คำถามติดแท็ก ssl

SSL และตัวต่อคือ TLS คือการเข้ารหัสและโปรโตคอลการตรวจสอบความถูกต้องที่เข้ารหัสเนื้อหาทั้งหมดของการเชื่อมต่อ TCP รวมถึงการตรวจสอบข้อมูลประจำตัวของอุปกรณ์ที่ทำการเชื่อมต่อ

3
รูทีน SSL: SSL23_WRITE: ssl handshake ล้มเหลว
ฉันพยายามใช้ OpenSSL เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSL เมื่อฉันวิ่ง: openssl s_client -connect myhost.com:443 การกำหนดค่าไคลเอนต์ SSL ต่อไปนี้ใช้ได้ผล: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) เอาต์พุตจากการเชื่อมต่อที่ประสบความสำเร็จจะมีลักษณะเช่นนี้: New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 2048 bit Secure Renegotiation IS NOT supported …
32 ssl  openssl 

5
ความหมายเชิงหน้าที่ของความแตกต่างใน SSL และ TLS
ฉันรู้ว่า TLS นั้นเป็น SSL เวอร์ชันใหม่กว่าและโดยทั่วไปจะรองรับการเปลี่ยนการเชื่อมต่อจากที่ไม่ปลอดภัยไปเป็นแบบปลอดภัย (โดยทั่วไปผ่านคำสั่ง STARTTLS) สิ่งที่ฉันไม่เข้าใจคือสาเหตุที่ TLS มีความสำคัญต่อผู้เชี่ยวชาญด้านไอทีและทำไมจึงมีทางเลือกที่ฉันจะเลือกอย่างใดอย่างหนึ่ง TLS เป็นเพียงเวอร์ชันที่ใหม่กว่าจริง ๆ หรือไม่และถ้าเป็นเช่นนั้นมันเป็นโปรโตคอลที่เข้ากันได้หรือไม่ ในฐานะผู้เชี่ยวชาญด้านไอที: ฉันจะใช้เมื่อใด ฉันจะไม่ใช้อันไหนเมื่อไหร่?
31 security  ssl  tls 

5
ฉันจะปิดการใช้งาน TLS 1.0 และ 1.1 ใน apache ได้อย่างไร
ไม่มีใครรู้ว่าทำไมฉันไม่สามารถปิดใช้งาน tls 1.0 และ tls1.1 ได้ด้วยการอัปเดตการกำหนดค่านี้ SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 หลังจากทำสิ่งนี้ฉันรีโหลด apache ฉันทำการสแกน ssl โดยใช้ ssllabs หรือเครื่องมือ comodo ssl และมันยังบอกว่ารองรับ tls 1.1 และ 1.0 ฉันต้องการลบสิ่งเหล่านี้หรือไม่

5
ใบรับรอง SSL ที่ลงชื่อด้วยตนเองเป็นความปลอดภัยที่ผิดพลาดหรือไม่
ใบรับรอง SSL ที่ลงชื่อด้วยตนเองเป็นความปลอดภัยที่ผิดพลาดหรือไม่ หากคุณถูกดักฟังผู้ใช้จะยอมรับใบรับรองแบบที่เขา / เธอทำอยู่เสมอ

2
แสดง http (พอร์ต 80) และ https (พอร์ต 443) บน VirtualHost เดียวกัน
ฉันต้องตั้งค่า VirtualHost ของฉันบน Apache เพื่อให้บริการทั้ง http และ https (โดยใช้พอร์ตมาตรฐาน) ถ้าฉันเปิดใช้งาน SSL Engine (ตามด้านล่าง) - ฉันได้รับข้อผิดพลาดเมื่ออยู่ที่พอร์ต 80 เหตุผลก็คือบางส่วนของไซต์จะต้องเป็น SSL แต่ส่วนอื่น ๆ ไม่จำเป็น ฉันจะให้บริการทั้ง http + https บนเว็บไซต์ได้อย่างไร นี่คือไฟล์โฮสต์เสมือนของฉัน .... NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks …

1
TLS ของ Postfix ผ่าน SMTP - RCPT เพื่อแจ้งให้ทำการเจรจาใหม่แล้ว 554 5.5.1 ข้อผิดพลาด: ไม่มีผู้รับที่ถูกต้อง
ฉันได้ติดตั้ง ispconfig3 บนเดเบียนเซิร์ฟเวอร์หกตัวของฉันแล้วและนี่เป็น smtp ส่วนน้อย ssl: เซิร์ฟเวอร์คือ postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 …
28 debian  ssl  postfix  smtp  tls 

2
บันทึกใบรับรอง SSL ระยะไกลผ่านทาง Linux Command Line
คุณนึกถึงวิธีบรรทัดคำสั่ง linux สำหรับการบันทึกใบรับรองที่แสดงโดยเซิร์ฟเวอร์ HTTPS ได้หรือไม่? มีบางอย่างตามสายของการมี curl / wget / openssl ทำการเชื่อมต่อ SSL และบันทึกใบรับรองแทนเนื้อหาการตอบกลับ HTTP Gui เทียบเท่ากับสิ่งที่ฉันกำลังมองหาคือการเรียกดูไปยังไซต์ HTTPS ดับเบิลคลิกที่ไอคอน "ไซต์ที่ปลอดภัย" ของเบราว์เซอร์และส่งออกใบรับรอง ยกเว้นเป้าหมายที่นี่คือการทำแบบไม่โต้ตอบ ขอบคุณจิม

4
การจับมือ tls ล้มเหลว ไม่มี IP SAN ใด ๆ
ฉันกำลังพยายามตั้งค่าผู้ส่งต่อ logstash แต่ฉันมีปัญหากับการสร้างช่องทางที่ปลอดภัย กำลังพยายามกำหนดค่าสิ่งนี้กับเครื่อง ubuntu สองเครื่อง (เซิร์ฟเวอร์ 14.04) ที่ทำงานใน virtualbox สะอาด 100% (ไม่ใช่ไฟล์โฮสต์ที่แตะต้องหรือติดตั้งแพ็คเกจอื่นนอกเหนือจาก java, ngix, elastisearch และอื่น ๆ ที่จำเป็นสำหรับ logstash) ฉันไม่เชื่อว่านี่เป็นปัญหา logstash แต่การจัดการใบรับรองที่ไม่เหมาะสมหรือสิ่งที่ไม่ได้ตั้งค่าอย่างถูกต้องทั้งใน logstash ubuntu หรือเครื่องส่งของ ฉันสร้างกุญแจ: sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt อินพุตของฉัน conf บนเซิร์ฟเวอร์ logstash: input { lumberjack { port => 5000 …

7
Apache VirtualHost พร้อม mod-proxy และ SSL
ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ที่มีเว็บแอปพลิเคชั่นหลายตัวซึ่งทั้งหมดจะให้บริการผ่าน apache VirtualHost (apache ที่ทำงานบนเซิร์ฟเวอร์เดียวกัน) ข้อ จำกัด หลักของฉันคือแต่ละเว็บแอปพลิเคชันต้องใช้การเข้ารหัส SSL หลังจาก googling ซักพักหนึ่งและดูคำถามอื่น ๆ เกี่ยวกับ stackoverflow ฉันได้เขียนการกำหนดค่าต่อไปนี้สำหรับ VirtualHost: <VirtualHost 1.2.3.4:443> ServerName host.example.org <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyRequests Off ProxyPreserveHost On ProxyPass / https://localhost:8443/ ProxyPassReverse / https://localhost:8443/ </VirtualHost> แม้ว่าhttps://host.example.org:8443จะสามารถเข้าถึงได้ แต่https://host.example.orgนั้นไม่สามารถทำได้ซึ่งขัดกับวัตถุประสงค์ของการกำหนดค่าโฮสต์เสมือนของฉัน Firefox บ่นว่าแม้ว่าจะเชื่อมต่อกับเซิร์ฟเวอร์สำเร็จ แต่การเชื่อมต่อก็ถูกขัดจังหวะ ฉันยังได้รับคำเตือนต่อไปนี้ใน error ของ …
28 apache-2.2  ssl  proxy 

6
IIS 7 ยังคงให้บริการใบรับรอง SSL เก่า
ฉันติดตั้งใบรับรอง SSL ใหม่ลงใน IIS7 ลบใบรับรองเก่าและตั้งค่าการผูกสำหรับใบรับรองใหม่ตอนนี้ https จึงถูกผูกไว้กับใบรับรองใหม่เท่านั้น ฉันรีสตาร์ท IIS7 (และ Windows Server 2008 เอง) และตรวจสอบใบรับรองโดยใช้คำสั่ง: netsh http show sslcert นี่แสดงใบรับรองใหม่เท่านั้นตามที่ฉันคาดไว้ certutil -store MY นี่แสดงให้เห็นเพียงใบรับรองใหม่และไม่ใช่ใบรับรองเก่าอย่างที่ฉันคาดไว้ ฉันยังเปิด mmc และตรวจสอบใบรับรองที่นั่นและฉันเห็นใบรับรองใหม่ไม่ใช่ใบรับรองเก่า ฉันใช้บัญชีที่มีสิทธิ์ของผู้ดูแลระบบด้วย อย่างไรก็ตาม - เมื่อฉันเปิดเบราว์เซอร์ (จากคอมพิวเตอร์เครื่องใดก็ได้) และไปที่ไซต์ https มันยังคงใช้ใบรับรองเก่าอยู่ แม้ว่าฉันจะลบใบรับรองเก่าออกจากเบราว์เซอร์ แต่ก็ยังได้รับใบรับรองเก่าไม่ใช่ใบรับรองใหม่ ทุกคนสามารถช่วยฉันทำงานที่ฉันจะผิดได้ไหม? ฉันจะขับผีใบรับรองผีเก่าได้อย่างไร?

2
Nginx: บังคับให้ SSL บนเส้นทางเดียวไม่ใช่ SSL กับผู้อื่น
ฉันจะตั้งค่าไฟล์ Nginx conf ให้บังคับ SSL บนเส้นทางเดียวในเว็บไซต์ของฉันและไม่ใช่ SSL ในส่วนที่เหลือทั้งหมดได้อย่างไร ตัวอย่างเช่นฉันต้องการให้ URL ทั้งหมดภายใต้ / user เป็น https แต่ URL ที่เหลือทั้งหมดจะเป็น http สำหรับส่วนแรกฉันมี: rewrite ^/user(.*) https://$http_host$request_uri?; ฉันไม่ต้องการใช้ "ถ้า" ฉันคิดว่ามันจะใช้ประโยชน์จากลำดับการดำเนินการ แต่ฉันไม่ต้องการที่จะจบลงด้วยการวนซ้ำ
27 nginx  ssl 

2
กำลังรับรหัส RSA จากอินสแตนซ์ที่ใช้งานอยู่ของ Apache หรือไม่
ฉันสร้าง RSA keypair สำหรับใบรับรอง SSL และเก็บคีย์ส่วนตัว/etc/ssl/private/server.keyไว้ น่าเสียดายที่นี่เป็นเพียงสำเนาส่วนตัวของรหัสส่วนตัวที่ฉันมี จากนั้นฉันเขียนทับไฟล์บนดิสก์โดยไม่ตั้งใจ (ใช่ฉันรู้) Apache ยังคงทำงานและยังคงให้บริการคำขอ SSL ทำให้ฉันเชื่อว่าอาจมีความหวังในการกู้คืนรหัสส่วนตัว (อาจมีลิงก์สัญลักษณ์อยู่ที่ใดที่หนึ่ง/procหรือบางอย่าง) เซิร์ฟเวอร์นี้ใช้งาน Ubuntu 12.04 LTS

4
วิธีเปิดใช้งาน TLS 1.1, 1.2 ใน IIS 7.5
เราต้องการสนับสนุนเว็บเบราว์เซอร์ที่ใช้ TLS 1.1 และ 1.2 ซึ่งมีการใช้งานโดย Microsoft แต่ถูกปิดใช้งานตามค่าเริ่มต้น ดังนั้นฉันจึงไปค้นหาบน Google และค้นพบบางหน้าทุกคนที่ดูเหมือนจะติดตาม http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html แต่! ดูเหมือนจะใช้งานไม่ได้สำหรับฉัน ฉันได้ตั้งค่าทั้งสองค่า DWORD สำหรับ DisabledByDefault และ Enabled สำหรับ TLS 1.1 และ 1.2 ฉันสามารถยืนยันว่าลูกค้ากำลังพยายามสื่อสารกับ TLS 1.2 แต่เซิร์ฟเวอร์ตอบกลับด้วย 1.0 เท่านั้น ฉันรีสตาร์ท IIS แต่ไม่ได้เปลี่ยนสถานการณ์ Microsoft ชี้ให้เห็น: "คำเตือน: ค่า DisabledByDefault ในรีจิสตรีคีย์ภายใต้คีย์โพรโทคอลไม่ได้มาก่อนค่า grbitEnabledProtocols ที่กำหนดไว้ในโครงสร้าง SCHANNEL_CRED ที่ประกอบด้วยข้อมูลสำหรับข้อมูลประจำตัว Schannel" นั่นเป็นสิ่งที่คลุมเครือสำหรับฉัน ฉันไม่พบที่ใดก็ตามที่ SCHANNEL_CRED กำหนดหรือตั้งค่าทั้งหมดที่ฉันสามารถระบุได้ว่ามันเป็นโครงสร้างที่กำหนดไว้ในไลบรารีของ …

2
การตั้งค่าไซต์ SSL เริ่มต้นบน IIS8
ฉันมีการตั้งค่าบางเว็บไซต์ใน IIS8 ทั้งหมดโดยใช้ใบรับรองไวด์การ์ด SSL เดียวกัน เว็บไซต์บางแห่งจำเป็นต้องเข้าถึงเบราว์เซอร์และระบบปฏิบัติการที่เก่ากว่าดังนั้นฉันจึงไม่สามารถใช้ตัวเลือก "ต้องการชื่อเซิร์ฟเวอร์ได้" เนื่องจากอุปกรณ์ทั้งหมดไม่รองรับ SNI IIS จึงแสดงการแจ้งเตือนต่อไปนี้: "ไม่มีการสร้างไซต์ SSL เริ่มต้นเพื่อสนับสนุนเบราว์เซอร์ที่ไม่มีความสามารถ SNI ขอแนะนำให้สร้างไซต์ SSL เริ่มต้น" ฉันจะสร้างไซต์ SSL เริ่มต้นได้อย่างไร บทความที่ใกล้เคียงที่สุดที่ฉันพบคือไม่ชัดเจนมากและฉันมีความรู้สึกว่าจะต้องมีวิธีการแก้ปัญหาได้ง่ายขึ้น รายละเอียดเซิร์ฟเวอร์: Windows Server 2012, IIS8, ที่อยู่ IP ภายนอกหนึ่งแห่ง
25 ssl  sni  iis-8 

4
ดูใบรับรอง SSL ของหน้าเว็บที่เปลี่ยนเส้นทางไปยังอีกทันที
ดังนั้นฉันจึง googled นิดหน่อยสำหรับเรื่องนี้ แต่ดูเหมือนว่า google-fu ของฉันทำให้ฉันล้มเหลว - ขอโทษถ้านี่เป็นคำถามที่ตอบคำถามเล็กน้อยและตอบแล้ว ฉันกำลังพยายามวินิจฉัยชื่อโฮสต์ใบรับรอง SSL ไม่ตรงกัน เมื่อฉันไปที่ URL ที่เป็นปัญหาระบบจะนำฉันไปยังหน้าอื่นที่มีใบรับรอง SSL ที่ถูกต้อง อย่างไรก็ตามลูกค้าบางรายรายงานว่าพวกเขาได้รับข้อผิดพลาดชื่อโฮสต์ของใบรับรอง SSL ที่ไม่ตรงกัน ข้อสันนิษฐานเดียวของฉันคือหน้าเปลี่ยนเส้นทางมีใบรับรองผิดและลูกค้าบางรายยอมให้เลื่อนเพราะแก้ไขด้วยหน้าใหม่ที่มีใบรับรองที่ถูกต้อง (วิธีและเหตุผลของปัญหาไม่ใช่คำถามจริงๆ) คำถาม: จากภายนอกใน (หรือที่เรียกว่าลูกค้าในโลก) - เราจะดูใบรับรองที่จัดทำโดยหน้าเว็บที่เปลี่ยนเส้นทางไปยังหน้าอื่นโดยอัตโนมัติได้อย่างไร

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.