n > 1)。
13 git  ssl  certificates  github 

3
如何将SSL密码转换为curl格式?
在官方的ssl文档列出密码在不同的格式卷曲发生。例如,如果我希望curl使用密码TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,则必须通过它curl --ciphers ecdhe_rsa_3des_sha。我知道其中一些映射,但不是全部映射-例如,我必须通过什么才能使其卷曲才能使用密码TLS_DHE_RSA_WITH_AES_128_GCM_SHA256? 在哪里可以找到一个文档,该文档显示ssl文档中的密码名称如何映射到curl接受的密码名称? 编辑:我最终发现我的curl由NSS(而不是OpenSSL)支持,并且该问题专门是因为没有使用NSS支持的curl的良好文档,而它需要使用与OpenSSL不同的参数来使用相同的密码。因此,我的问题仅针对NSS。

1
如何使Gnu / Linux信任开箱即用的Windows信任的证书?
如此SSL检查所报告,服务器的SSL链断开了: 我知道这是应该在服务器本身上解决的问题,但是有时很难解决(我不是服务器的管理员)。 事实是,Windows上的Chrome / Mozilla / Edge 仍然信任站点证书: 但是,在Gnu / Linux部署(Docker中的Ubuntu 18.04)中,证书不受信任: curl: (60) SSL certificate problem: unable to get local issuer certificate 我尝试过update-ca-certificates甚至导入了Globalsign根证书。update-ca-certificates在这种情况下报告了重复的证书。无论如何,什么都没有。 如何繁殖 使用Docker: docker run -it ubuntu:18.04 # within container: apt-get update apt-get -y install curl curl https://betriebsheft.vog.it # <---- "unable to get local issuer certificate" 如何使Gnu …

2
让我们加密-Apache-OCSP装订
我想在我的Apache服务器中启用OCSP装订。我在用着: 服务器:Ubuntu上的Apache / 2.4.7 证书:让我们加密 到文件: /etc/apache2/sites-available/default-ssl.conf 我补充说: SSLUseStapling on 然后,我编辑了: /etc/apache2/mods-available/ssl.conf 添加此行: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) 我读到,这足以启用OCSP装订。 我检查了语法: sudo apachectl -t 没关系。 但是,重新加载后,Apache无法启动。 编辑1: 遵循本指南。 在我的SSL虚拟主机文件中: /etc/apache2/sites-available/default-ssl.conf 我说我下面的套这些行SSLCertificateFile,SSLCertificateKeyFile: SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5 然后,我编辑了该文件: /etc/apache2/mods-available/ssl.conf 添加此行: SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000) 我现在可以毫无问题地重新启动Apache,但是,基于以下原因,OCSP似乎无法正常工作: openssl s_client -connect www.example.com:443 -servername www.example.com -status < /dev/null OCSP response: …

2
让我们加密-Nginx-OCSP装订
我想在我的Nginx服务器中启用OCSP装订。我在用着 nginx版本:nginx / 1.6.2 Debian 让我们加密证书 我在这件事上真的没有经验,所以这可能是一个琐碎的问题。 这是我的Nginx安全配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; 这是我的站点/服务器安全性配置: add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"; # All files have been generated by Let's encrypt ssl_certificate /etc/letsencrypt/live/myexample.org/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/myexample.org/privkey.pem; # Everything below this line was added to enable OCSP stapling # What …
11 nginx  ssl 


2
如何在Apache中配置SSL?
我已经在RHEL 6中安装了apache。一切正常。使用https:// localhost:443 /应该做的所有更改和配置 。 如果我将“ Listen 80”更改为443,则会抛出SSL连接错误 “错误107(net :: ERR_SSL_PROTOCOL_ERROR):SSL协议错误。

8
Helo命令被拒绝:需要标准主机名错误
我的邮件服务器被列入垃圾邮件黑名单。我重新配置后缀。然后,我的客户收到此错误,他们无法发送电子邮件。 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname 在Mail.log中: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname; from=<info@domain.com> to=<mail@mail.com> proto=ESMTP helo=<PLLAMNAZIFE> 在我的main.cf中: # rules restrictions smtpd_client_restrictions = permit_sasl_authenticated smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_pipelining, reject_non_fqdn_recipient, …
10 security  postfix  smtp  ssl 


8
在/usr/share/perl5/IO/Socket/SSL.pm第332行指定的SSL_version无效
由于我将PC从(k)ubuntu 12.04升级到12.10,因此在尝试使用发送电子邮件时会收到此错误消息sendemail。 不能安装IO :: Socket :: SSL的旧版本。我有一种印象,那就是一切正常,消息只是一个警告。 我如何摆脱此消息? SSL.pm 我认为以下与问题有关(/usr/share/perl5/IO/Socket/SSL.pm)。 34 use constant DEFAULT_VERSION => 'SSLv23:!SSLv2'; ... 251 my %default_args = ( 252 Proto => 'tcp', 253 SSL_server => $is_server, 254 SSL_use_cert => $is_server, 255 SSL_check_crl => 0, 256 SSL_version => DEFAULT_VERSION, 257 SSL_verify_mode => SSL_VERIFY_NONE, 258 SSL_verify_callback => undef, …
9 perl  ssl  ubuntu 

1
如果我在CentOS服务器中找不到ssl.conf文件,该怎么办?
我正在准备一台新的CentOS Linux服务器,其中之一。当我尝试在此服务器上配置SSL时,我注意到没有ssl.conf文件。不在/etc/httpd/conf.d/ssl.conf,不在/etc/httpd/conf/ssl.conf。 我也尝试过locate ssl.conf,但没有结果。 我需要自己创建它吗?我可以从其他的CentOS服务器复制文件吗?这样可以吗? Centos 6.3(64位),Apache / 2.2.15(CentOS),PHP版本5.3.3,MySQLi 5.1.73
8 centos  ssl 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.