คำถามติดแท็ก ssl

ฉันรวบรวม OpenSSH_6.6p1 บนเซิร์ฟเวอร์ของเรา ฉันสามารถเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ที่อัปเกรดแล้วได้ แต่ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อื่น ๆ ที่ใช้ OpenSSH_6.6p1 หรือ OpenSSH_5.8 ได้ ขณะเชื่อมต่อฉันได้รับข้อผิดพลาดดังนี้ Read from socket failed: Connection reset by peer บนเซิร์ฟเวอร์ปลายทางในบันทึกฉันเห็นดังด้านล่าง sshd: fatal: Read from socket failed: Connection reset by peer [preauth] ฉันพยายามระบุcipher_spec [ssh -c aes128-ctr destination-server] ดังที่กล่าวไว้ในที่นี้และสามารถเชื่อมต่อได้ จะกำหนดค่า ssh ให้ใช้รหัสได้อย่างไร ทำไมต้องใช้รหัสลับที่นี่

14 linux  ssh  ssl 

ฉันมีกล่องลินุกซ์ที่ติดตั้งการ์ดเครือข่าย 2 ตัวเพื่อตรวจสอบปริมาณการใช้ข้อมูลที่ไหลผ่านพอร์ต 80 การ์ดใบหนึ่งถูกใช้เพื่อออกไปยังอินเทอร์เน็ตการ์ดอีกใบหนึ่งเชื่อมต่อกับสวิตช์เครือข่าย จุดนี้จะสามารถตรวจสอบปริมาณข้อมูล HTTP และ HTTPS ทั้งหมดบนอุปกรณ์ที่เชื่อมต่อกับสวิตช์นั้นเพื่อการดีบัก ฉันได้เขียนกฎต่อไปนี้สำหรับ iptables: nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE ใน …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

เมื่อฉันเรียกใช้ ab บนเว็บไซต์ของฉันฉันได้รับคำตอบมากมาย: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection และบางครั้งก็ประสบความสำเร็จ ฉันใช้ MacBook Pro 10.7.2 สิ่งที่แปลกคือมีคนอื่นทำการทดสอบแบบเดียวกันกับเครื่องจักรที่มีความซับซ้อนมาก ๆ ไม่ใช่ OS Lion ติดกับฉันและไม่มีปัญหา ความคิดใด ๆ ฉันแน่ใจว่านี่คือสิ่งที่อยู่ในเครื่องของฉันเพราะฉันได้รับ ab ไปทำงานทั่วสถานที่ คำสั่งนั้นเรียบง่าย: ab -c 100 -n 1000 https://mywebsite.com อีกอย่างหนึ่งเมื่อฉันดูในบันทึกของ nginx ฉันเห็นคำขอบางอย่างมาจาก ab ดังนั้นจึงทำงานได้ และบันทึกจะไม่แสดงรายการที่ล้มเหลว

14 apache-2.2  nginx  ssl  ab 

ฉันเพิ่งไปที่ Amazon เพื่อให้บริการไซต์. net ของฉันและไซต์หนึ่งต้องการ SSL ฉันมี IP แบบยืดหยุ่นที่ชี้ไปที่อินสแตนซ์ EC2 ของฉันและฉันมีการตั้งค่าไซต์ของฉันใน IIS 7 ทำงานได้ดี ฉันยังมีใบรับรอง SSL จากผู้จำหน่าย ฉันได้ติดตั้งใบรับรอง SSL ใน IIS แต่การเชื่อมต่อ https ของฉันจะไม่แสดงหน้าเว็บของฉัน ฉันคิดว่ามันเป็นเรื่องเกี่ยวกับความจริงที่ว่าฉันไม่มีที่อยู่ IP เฉพาะสำหรับใบรับรอง / เว็บไซต์ที่เป็นปัญหา ใครช่วยบอกคำแนะนำกับฉันได้ไหม

14 ssl  amazon-ec2  ssl-certificate 

ปัญหา: Windows Server 2008 R2 จะรองรับเฉพาะชุดรหัส ssl ต่อไปนี้เมื่อใช้ใบรับรองบางอย่างบนเซิร์ฟเวอร์: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA สิ่งนี้ป้องกันไม่ให้ไคลเอนต์ XP เชื่อมต่อกับเซิร์ฟเวอร์เนื่องจาก XP Cryptographic API ไม่สนับสนุน ciphers AES ใด ๆ โดยค่าเริ่มต้น เป็นผลให้ข้อผิดพลาดต่อไปนี้ปรากฏในบันทึกของเซิร์ฟเวอร์เมื่อพยายามเชื่อมต่อโดยใช้อินเทอร์เน็ต explorer หรือเดสก์ท็อประยะไกล (เนื่องจากใช้ CAPI ของ Microsoft) Schannel Error 36874 "การเชื่อมต่อ TLS 1.0 นั้นได้รับมาจากแอปพลิเคชันไคลเอนต์ระยะไกล แต่ dodne ของชุดรหัสที่รองรับโดยไคลเอนต์นั้นได้รับการสนับสนุนจากเซิร์ฟเวอร์การร้องขอการเชื่อมต่อ SSL ล้มเหลว" Schannel Error 36888 "การแจ้งเตือนที่ร้ายแรงต่อไปนี้ถูกสร้างขึ้น: 40. สถานะข้อผิดพลาดภายในคือ 1204"

14 windows-server-2008-r2  ssl-certificate  ssl 

ฉันเพิ่งซื้อใบรับรอง SSL และนี่คือไฟล์ใบรับรองทั้งหมดที่ฉันได้รับ: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt ตอนนี้เพื่อติดตั้งใบรับรองของฉันใน apache: ฉันจำเป็นต้องเปิดเผยใบรับรองรูท CA หรือไม่? เนื่องจาก apache อนุญาตเพียง 1 SSLCertificateChainFiledirective ฉันควรสร้างไฟล์บันเดิลของ CA ระดับกลางหรือไม่ ถ้าเป็นเช่นนั้น ลำดับของใบรับรองในไฟล์บันเดิลจะถูกย้อนกลับดังนี้: cat x3.crt x2.crt x1.crt> myca.bunndle หากต้องเพิ่มใบรับรองรูทจะถือเป็นใบรับรองล่าสุด …

14 apache-2.2  security  ssl  ssl-certificate 

ฉันมีชื่อโฮสต์สองชื่อที่ใช้ชื่อโดเมนเดียวกันซึ่งฉันต้องการให้บริการผ่าน HTTP ฉันมีใบรับรอง wildcard-SSL และสร้าง vhost configs สองอัน: โฮสต์ A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; โฮสต์ B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; อย่างไรก็ตามฉันได้รับ vhost เดียวกันสำหรับชื่อโฮสต์อย่างใดอย่างหนึ่ง

14 nginx  ssl  virtualhost  ssl-certificate  https 

เป็นไปได้หรือไม่ที่จะทำให้ windows เชื่อถือใบรับรองโดยไม่ต้องให้รูท CA ไว้วางใจในฐานะรูท CA ที่เชื่อถือได้ ว่าฉันมีห่วงโซ่ใบรับรองดังต่อไปนี้ Dept-Root-CA Dept-Intermediate-1 Server-Certificate ฉันต้องการเชื่อถือใบรับรองเซิร์ฟเวอร์ แต่ไม่ต้องการเชื่อถือ Dept-Root-CA เพราะมันสามารถลงนามใบรับรองใด ๆ และเซิร์ฟเวอร์ของฉันจะเชื่อถือได้ เพียงเพราะฉันยินดีที่จะเชื่อถือใบรับรองใน Server-Certificate สำหรับการดำเนินการที่เฉพาะเจาะจงไม่ได้หมายความว่าฉันยินดีที่จะเชื่อว่า Dept-Root-CA ได้รับการรักษาความปลอดภัยอย่างถูกต้อง ขอบคุณ

14 windows  ssl 

ฉันมีใบรับรองไวด์การ์ด SSL และโดเมนย่อยหลายรายการใน IP เดียวกัน ตอนนี้ฉันต้องการให้ nginx ของฉันจัดการเฉพาะชื่อเซิร์ฟเวอร์ที่กล่าวถึงและการเชื่อมต่อแบบหล่นสำหรับผู้อื่นเพื่อให้ดูเหมือนว่า nginxไม่ทำงานสำหรับชื่อเซิร์ฟเวอร์ที่ไม่แสดง (ไม่ตอบสนองปฏิเสธปฏิเสธไม่ใช่หนึ่งไบต์ในการตอบสนอง) ฉันทำต่อไปนี้ ssl_certificate tls/domain.crt; ssl_certificate_key tls/domain.key; server { listen 1.2.3.4:443 ssl; server_name validname.domain.com; // } server { listen 1.2.3.4:443 ssl; server_name _; // deny all; // return 444; // return 404; //location { // deny all; //} } ฉันได้ลองเกือบทุกอย่างในบล็อกเซิร์ฟเวอร์ล่าสุด แต่ไม่สำเร็จ ฉันได้รับการตอบสนองที่ถูกต้องจากเซิร์ฟเวอร์เสมือนที่รู้จักหรือรหัสข้อผิดพลาด …

14 nginx  ssl  virtualhost  ssl-certificate 

ฉันมีปัญหาแปลก ๆ อัปเดตเครื่อง LAMP dev ของฉัน (Debian) เป็น PHP 7 หลังจากนั้นฉันไม่สามารถเชื่อมต่อกับ API ที่เข้ารหัส TLS ผ่านทาง Curl ได้อีกต่อไป คำถามเกี่ยวกับใบรับรอง SSL ถูกลงชื่อโดย thawte curl https://example.com ให้ฉัน curl: (60) SSL certificate problem: unable to get local issuer certificate แต่ทว่า curl https://thawte.com ซึ่งแน่นอนว่ายังมีลายเซ็นของ Thawte ฉันสามารถเข้าถึงไซต์ API ผ่าน HTTPS บนเครื่องอื่น ๆ เช่นเดสก์ท็อปของฉันผ่านทาง curl และในเบราว์เซอร์ ดังนั้นใบรับรองจึงมีผลใช้ได้แน่นอน …

14 ssl  ssl-certificate  openssl  tls  curl 

เครื่องจักรสามเครื่องในสภาพแวดล้อมการผลิตมีปัญหาฮาร์ดแวร์บางอย่างและถูกเลิกใช้งาน ทีมโครงสร้างพื้นฐานได้ทำการติดตั้งใหม่และให้ชื่อโฮสต์และที่อยู่ IP เดียวกันกับพวกเขา จุดประสงค์คือเรียกใช้ Puppet บนระบบเหล่านี้เพื่อให้สามารถรับหน้าที่เหล่านี้ได้อีกครั้ง พยายาม 1) ใบรับรอง Puppet เก่าถูกลบออกจาก Puppetmaster โดยการใช้คำสั่งต่อไปนี้: puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2) เมื่อลบใบรับรองเก่าแล้วคำขอสร้างใบรับรองใหม่จะถูกสร้างขึ้นโดยการออกคำสั่งต่อไปนี้จากหนึ่งในโหนดที่ติดตั้งใหม่: [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

สำหรับใบรับรอง SSL บนโดเมน example.com การทดสอบบางอย่างบอกฉันว่าห่วงโซ่ไม่สมบูรณ์และเนื่องจาก Firefox เก็บใบรับรองของตัวเองไว้จึงอาจล้มเหลวบน Mozilla ( 1 , 2 , 3 ) คนอื่นบอกฉันว่ามันใช้ได้ดีเช่นเดียวกับ Firefox 36 ซึ่งบอกฉันว่าเชนใบรับรองนั้นใช้ได้ UPDATE: ฉันทดสอบบน Opera, Safari, Chrome และ IE ทั้ง Windows XP และ MacOS X Snow Leopard พวกเขาทำงานได้ดี มันล้มเหลวบน Firefox <36 บนทั้งสองระบบปฏิบัติการเท่านั้น ฉันไม่สามารถเข้าถึงทดสอบบน Linux ได้ แต่สำหรับเว็บไซต์นี้มีผู้เข้าชมน้อยกว่า 1% และส่วนใหญ่อาจเป็นบ็อต ดังนั้นนี่เป็นการตอบคำถามเดิม "การตั้งค่านี้ทำให้เกิดคำเตือนใน Mozilla Firefox หรือไม่" …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

หลังจากช่องโหว่ของพุดเดิ้ลถูกเปิดเผยเมื่อเร็ว ๆ นี้ทีมของเราตัดสินใจที่จะดำเนินการต่อจาก SSLv3 แต่ก่อนที่จะกำจัดสมบูรณ์พวกเขาต้องการที่จะเตือนผู้ใช้งานในชีวิตประจำวันที่ใช้เบราว์เซอร์ของพวกเขาเลิก SSLv3 ดังนั้นเราจึงเกิดแนวคิดขึ้นมา ตรวจจับโปรโตคอล (SSLv3, TLS1 และอื่น ๆ ... ) จาก front-offloading การถ่าย SSL (เราใช้ nginx) ส่งข้อมูลนั้น (โปรโตคอล SSL) ผ่านส่วนหัว HTTP ไปยัง Apache-backend แล้วรหัสแบ็กเอนด์ของเราจะดำเนินการที่ส่วนหัวและให้คำเตือนถ้าลูกค้าใช้ SSLv3 ผมทราบว่า Nginx proxy_set_headerมีคุณสมบัติ ดังนั้นอันนี้จะง่ายเหมือน proxy_set_header X-HTTPS-Protocol $something; ตอนนี้ปัญหาคือ: เห็นได้ชัดว่า nginx รู้จักโปรโตคอลที่ลูกค้าใช้ แต่ฉันจะส่งข้อมูลนั้นเพื่อแบ็กเอนด์ผ่านส่วนหัว HTTP ได้อย่างไร ขอบคุณ ตามที่ชี้โดยผู้ใช้ Apache ที่คล้ายกันในเธรดถ้าพวกเขาใช้ SSLv3แนวคิดนี้อาจกลายเป็นความคิดที่แย่มาก เหตุผลคือการจับมือกันของ TLS …

13 nginx  ssl  poodle 

ฉันพยายามทดสอบตัวแก้ไขช่องโหว่ของพุดเดิ้ลที่เกี่ยวข้องกับการปิดใช้งาน SSLv3 บนเว็บเซิร์ฟเวอร์ของฉัน เพื่อทดสอบสิ่งนี้ในสภาพแวดล้อมที่ไม่ใช่การผลิตก่อนฉันกำลังตั้งค่า SSLProtocol บน VirtualHost สำหรับเซิร์ฟเวอร์ทดสอบอื่น การกำหนดค่าของฉันมีลักษณะเช่นนี้: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> อย่างไรก็ตามแม้หลังจากรีสตาร์ท apache เว็บไซต์ทดสอบของฉันยังคงอ้างว่าเป็นช่องโหว่ สิ่งนี้คาดว่าจะใช้ได้หรือไม่ ฉันสงสัยว่าฉันต้องตั้งค่าไว้ในการกำหนดค่า SSL ระดับโลกหรือไม่หรือมีสิ่งอื่นที่ทำให้การตั้งค่าไม่สามารถใช้งานและ / หรือทำงานได้

13 apache-2.2  ssl  virtualhost  apache-2.4 

ฉันสงสัยว่าวิธีการด้วยตนเอง (ใช้ openssl แทนคำสั่ง puppet ca) สร้าง CA ที่ Puppet ใช้งานได้หรือไม่ เป้าหมายคือการสร้างสคริปต์ของ CA ดังกล่าวเพื่อปรับใช้กับ puppetmasters หลาย ๆ ตัวแทนที่จะเป็นใบรับรองที่สร้างขึ้นโดยใช้คำสั่ง puppet cert ความคิดใด ๆ เกี่ยวกับวิธีที่จะทำ? ฉันสามารถค้นพบบางสิ่งเช่นนั้นเท่านั้น: https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmasterแต่มันล้มเหลวในการทำงาน - หลังจากสร้าง CA และใบรับรองลูกค้าและใช้กับ puppetmaster Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the …

13 ssl  puppet  certificate  openssl