คำถามติดแท็ก ssl

ฉันมีกลุ่มผู้ใช้ที่มีคีย์ SSH สามารถเข้าถึงบัญชีบนเซิร์ฟเวอร์อื่น ๆ ขณะนี้ฉันมีสคริปต์ที่รวบรวมคีย์สาธารณะ ssh และแจกจ่ายไปยังบัญชีที่ถูกต้องบนเซิร์ฟเวอร์ที่ถูกต้อง สิ่งที่ฉันต้องการทำคือรับสคริปต์นั้นเพื่อตรวจสอบว่าคีย์ ssh ของผู้ใช้ที่ให้ไว้มีวลีรหัสผ่านก่อนที่จะยอมรับคีย์สาธารณะและแจกจ่ายมัน ฉันได้พยายามหลายสิ่งเช่นการใช้ssh-agentและssh-addแล้วปัญหาที่เกิดขึ้นมาเมื่อssh-addได้รับการถามหารหัสผ่านสำหรับการ มีวิธีที่จะได้รับบางสิ่งบางอย่างเช่นopensslการตรวจสอบวลีรหัสผ่านล้มเหลวเล็กน้อยด้วยรหัสส่งคืนของ1ถ้าคีย์มีข้อความรหัสผ่านหรือไม่? ขอบคุณ!

8 ssh  ssl  openssh  openssl 

ฉันพยายามทำให้มันทำงานได้ทั้งวันและฉันก็รู้สึกว่าปัญหาของฉันเฉพาะกับโยเซมิตี ฉันใช้ OS X 10.10.3 บนจอประสาทตา Macbook Pro ฉันรับคำแนะนำจากhttp://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/ แต่ในขณะที่ไม่สามารถแก้ไขข้อผิดพลาดที่เกิดจาก Safari ได้ แต่ก็ไม่สามารถแก้ไขปัญหาใน Chrome ได้ ฉันสามารถ "ดำเนินการต่อไปได้" แต่ล็อคกากบาทสีแดงจะไม่หายไป ฉันต้องการใช้คุณลักษณะในเว็บแอปที่ต้องการการสนับสนุน SSL ใน Chrome โดยเฉพาะ แต่ฉันไม่สามารถทดสอบได้ในเครื่องเนื่องจากปัญหานี้ ไม่มีใครรู้ว่าทำไมสิ่งนี้เกิดขึ้น? หรือถ้ามันเป็นไปไม่ได้ที่จะทำเช่นนี้?

8 macos  mac  google-chrome  ssl  certificate 

ฉันมีเว็บเซิร์ฟเวอร์ Apache 2.4.7 ที่ใช้ชื่อโดเมนหลายชื่อโดยใช้ที่อยู่ IP เดียว เนื่องจากช่องโหว่ของพุดเดิ้ลฉันเพิ่มSSLCipherSuiteบรรทัดต่อไปนี้ มันใช้งานได้ดีอยู่พักหนึ่ง แต่ผู้ใช้รายงานปัญหาในการเข้าถึงหน้าเว็บใน Firefox ขอให้ผู้ใช้เปลี่ยนเบราว์เซอร์ไม่ใช่ตัวเลือกดังนั้นฉันต้องเปลี่ยนการตั้งค่าเพื่อรองรับ TLS 1.0, 1.1 และ 1.2 การตั้งค่าปัจจุบันคือ: <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> หากเราดูการทดสอบของ Qualysเราจะเห็นว่าเซิร์ฟเวอร์รองรับ TLS 1.2 เท่านั้น การตั้งค่าที่เหมาะสมสำหรับการเปิดใช้งาน TLS 1.0, …

8 apache-http-server  ssl  https  openssl  ssl-certificate 

ฉันสร้างใบรับรองเซิร์ฟเวอร์ที่ลงชื่อด้วยตนเองโดยใช้req -x509คำสั่งของ OpenSSL และไฟล์ CONF ไฟล์ CONF แสดงอยู่ด้านล่าง เมื่อฉันตรวจสอบใบรับรองโดยใช้โปรแกรมดูใบรับรอง Microsoft การแสดงคำเตือนบนbasicConstraints(สังเกตเห็นเครื่องหมายอัศเจรีย์เล็ก ๆ น้อย ๆ ): ไฟล์ CONF ใช้สิ่งต่อไปนี้เพื่อสร้าง basicConstraints: basicConstraints = critical,CA:FALSE ตามRFC 5280ที่pathLenควรจะนำเสนอถ้าCA:TRUEและkeyCertSignเป็นปัจจุบัน ใบรับรองของเซิร์ฟเวอร์ไม่ตรงตามเงื่อนไขอย่างใดอย่างหนึ่ง (บวกการทดสอบที่มีpathLenผลในการเตือนเดียวกัน) ทำไมเครื่องมือใบรับรอง Microsoft คำเตือนเกี่ยวกับbasicConstraints? มีอะไรผิดปกติหรือฉันควรแก้ไขอย่างไร # Self Signed (note the addition of -x509): # openssl req -config example.conf -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout …

8 windows  ssl  certificate  pki 

ฉันสังเกตเห็นคำแนะนำมากมายว่าคุณควรปิดการใช้งานการสนับสนุน SSL v2 ในขณะที่ตั้งค่า SSL บนเว็บเซิร์ฟเวอร์ ฉันไม่เข้าใจเหตุผล มีใครบอกฉันทีได้ไหม

8 ssl 

ใน Chrome เมื่อฉันดูหน้าของฉันhttpsใน URL มีเครื่องหมายทับสีแดง เมื่อฉันคลิกมันก็พูดว่า: การเชื่อมต่อของคุณไปที่ www.example.com นั้นได้รับการเข้ารหัสด้วยการเข้ารหัส 256 บิต อย่างไรก็ตามหน้านี้มีแหล่งข้อมูลอื่นที่ไม่ปลอดภัย ... ฉันไม่ได้รับคำเตือนเนื้อหาแบบผสมใน IE หรือ FF มีวิธีที่จะให้ Chrome บอกคุณได้อย่างแม่นยำว่าเกิดจากอะไร ฉันมีปัญหาในการค้นหาว่าอะไรเป็นสาเหตุที่ทำให้ Chrome ใส่ผิดขนาด ฉันค้นหาแหล่งที่มาของฉันสำหรับ http ใด ๆ ที่ไม่มี http sแต่ฉันไม่เห็น มันจะดีถ้ามีวิธีง่ายๆในการระบุปัญหา

8 google-chrome  ssl 

สิ่งที่ฉันต้องการทำคือให้ Chrome เปลี่ยนฉันเป็นการเชื่อมต่อ SSL โดยอัตโนมัติหากไซต์รองรับ ดังนั้นถ้าฉันพิมพ์ตัวอย่างเช่น: www.somesite.comในเบราว์เซอร์ที่ผมต้องการให้ Chrome พยายามเชื่อมต่อผมตรงไปhttps://www.somesite.comถ้ามันไม่ได้อยู่แล้วเปลี่ยนเส้นทางให้ฉันไปข้อความธรรมดาhttp มีการตั้งค่าปลั๊กอินหรือวิธีการทำเช่นนี้? ปรับปรุง: มูลนิธิพรมแดนอิเล็กทรอนิกส์ได้เครื่องมือที่เรียกว่าHTTPS ทุกที่สำหรับ Firefox ซึ่งทำอย่างนี้ แต่มันของ Firefox เท่านั้น

8 google-chrome  ssl 

ฉันเข้าใจว่าเป็นเพราะฉันโหลดบางสิ่งผ่านhttp://แต่นั่นหมายความว่าการอ้างอิง http เดียวไม่สามารถปรากฏในแหล่งที่มาได้หรือไม่ แม้ในตัวอย่างเป็น<a href="http://...">...</a>อย่างไร ฉันจะหาทรัพยากรพิเศษที่ทำให้เกิดปัญหาได้อย่างไร ขอบคุณ!

8 google-chrome  ssl  https  ssl-certificate 

ด้วยเหตุผลบางอย่างฉันพบปัญหา SSL มาสองสามวัน เมื่อพยายามโคลนที่เก็บ git เช่นฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: fatal: unable to access 'https://someuser@bitbucket.org/somerepo.git/': SSL certificate problem: Invalid certificate chain ฉันสามารถแก้ไขปัญหานี้ได้โดยการตั้งค่าตัวเลือกการกำหนดค่าต่อไปนี้: git config --global http.sslVerify false; แต่เมื่อฉันพยายามเข้าถึง github.com หรือ bitbucket.org ผ่าน chrome ฉันได้รับสิ่งต่อไปนี้: น่าเสียดายที่มันเป็นภาษาเยอรมัน แต่ในระยะสั้นมันบอกว่าการเชื่อมต่อได้รับผลกระทบจากบางสิ่ง HSTS failureประเภทความล้มเหลว หน้าจอที่สองบอกว่าใบรับรองได้รับการลงนามโดยผู้ส่งมอบที่ไม่น่าเชื่อถือ ฉันใช้ Chrome (34.0.1847.116) บน Mac (OS X 10.9.2 (13C64)) คำแนะนำใด ๆ ที่อาจทำให้เกิดปัญหานี้หรือวิธีการแก้ไข

6 google-chrome  git  ssl  certificate 

Firefox รุ่นก่อนหน้านี้เคยมีไอคอนรูปแม่กุญแจในแถบที่อยู่ทุกครั้งที่คุณเรียกดูเว็บไซต์ HTTPS ดูเหมือนว่า Firefox 4 จะไม่อยู่ที่นั่นอีกแล้ว เกิดอะไรขึ้นกับมัน? มีวิธีใดบ้างที่ฉันจะเอามันคืนมาได้?

5 security  ssl  firefox  https 

เรากำลังมองหาคู่มือทีละขั้นตอนอย่างง่ายวิธีกำหนดค่า GlassFish v3.1 ให้ใช้ SSL เรากำลังเรียกใช้แอปพลิเคชันรุ่นเก่าภายใต้ GlassFish และเราหวังว่าไม่จำเป็นต้องเปลี่ยนแปลงแอปพลิเคชัน: ดังนั้น SSL ทั้งหมดจึงได้รับการจัดการโดย GlassFish

5 ssl  ssl-certificate  glassfish 

ฉันไม่รู้เกี่ยวกับใบรับรองมากและฉันไม่ต้องการทำลายสิ่งใดที่พยายามแก้ไขปัญหานี้ - ดังนั้นขอคำแนะนำบางอย่าง ในบางจุดตกลงที่จะอนุญาตให้พู้ทำเล่นติดตั้งใบรับรอง HTTPS เพื่อถอดรหัสทราฟฟิก ฉันตัดสินใจในวันนี้ว่าฉันได้รับสแปมบ้างเมื่อเปิด Fiddler ดังนั้นฉันจึงตัดสินใจหาวิธีลบใบรับรองนี้ ฉันได้ข้ามผ่าน https://stackoverflow.com/questions/16827901/how-do-you-remove-the-root-ca-certificate-that-fiddler-installs และทำตามขั้นตอน 1 จากคำตอบที่ยอมรับ จริงๆแล้วฉันไม่ค่อยเข้าใจขั้นตอน 2 - ในที่ฉันไม่แน่ใจว่าจะลบใบรับรองใด ฉันรีสตาร์ทเครื่องของฉันเนื่องจากเป็นคำตอบอื่นและสิ่งที่ฉันค้นหาคือตอนนี้ chrome ไม่มีความสุขที่ได้ไปเยี่ยมชมเว็บไซต์ภายใน ไซต์นี้มีปัญหาเกี่ยวกับใบรับรอง แต่ก่อนหน้านี้ฉันสามารถเลี่ยงผ่านสิ่งนี้ได้ (เช่นเดียวกับผู้ใช้รายอื่น) แต่ตอนนี้ฉันติดอยู่ที่นั่นโดยไม่ต้องติดตั้งใบรับรอง Fiddler อีกครั้ง ใครสามารถแนะนำวิธีที่ฉันสามารถแก้ไขได้?

4 google-chrome  ssl  certificate  https 

ฉันใช้ Firefox 44.0.2 บนระบบ Linux Xubuntu ฉันกำลังพยายามเข้าถึงเว็บไซต์ของ บริษัท ที่ต้องการใบรับรอง ฉันสามารถยืนยันได้ว่าฉันมีใบรับรองที่ถูกต้องในค่ากำหนด -> ขั้นสูง -> ใบรับรอง -> ดูใบรับรอง -> ใบรับรองของคุณ มันอยู่ที่นั่นและเป็นใบรับรองเดียวกับที่ฉันใช้บนเบราว์เซอร์ Chrome บนเครื่อง Windows ของฉัน เมื่อฉันพยายามเข้าถึงเว็บไซต์จาก Windows Chrome ฉันได้รับป๊อปอัปขอให้ฉันเลือกหนึ่งในใบรับรองของฉันฉันเลือกหนึ่งที่ถูกต้องและทุกอย่างทำงานได้ ปัญหาของฉันคือ Firefox บน Linux ไม่ขอให้ฉันเลือกใบรับรองเมื่อฉันพยายามเข้าถึงเว็บไซต์ ฉันเพิ่งได้รับ "400 ไม่มีการส่งใบรับรอง SSL ที่จำเป็น" ฉันจะรับ Firefox เพื่อขอใบรับรองได้อย่างไร หรือฉันจะบอกเขาว่าใช้ใบรับรองไหนดี?

4 linux  ubuntu  firefox  ssl  certificate 

เรามีเว็บไซต์ภายใน (หลัง VPN ของเรา) ซึ่งใช้ https / ssl ทุกครั้งที่ฉันเยี่ยมชมฉันได้รับข้อความแสดงข้อผิดพลาดนี้: การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจากaddress.removed.com (เช่นรหัสผ่านข้อความหรือบัตรเครดิต) NET::ERR_CERT_AUTHORITY_INVALID เซิร์ฟเวอร์นี้ไม่สามารถพิสูจน์ได้ว่าเป็นaddress.removed.com ; ใบรับรองความปลอดภัยไม่น่าเชื่อถือจากระบบปฏิบัติการของคอมพิวเตอร์ของคุณ อาจเกิดจากการกำหนดค่าผิดพลาดหรือผู้โจมตีขัดขวางการเชื่อมต่อของคุณ ฉันจะแก้ไขสิ่งนี้ได้อย่างไร ฉันสามารถระบุที่อยู่ไปยังบัญชีปลอดภัยได้หรือไม่? ฉันสามารถปักหมุดใบรับรอง SSL หรือบางอย่างเพื่อให้เป็นที่ยอมรับได้หรือไม่ ฉันใช้ Chrome บน Windows 7

4 windows-7  google-chrome  ssl  https 

เราใช้ใบรับรอง SSL ที่ไม่ได้ลงชื่อเพื่อการพัฒนาในท้องถิ่นดังนั้นเราจึงมักเห็นข้อความ "การเชื่อมต่อของคุณไม่เป็นส่วนตัว" ใน Chrome เราข้ามมันโดยดำเนินการผ่านตัวเลือก แต่จะใช้เวลาเพียงไม่กี่วันก่อนที่ข้อความจะกลับมา มีวิธีใดที่จะอนุญาตโดเมนที่อนุญาตหรือมีใบรับรองบางอย่างยกเว้นอยู่เสมอ ฉันเชื่อว่า chrome: // ค่าสถานะ / เคยเป็นที่ตั้ง "จำการตัดสินใจดำเนินการผ่านข้อผิดพลาด SSL ตามระยะเวลาที่กำหนด" แต่ไม่สามารถใช้งานได้อีกต่อไป

4 macos  google-chrome  ssl