SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.
Skompilowałem OpenSSH_6.6p1 na jednym z naszych serwerów. Jestem w stanie zalogować się przez SSH do zaktualizowanego serwera. Ale nie mogę się z tego połączyć z innymi serwerami z OpenSSH_6.6p1 lub OpenSSH_5.8. Podczas łączenia pojawia się błąd jak poniżej. Read from socket failed: Connection reset by peer Na serwerze docelowym w …
Mam zestaw Linux z dwiema kartami sieciowymi do kontroli ruchu przechodzącego przez port 80. Jedna karta służy do wychodzenia do Internetu, druga podłączona jest do przełącznika sieciowego. Chodzi o to, aby móc sprawdzić cały ruch HTTP i HTTPS na urządzeniach podłączonych do tego przełącznika w celu debugowania. Napisałem następujące reguły …
Kiedy uruchamiam ab na mojej stronie, otrzymuję mnóstwo tych odpowiedzi: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection I czasem się to udaje. Jestem na MacBooku Pro 10.7.2. Dziwne jest to, że ktoś inny robi ten sam test na bardzo …
Właśnie przeskoczyłem do Amazon na obsługę moich stron .net, a jedna strona wymaga SSL. Mam elastyczny adres IP wskazujący na moją instancję EC2 i mam skonfigurowaną witrynę w IIS 7, wszystko działa dobrze. Mam również certyfikat SSL od dostawcy. Zainstalowałem certyfikat SSL w IIS, ale moje połączenie https nie wyświetla …
Problem: Windows Server 2008 R2 obsługuje tylko następujące zestawy szyfrów ssl podczas używania niektórych certyfikatów na serwerze: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Zapobiega to nawiązywaniu przez klientów XP połączenia z serwerem, ponieważ API XP Cryptographic domyślnie nie obsługuje żadnych szyfrów AES. W rezultacie następujące błędy pojawiają się w logach serwera podczas próby połączenia …
Właśnie kupiłem certyfikat SSL, a oto wszystkie pliki certyfikatów, które otrzymałem: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Teraz, aby zainstalować moje certyfikaty na Apache: Czy w ogóle muszę ujawniać certyfikat …
Mam dwie nazwy hosta o tej samej nazwie domeny, którą chcę obsługiwać przez HTTPs. Mam certyfikat wildcard-SSL i utworzyłem dwie konfiguracje vhost: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Host B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Dostaję jednak …
Czy możliwe jest uzyskanie od systemu Windows zaufania do certyfikatu bez zaufania do głównego urzędu certyfikacji jako zaufanego głównego urzędu certyfikacji? powiedz, że mam następujący łańcuch certyfikatów, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Chcę zaufać certyfikatowi serwera, ale nie chcę ufać Dept-Root-CA, ponieważ wtedy mógłby podpisać dowolny certyfikat, a moje serwery mu zaufałyby. …
Mam wieloznaczny certyfikat SSL i kilka subdomen na tym samym adresie IP. Teraz chcę, aby mój nginx obsługiwał tylko wspomniane nazwy serwerów i przerywał połączenia dla innych, aby wyglądało na to, że nginxnie działa dla nazw serwerów niepublicznych (nie odpowiada, odrzuca, nie działa, ani jednego bajtu w odpowiedzi). Robię następujące …
Mam dziwny problem. Zaktualizowałem moją maszynę programistyczną LAMP (Debian) do PHP 7. Następnie nie mogę już połączyć się z konkretnym zaszyfrowanym API TLS przez Curl. Certyfikat SSL, o którym mowa, jest podpisany przez thawte. curl https://example.com daje mi curl: (60) SSL certificate problem: unable to get local issuer certificate natomiast …
Trzy maszyny w środowisku produkcyjnym miały pewne problemy ze sprzętem i zostały wycofane z eksploatacji. Zespół infrastruktury zainstalował je ponownie i nadał im te same nazwy hostów i adresy IP. Celem jest uruchomienie Puppet na tych systemach, aby można je było ponownie uruchomić. Próba 1) Stare certyfikaty Puppet zostały usunięte …
W przypadku certyfikatu SSL w domenie example.com niektóre testy wykazały, że łańcuch jest niekompletny, a ponieważ Firefox utrzymuje własny magazyn certyfikatów, może się nie powieść w Mozilli ( 1 , 2 , 3 ). Inni twierdzą, że jest w porządku , podobnie jak Firefox 36, który mówi mi, że łańcuch …
Po niedawnym ujawnieniu podatności Poodle nasz zespół zdecydował się na przejście z SSLv3. Ale przed całkowitym usunięciu, chcą ostrzec tych codziennych użytkowników , że ich użycie przeglądarka nieaktualnych SSLv3. Więc wpadliśmy na pomysł Wykryj protokół (SSLv3, TLS1 itp.) Z front-offloadingu SSL (używamy nginx) Przekaż te informacje (protokół SSL) przez nagłówek …
Próbuję przetestować poprawkę pod kątem podatności pudla, która obejmuje wyłączenie SSLv3 na moim serwerze internetowym. Aby przetestować to najpierw w środowisku nieprodukcyjnym, ustawiam SSLProtocol na VirtualHost dla innego serwera testowego. Moja konfiguracja wygląda mniej więcej tak: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other …
Zastanawiam się, jak ręcznie (za pomocą polecenia openssl zamiast komendy puppet ca) utworzyć CA, który byłby użyteczny przez Puppet? Celem byłoby tworzenie skryptów takich urzędów certyfikacji w celu wdrożenia ich na wielu puppetmastersach zamiast tworzenia certyfikatów na nich za pomocą polecenia puppet cert. Wszelkie pomysły, jak to zrobić? Mogłem tylko …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.