คำถามติดแท็ก ssl

UPDATE2 ใช้ WireShark ฉันพบสตริงปัญหา (ฉันหวังว่าฉันได้): 28 | 9.582638 | 192.168.18.128 | 192.168.18.129 | MySQL Response Error 1043 และข้อผิดพลาดคือ (ตามเอกสาร ): Error: 1043 SQLSTATE: 08S01 (ER_HANDSHAKE_ERROR) Message: Bad handshake นี่คือภาพหน้าจอของ WireShark ในสองกรณี: การเชื่อมต่อจาก Windows 8 (สำเร็จ): การเชื่อมต่อจาก CentOS (ล้มเหลว): ทำไมสิ่งนี้ถึงเกิดขึ้น UPDATE สิ่งหนึ่งที่น่าสนใจ: ฉันได้เชื่อมต่อกับ Master DB โดยใช้ Windows 8 ได้สำเร็จ(192.168.18.1)โดยการแก้ไขการตั้งค่า sslus บน …

37 mysql  replication  ssl 

เบราว์เซอร์หลักเคลื่อนไหวเกิน SSL3.0 และ TLS1.0 PCI Security Council ได้ประกาศวันที่หมดอายุการใช้งานสำหรับโปรโตคอลเหล่านี้ที่จะพิจารณาว่ามีการเข้ารหัสที่แข็งแกร่งเพียงพอ เราจำเป็นต้องย้ายออกจากโปรโตคอลเหล่านี้เพื่อใช้ใหม่และแข็งแรงกว่า บนเซิร์ฟเวอร์ Windows คุณสามารถปิดใช้งานโปรโตคอลเก่าเหล่านี้ได้อย่างง่ายดายและเสนอ TLS1.1 หรือสูงกว่าแทน อย่างไรก็ตามตามที่ระบุไว้ที่อื่น Microsoft SQL Server 2008 R2 และ SQL Server 2012 (มาตรฐานอย่างน้อยที่สุด) ทั้งคู่จะไม่เริ่มทำงานหากปิดใช้งานโปรโตคอลที่ต่ำกว่า อย่างไรก็ตามมี MS SQL Server เวอร์ชันที่เพิ่มขึ้นเรื่อย ๆ มี SQL Server Standard, Business Intelligence, Enterprise, Express, Web และ Compact Editions และแน่นอนว่ามี SQL Server 2008, 2012, 2014 …

30 sql-server  security  connectivity  ssl 

ฉันได้กำหนดค่าเซิร์ฟเวอร์ของฉันให้อนุญาต SSL และมีการปรับเปลี่ยนไคลเอนต์ของฉัน ~ / .my.cnf ดังนั้นฉันจึงใช้ SSL: [client] ssl ssl-cipher=DHE-RSA-AES256-SHA ssl-ca=~/certs/ca-cert.pem เมื่อฉันเข้าสู่ระบบกับลูกค้าของฉันและดูสถานะมันจะแสดงรายการตัวเลขในบรรทัด SSL: mysql> \s -------------- SSL: Cipher in use is DHE-RSA-AES256-SHA โดยไม่ต้องติดตั้งอะไรอย่าง wireshark เพื่อตรวจสอบว่าการเชื่อมต่อนั้นปลอดภัยฉันจะสมมติว่าฉันกำลังเชื่อมต่อผ่าน SSL โดยใช้ข้อมูลนี้ได้หรือไม่?

23 mysql  ssl 

สมมติว่ามีเซิร์ฟเวอร์ PostgreSQL ทำงานอยู่และเปิดใช้งาน SSL แล้ว การใช้เครื่องมือ "มาตรฐาน" Linux และ PostgreSQL ฉันจะตรวจสอบใบรับรอง SSL ได้อย่างไร openssl x509 -text ...ฉันหวังสำหรับการส่งออกคล้ายกับสิ่งที่คุณจะได้รับจากการทำงาน และฉันหวังว่าจะได้รับคำตอบจากบรรทัดคำสั่งหนึ่งหรือสองซับดังนั้นฉันไม่ต้องหันไปใช้แพ็คเก็ตดมกลิ่น ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ PostgreSQL ดังนั้นฉันจึงไม่สามารถดูไฟล์การกำหนดค่าได้โดยตรง ฉันไม่ได้ลงชื่อเข้าใช้ superuser ดังนั้นฉันจึงไม่สามารถรับค่าของการssl_cert_fileตั้งค่าpg_read_fileได้ การใช้openssl s_client -connect ...ไม่ทำงานเนื่องจาก PostgreSQL ดูเหมือนจะไม่ต้องการจับมือ SSL ทันที จากการดูpsqlเอกสารอย่างรวดเร็วฉันไม่สามารถหาพารามิเตอร์บรรทัดคำสั่งที่ทำให้มันแสดงข้อมูลเมื่อเริ่มต้น (แม้ว่ามันจะแสดงข้อมูลตัวเลขบางอย่างให้ฉัน)

14 postgresql  postgresql-9.4  ssl 

ฉันพยายามที่จะเข้าใจว่าการตั้งค่าที่แตกต่างกันมีผลต่อพฤติกรรมของการสื่อสารกับเซิร์ฟเวอร์ของฉันอย่างไร บนเซิร์ฟเวอร์ฉันได้ติดตั้ง CA ที่ลงนามด้วยตนเองพร้อมกับใบรับรองการแลกเปลี่ยนที่ออกซึ่งได้รับการกำหนดค่าให้ใช้งานโดยบริการ SQL ของฉัน ตอนแรกฉันต้องการเห็นการเชื่อมต่อนี้ล้มเหลวเมื่อไม่ได้ติดตั้งรูท CA ในไคลเอนต์ แต่สิ่งที่ฉันทำมันดูเหมือนจะทำงานอยู่แล้ว เพื่อให้เข้าใจได้ดีขึ้นว่าเหตุใดฉันจึงพยายามทำรายการตัวเลือกทั้งหมดและผลกระทบที่ควรจะเกิดขึ้น แต่ฉันไม่แน่ใจว่าฉันเข้าใจถูกต้องแล้ว ... ใครช่วยกรุณาแก้ไขและเติมส่วนที่ขาดหายไปได้ไหม เมื่อเปิดใช้งานการตั้งค่า "การเข้ารหัสบังคับ " บน SQL Server: ในทางปฏิบัติสิ่งนี้เหมือนกับการตั้งค่าEncrypt=True;TrustServerCertificate=True;ในสตริงการเชื่อมต่อของฉัน ลูกค้าไม่ได้บอกว่าควรใช้การเข้ารหัสหรือไม่และควรให้เซิร์ฟเวอร์เชื่อถือได้หรือไม่ ตัวเลือกนี้สามารถใช้เพื่อเข้ารหัสอินสแตนซ์ของบริการแต่ละรายการ รองรับ certs ที่ลงนามด้วยตนเองโดยไม่มี CA เมื่อเปิดใช้งานการตั้งค่า" บังคับใช้การเข้ารหัสลับโพรโทคอล " บน SQL Server: การเชื่อมต่อไคลเอนต์ทั้งหมดไปยังบริการทั้งหมดบนเซิร์ฟเวอร์ถูกเข้ารหัส ต้องใช้ใบรับรองการแลกเปลี่ยนที่ออกโดย CA ที่เชื่อถือได้ที่มีอยู่ในไคลเอนต์และเซิร์ฟเวอร์ เมื่อใช้การตั้งค่า" Force Protocol Encryption " บนไคลเอ็นต์: ไคลเอนต์เดี่ยวนี้จะบังคับใช้ SSL และต้องมีหนังสือรับรองการแลกเปลี่ยนที่ออกโดย CA ที่เชื่อถือได้ที่มีอยู่ในเครื่องนี้ หากไม่มีการเชื่อมต่อนี้จะล้มเหลว เมื่อเปิดใช้งานการตั้งค่า …

10 sql-server  encryption  ssl