1
ответ
Я сослался на цепочку сертификата SSL своего веб-сайта правильно?
Цепочка сертификата SSL для одного из моих веб-сайтов является неполной, и я узнал, что должен сослаться на промежуточный сертификат в виртуальном файле hosts. Comodo отправил мне два промежуточных звена...
вопрос задан: 13 January 2015 13:38
1
ответ
Как обновить libssl для уязвимости TLS_FALLBACK_SCSV на nginx конфигурации?
Я не могу заставить TLS_FALLBACK_SCSV работать при тестировании над SSLabs, хранении меня от + оценка. Кажется им проблема libssl, не nginx конфигурация. Я обновил к OpenSSL 1.0.1k 8 января 2015, но...
вопрос задан: 8 January 2015 19:40
1
ответ
Проверка дефекта пересмотра SSL/TLS
Наш (Основанный на святом) сканер уязвимости утверждает, что большое количество устройств и серверов восприимчиво к дефекту пересмотра SSL/TLS (CVE-2009-3555). Большинство этих серверов и устройств...
вопрос задан: 5 January 2015 22:43
1
ответ
Как бороться с уязвимостью ЗВЕРЯ и поддержать PFS для старых клиентов?
Исправьте меня, если я неправ, но ЗВЕРЬ из-за CBC в TLSv1.0, правильно? Таким образом для устранения угрозы ЗВЕРЯ все наборы шифров CBC, которые являются SSLv3 или ниже должны быть отключены, правильно? Позволяет вскакивают...
вопрос задан: 26 December 2014 15:50
1
ответ
Аппаратные средства Sun T2/Niagara Ускорение Crypto с Linux Debian?
Я хотел использовать более старую машину T2 в качестве веб-сервера для SSL тяжелые веб-сайты. С Солярисом существует crypto ускорение, доступное, который имел бы смысл для SSL. Теперь я задаюсь вопросом если этот crypto...
вопрос задан: 18 December 2014 18:02
1
ответ
Каковы наилучшие варианты для генерации безопасного сертификата SSL/csr?
Для снабжения предисловием я искал много, но, может казаться, не нахожу правильные критерии поиска. Я генерировал CSR использование следующей команды: openssl req - узлы - дни 365-newkey rsa:2048-keyout/etc/ssl/ssl.key...
вопрос задан: 17 December 2014 16:43
1
ответ
Проблема, устанавливающая SSL на AWS elb
Я пытаюсь настроить сертификат SSL Gandi, но не могу разобраться в нем с точки зрения Firefox. Я установил его на своей подсистеме балансировки нагрузки (ELB) путем преобразования моего сертифицированного в pem формат с помощью...
вопрос задан: 12 December 2014 17:54
1
ответ
Как включить определенный шифр SSL в то время как отключавший группу?
Я хотел бы позволить шифру SSL EDH-DSS-DES-CBC3-SHA (также известный как TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) в моей nginx среде SSL поддерживать IE8 на Windows XP. Основные шифры SSL для nginx...
вопрос задан: 12 December 2014 16:10
1
ответ
Сквид: то, как включить проверку для SSL, самоподписало сертификаты
Я использую Сквид 3.4.8 в качестве обратного прокси, который является запросом на переадресацию к определенному серверу. Коммуникация между Сквидом и сервером находится в HTTPS. Сертификат, используемый сервером, само-...
вопрос задан: 10 December 2014 16:39
1
ответ
SHA-1 Chrome должен соответствовать OpenSSL?
Если я сравниваю SHA-1, показанный для сертификата для https://0000.jp в Chrome: 79 72 28 12 74 83 85 DE 3C B0 DE E7 A4 C3 14 БЫТЬ B4 93 79 6E с представленным OpenSSL: $ повторяют-n | openssl...
вопрос задан: 7 December 2014 22:07
1
ответ
Позволить пользователям устанавливать сертификаты в своем корневом каталоге?
Обычно сертификаты SSL установлены в масштабе всей системы (например, в/etc/ssl/certs). Действительно ли возможно настроить OpenSSL способом, который позволяет пользователю помещать сертификаты в их корневой каталог (например, в ~/...
вопрос задан: 3 December 2014 04:37
1
ответ
Используйте openssl s_client с 3des вводящая опция 2 (ключ на 112 битов)
(Как) это возможный сказать s_client инструменту openssl использовать вводящую опцию 2 для 3DES (значение использования два различных ключа только, приводя к размеру ключа 112 битов; посмотрите Википедию)? В настоящее время самое близкое я...
вопрос задан: 2 December 2014 16:23
1
ответ
Проверить значение HASH сертификата [закрыто]
Как я могу проверить значение Hash сертификата, полученного с веб-сайта с помощью openssl? Скажем, например, или facebook.com.
вопрос задан: 26 November 2014 10:40
1
ответ
openssl s_client игнорирование пользовательского корневого сертификата CA в/usr/share/ca-certificates
Я настроил сервер Active Directory и настроил LDAP-SSL, который хорошо работает для машин на домене, однако потому что он использует сертификаты, настроенные Службами сертификации AD это...
вопрос задан: 24 November 2014 02:54
1
ответ
SSL - создайте private.key из частного-key.pem за Apache
Я следовал этому учебному руководству для генерации частного-key.pem и csr.pem для моего SSL AWS Loadbalancer. Все подходило, но теперь я должен установить Apache и нуждаться в 3 файлах. SSLCertificateFile/etc/pki/tls/...
вопрос задан: 17 November 2014 23:58
1
ответ
OPENSSL Сохраняют x509 сертификат о веб-сайте
Я вижу сертификат с этой командой openssl s_client - хостом {ХОСТ} - порт 443-prexit-showcerts, Как я могу сохранить x509 сертификат веб-сайта в PEM - Файл?
вопрос задан: 15 November 2014 14:13
1
ответ
Соединение с использованием URL клиентские работы OpenSSL, но вихревые сбои
У меня есть сервер CentOS 5.9, с которого я должен установить связи SSL с другим сервером. Удаленному серверу подписал сертификат в конечном счете GeoTrust, Глобальный Приблизительно. Во время записи, этого...
вопрос задан: 13 November 2014 02:28
1
ответ
SSL-соединение Ubuntu с ошибкой соединения TLS [закрыто]
Я использую Ubuntu 12.04, установленный на VirtualBox (Mac) с использованием vagrant. Я не использую прокси-сервер. В сети моей компании, когда я пытаюсь использовать curl -1vsS https: //github.com/FGRibreau/doxx/archive/master ....
вопрос задан: 10 November 2014 07:55
1
ответ
Получение правильных Шифров для SSL UCSPI
Я в настоящее время пытаюсь защитить свою qmail установку и соединения SMTP. При компиляции стандартного UCSPI SSL все поддерживаемые шифры включены по умолчанию. Это приводит к проблемам с...
вопрос задан: 4 November 2014 00:05
1
ответ
Не мог отключить SSL3.0 в IIS
Я попытался отключить SSL3.0 на своем веб-сервере Windows, который выполняет Windows Server 2008R2 с IIS 7.5. Я ввел следующие ключи реестра: Windows Registry Editor Version 5.00 [...
вопрос задан: 3 November 2014 11:16
1
ответ
Какую версию OpenSSL SendMail использует и как это сохраняется?
Мое понимание - то, что SendMail усиливает OpenSSL для функциональности STARTTLS (среди прочего). Это связывается динамично против любой версии OpenSSL, который я установил? Или делает sendmail...
вопрос задан: 30 October 2014 19:06
1
ответ
SSL на Heroku, ошибка добавления сертификата: «недействительный. Ограничение даты «Не после» для сертификата прошло ». [закрыто]
Я купил SSL-сертификат с подстановочными знаками на Gandi.net много месяцев назад и успешно использовал его сразу после покупки на других хостинг-сервисах, отличных от Heroku. Теперь мне нужно защитить новый поддомен на ...
вопрос задан: 30 October 2014 17:24
1
ответ
openssl s_client показывает TLS, работающий над портами 993,465, но почтовые клиенты испытывают таймаут на попытках подключения
С недавними волнениями по ПУДЕЛЮ мы начали процесс изменения общих соединений с TLS вместо SSL... В то время как этот процесс пошел гладко для HTTPS, это кажется той Голубятней и...
вопрос задан: 23 October 2014 16:55
1
ответ
То, как решить пакет CA, включенный с OpenSSL, не может быть допустимой или актуальной проблемой при попытке установить Марионеточный модуль?
Пытаясь выбрать модуль, у меня есть следующее выходное Уведомление: Подготовка установить в/usr/local/etc/puppet/modules... Заметьте: Загрузка с https://forgeapi.puppetlabs.com... Ошибка: не Мог...
вопрос задан: 22 October 2014 21:11
1
ответ
Не мог обновить CentOS 6.5 и OpenSSL
При попытке обновить OpenSSL на CentOS я получаю некоторые нечетные ошибки. #rpm - qi openssl-освобождает Имя: openssl-освобождает Перемещения: (не перемещаемый) Версия: 1.0.1e...
вопрос задан: 18 October 2014 20:43
1
ответ
Tomcat ECDHE-ECDSA chiphers не поддерживается
Tomcat не поддерживает ECDHE-ECDSA* шифры. Конфигурационная информация и информация о версии даны ниже. ОС является версией CentOS 6.5 x64 Tomcat, 7.0.56 собственных версии Tomcat, 1.1.30 (Загруженный базирующийся APR...
вопрос задан: 17 October 2014 23:07
1
ответ
Надлежащая конфигурация SSL для SSL - Apache2 игнорирует DocumentRoot
Таким образом, вот моя текущая конфигурация: <VirtualHost *:443> DocumentRoot "/var/www/keypad" ServerName keypad.io SSLOptions +StrictRequire <Каталог/> SSLRequireSSL и...
вопрос задан: 16 October 2014 23:08
1
ответ
SHA-2 подписал апача катастрофических отказов сертификата SSL на запуске на CentOS 5. X
В подготовке предупреждений, которые собираются запустить показ в браузерах при посещении сайтов SSL с SHA1, подписал сертификаты, я хотел получить все сертификаты, которые я обновил. Часть из...
вопрос задан: 7 October 2014 16:25
1
ответ
заставьте завихрение PHP использовать openssl вместо NSS
Кто-либо знает, как я мог вынудить php использовать завихрение с openssl вместо NSS на RHEL 6? Я установил curl-openssl-7.30.0-1.1.el6.x86_64.rpm, но как я могу сказать php использовать его? На самом деле есть ли...
вопрос задан: 2 October 2014 16:45
1
ответ
Почему OpenVPN создают ключи с 'опцией '-узлов?
Я читал о параметрах, что использование сценария ключа сборки OpenVPN для генерации ключа частного клиента (с OpenSSL) и я отметил параметр "-узлы". Согласно документации, этому параметру...
вопрос задан: 28 September 2014 04:53