คำถามติดแท็ก ssl

ตั้งแต่ฉันอัพเกรดเป็น Windows 10 มีเว็บไซต์เดียวที่ฉันเข้าชมซึ่งฉันไม่สามารถเชื่อมต่อได้ คนอื่น ๆ ที่ฉันพูดคุยไม่ได้มีปัญหานี้ ฉันสามารถเข้าถึงได้จากโทรศัพท์ของฉันในเครือข่ายเดียวกัน ฉันติดต่อ บริษัท ที่เป็นเจ้าของเว็บไซต์และพวกเขาไม่สามารถทำซ้ำได้ ใน poking ของฉันไปรอบ ๆ ฉันได้รับ openssl 1.0.1p เวอร์ชั่น 64 บิตสำหรับ Windows ฉันไม่รู้ด้วยซ้ำว่านี่เป็นสิ่งที่ฉันต้องการหรือไม่และฉันได้อ่านว่ามีข้อบกพร่องบางอย่าง แต่ไม่ใช่ของคนอื่น มีมากมาย! นี่คือคำสั่งที่ฉันใช้: openssl s_client -msg -debug -connect secure.paizo.com:443 และนั่นทำให้ฉันได้รับ CONNECTED(000001B8) write to -0x52ea5b30 [-0x52e910e0] (297 bytes => 297 (0x129)) 0000 - 16 03 01 01 24 …

4 networking  proxy  windows-10  ssl  openssl 

ฉันมีแอปไคลเอนต์ที่เข้าถึงบริการเว็บ HTTPS ใช้ไลบรารีภายนอกสำหรับการสนับสนุน SSL ผู้ให้บริการแนะนำว่าพวกเขากำลังลดการสนับสนุน SSL 3 และจากวันที่ระบุจะรองรับการเชื่อมต่อ TLS 1.0 (หรือใหม่กว่า) เท่านั้น ตัวอย่างเช่นฉันสามารถกำหนดค่าไคลเอ็นต์ให้เข้าถึงการทดสอบเว็บเซิร์ฟเวอร์บนพีซีของฉัน (หรือเซิร์ฟเวอร์ Linux) โดยใช้คำขอ HTTPS GET ฉันจะตั้งค่าบริการทดสอบโดยใช้ Apache หรือ Perl เพื่อทดสอบในเชิงบวกว่าลูกค้ารองรับ TLS 1.0 หรือใหม่กว่าได้อย่างไร

3 ssl  https  tls 

สมมติว่าฉันมีใบรับรอง SSL (x.509 ใบรับรอง) ที่ฉันใช้เพื่อจัดทำเว็บไซต์ส่วนตัวของฉันผ่าน HTTPS เป็นไปได้ไหมที่จะใช้หนังสือรับรองนี้เพื่อลงนามในรูปแบบ pdf ใน Acrobat DC ซึ่งมาจากฉัน ฉันต้องการใช้ใบรับรอง SSL ของฉันเพื่อทำสิ่งนี้หรือไม่?

3 ssl  adobe-acrobat  https  digital-signature 

ฉันมีเว็บไซต์ที่ฉันต้องการใช้ใบรับรองการตรวจสอบสิทธิ์ลูกค้าด้วย นี่เป็นเพียงเว็บไซต์ส่วนตัวสำหรับฉันและครอบครัว / เพื่อนจำนวนหนึ่งดังนั้นฉันจึงสร้าง CA เพื่อลงนามใบรับรองบางอย่างที่ฉันสามารถแจกจ่ายให้พวกเขาเพื่อให้พวกเขาสามารถลงชื่อเข้าใช้ได้โดยไม่ต้องใช้รหัสผ่าน ปัญหาคือฉันสร้างใบรับรองลูกค้าสองใบในรูปแบบ p12 แต่ฉันไม่สามารถโหลดทั้งสองลงใน Chrome หรือ Firefox แต่ฉันสามารถโหลดทีละรายการ แต่ฉันได้รับ 'ข้อผิดพลาดที่ไม่รู้จัก' เมื่อฉันพยายามโหลดครั้งที่สอง ดังนั้นถ้าฉันโหลดใบรับรองของฉันลงใน Chrome หรือ firefox ก่อนมันจะโหลดได้ดี ถ้าฉันเพิ่มภรรยาฉันจะได้รับข้อผิดพลาด ถ้าฉันลบของฉันและเพิ่มใบรับรองภรรยาของฉันเท่านั้นมันเพิ่มได้ แต่เมื่อฉันพยายามที่จะนำเข้าใบรับรองของฉันมันทำให้เกิดข้อผิดพลาด นี่คือวิธีที่ฉันสร้างทุกอย่าง #1 Make CA and Cert openssl genrsa -aes256 -out projects_ca.key 4096 openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt #2 Make Server Key …

3 ssl  client-certificate 

เรากำลังดำเนินการเว็บเซิร์ฟเวอร์สองสามตัวที่ติดตั้ง WHM / cPanel เพื่อให้เราสามารถจัดการเว็บไซต์และโครงการของเราได้อย่างง่ายดาย เพื่อให้มั่นใจว่าข้อมูลและข้อมูลผู้ใช้ของเราปลอดภัยเราได้ทำการทดสอบความปลอดภัย เซิร์ฟเวอร์ของเราทั้งหมดในปัจจุบันรองรับชุด cypher แบบไม่ระบุชื่อ; โดยเฉพาะ: TLS_ECDH_anon_WITH_RC4_128_SHA (0xc016) TLS_ECDH_anon_WITH_AES_128_CBC_SHA (0xc018) TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA (0xc017) and TLS_ECDH_anon_WITH_AES_256_CBC_SHA (0xc019) เป็นวิธีที่ดีที่สุดในการปิดการใช้งานเหล่านี้โดยไม่ทำให้เว็บไซต์ของเรายุ่ง?

3 ssl  openssl 

ฉันอยู่ในสภาพแวดล้อมขององค์กรที่เข้มงวด การรับส่งข้อมูล https ออกไปทางพร็อกซีภายใน (สำหรับตัวอย่างนี้คือ 10.10.04.33:8443) ที่ฉลาดพอที่จะบล็อก ssh'ing โดยตรงไปยัง ssh.glakspod.org:443 ฉันสามารถออกไปทาง proxytunnel ฉันตั้งค่า apache2 VirtualHost ที่ ssh.glakspod.org:443 ดังนี้: ServerAdmin ssh@orly.glakspod.org ServerName ssh.glakspod.org <!-- Proxy Section --> <!-- Used in conjunction with ProxyTunnel --> <!-- proxytunnel -q -p 10.10.04.33:8443 -r ssh.glakspod.org:443 -d %host:%port --> ProxyRequests on ProxyVia on AllowCONNECT 22 <Proxy …

3 proxy  apache-http-server  ssl 

A (ไม่ใช่ตัวแทน) ใบรับรอง SSL จะสามารถออกเพื่อให้ตรงกับหลายโดเมนและโดเมนย่อยเช่นmysub1.example1.com, www.example2.comและอื่น ๆ อีกมากมายทั้งหมดในหนึ่งใบรับรองกับคีย์ส่วนตัวเหมือนกัน เป็นไปได้ไหมที่จะรับรายชื่อของโดเมนที่ใบรับรองนั้นใช้ได้? อย่างไร? เป็นไปได้จากเบราว์เซอร์หรือฉันควรใช้ OpenSSL CLI กรุณาสอบถามข้อมูลเพิ่มเติมหากคุณต้องการมัน สุจริตฉันไม่ทราบวิธีการตั้งคำถามในคำที่ชัดเจนและฉันยินดีที่จะปรับปรุง

3 ssl  certificate  openssl 

หลังจากสร้างไฟล์ใบรับรองและคีย์ pem โดยใช้ openssl บน ubuntu 16.04 ฉันได้กำหนดค่าตัวเชื่อมต่อ tomcat ในไฟล์ server.xml ตามที่ระบุด้านล่าง แต่เมื่อฉันเริ่ม tomcat ฉันได้รับข้อผิดพลาด ในเบราว์เซอร์เมื่อฉันกด URL นี้: https: // localhost: 8443 / มันให้ข้อผิดพลาดที่ระบุด้านล่าง: This site can’t provide a secure connection localhost sent an invalid response. คำสั่งที่ใช้ในการสร้างไฟล์ cert และ key pem คือ: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out …

2 ubuntu  ssl  openssl  ssl-certificate  tomcat 

ฉันกำลังพยายามใช้ Cert Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) ใน Virtual Box เพื่อให้ฉันสามารถทดสอบความปลอดภัย SSL / HTTPS ของเว็บไซต์ทั้งหมดที่ฉันเรียกดูได้ สิ่งที่ฉันทำคือ ฉันดาวน์โหลดไฟล์ ova ที่ให้ไว้ในเว็บไซต์นี้ http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 และนำเข้าใน virtualbox เปิดมันสำปะหลัง Cert เปลี่ยนที่อยู่ ip ของ eth0 และ eth1 ตาม subnet ที่ฉันเชื่อมต่อ eth0: จาก 192.168.1.x ถึง 192.168.0.x eth1: จาก 192.168.1.0 ถึง 192.168.0.1 เปลี่ยนที่อยู่ IP ที่ระบุใน /home/fuzz/iptables_mitmproxy.sh เริ่มต้นมันสำปะหลัง Cert อีกครั้ง เปิดเว็บเบราว์เซอร์แล้วไปที่ …

2 linux  networking  virtualbox  ssl  certificate 

ฉันมีคำถามใหม่เกี่ยวกับ DNS นี่คือขั้นตอนที่นำฉันไปสู่ผู้ที่: C:\Windows\system32>nslookup google.ca Serveur : p81-004.pixelweb.net Address: 206.41.81.4 Réponse ne faisant pas autorité : Nom : google.ca Addresses: 2607:f8b0:4006:80b::1018 107.161.13.237 107.161.13.241 107.161.13.245 107.161.13.249 107.161.13.251 107.161.13.207 107.161.13.211 107.161.13.215 107.161.13.219 107.161.13.221 107.161.13.222 107.161.13.226 107.161.13.230 107.161.13.234 107.161.13.236 แล้วก็ C:\Windows\system32>nslookup 107.161.13.237 Serveur : p81-004.pixelweb.net Address: 206.41.81.4 Nom : cache.google.com Address: 107.161.13.237 ทราบว่าฉันได้รับ …

2 dns  ssl 

ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์เฉพาะผ่าน SSL จากเซิร์ฟเวอร์ Ubuntu ของเราได้ ในเครื่อง Mac ของฉันทำงานได้อย่างไม่มีที่ติ ที่อยู่เซิร์ฟเวอร์: powerschool.spokaneschools.org curl -v https://powerschool.spokaneschools.org เอาท์พุท: สร้าง URL ใหม่เป็น: https://powerschool.spokaneschools.org/ ไม่พบชื่อโฮสต์ในแคช DNS กำลังลอง 206.193.1.72 ... เชื่อมต่อกับ powerschool.spokaneschools.org (206.193.1.72) พอร์ต 443 (# 0) ตั้งค่าสถานที่ตรวจสอบใบรับรองเรียบร้อยแล้ว: CAfile: none CApath: / etc / ssl / certs SSLv3, การจับมือ TLS, สวัสดีลูกค้า (1): ข้อผิดพลาดโปรโตคอล SSL ที่ไม่รู้จักในการเชื่อมต่อกับ powerschool.spokaneschools.org:443 การปิดการเชื่อมต่อ …

2 networking  ubuntu  ssl  https  openssl 

ฉันมีcert.cerbase64 x509 และดัมพ์ Wireshark ใน.pcapรูปแบบ แพ็กเก็ตถูกเข้ารหัสดังนั้นฉันจะถอดรหัสได้อย่างไร ขณะนี้: [site-ip],443,http,xe.cer แต่มันก็ยังไม่ทำงาน

2 ssl  wireshark 

ฉันเพิ่งได้รับใบรับรอง SSL สำหรับไซต์หลักของฉัน ( https://wemarsh.com/ ) มันใช้งานได้ดีมากและฉันยังได้ตั้งค่ากฎ. htaccess เพื่อให้การรับส่งข้อมูลทั้งหมดในไซต์นั้นถูกเข้ารหัส (ฉันใช้งาน Apache) อย่างไรก็ตามฉันยังมีเว็บไซต์อื่น ๆ บนเซิร์ฟเวอร์เดียวกันนี้ด้วยที่อยู่ IP เดียวกัน ตัวอย่างเช่นฉันมีบล็อก ( http://gallivant.wemarsh.com/) มันใช้งานได้ดีตราบใดที่ฉันเชื่อมต่อกับเวอร์ชันที่ไม่ได้เข้ารหัส ฉันไม่ต้องการเปิดใช้งานการเข้ารหัสสำหรับเว็บไซต์นี้เนื่องจากฉันรู้ว่าใบรับรองที่มีอยู่ของฉันไม่รวมโดเมนย่อยนั้นและฉันไม่ต้องการจ่ายสำหรับที่อยู่ IP เพิ่มเติมให้ทำเช่นนั้น ดังนั้นทั้งหมดจะดีถ้าผู้ใช้พิมพ์ http: // แต่ถ้าผู้ใช้พิมพ์ https: // (ไม่ว่าด้วยเหตุผลใดก็ตาม) คำเตือนจะปรากฏขึ้นโดยบอกว่าไซต์นั้นเป็นตัวแอบอ้าง (ตามที่คาดไว้เพราะใบรับรองผิด) แต่ถ้าผู้ใช้คลิกเพื่อดำเนินการต่อก็จะนำพวกเขาไปยังเว็บไซต์หลักแทนบล็อกบนโดเมนย่อย นี่เป็นสถานการณ์ที่แทบจะไม่เกิดขึ้นจริงในทางปฏิบัติ แต่ฉันรู้สึกว่าพฤติกรรมที่ถูกต้องคือการให้คำเตือนและจากนั้นไปที่ไซต์ "แอบอ้าง" ที่ถูกต้อง หรืออาจจะดีกับฉันถ้ามันล้มเหลวอย่างสมบูรณ์ ฉันเข้าใจปัญหาบางอย่างในการเล่น ก่อนอื่นฉันเข้าใจว่าสิ่ง SSL เกิดขึ้นก่อนที่ Apache จะได้รับคำขอซึ่งเป็นเหตุผลว่าทำไมไม่สามารถมีหลาย certs บนที่อยู่ IP เดียวกัน ดูเหมือนว่าจะป้องกันไม่ให้ฉันเพียงแค่ใช้กฎ. htaccess …

2 apache-http-server  ssl  https  ssl-certificate  virtual-host 

ฉันต้องการความช่วยเหลือในเว็บไซต์ Apache CentOS 7 ของฉัน ฉันไม่รู้ว่าทำไมยังคงเปิดใช้งาน RC4 เมื่อปิดใช้งานอยู่แล้ว บางทีฉันยังคงเปิดใช้งาน ดังนั้นนี่คือการกำหนดค่าของฉันสำหรับเว็บเซิร์ฟเวอร์ของฉัน (/etc/httpd/conf.d/ssl.conf) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \ EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \ EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS" หากคุณสามารถให้รหัสใหม่สำหรับ SSLCipherSuite ให้ฉันได้ฉันต้องดีมาก นอกจากนี้ฉันต้องการชี้ให้เห็นว่าสิ่งเหล่านี้เป็นข้อผิดพลาดที่ฉันได้รับจากการทดสอบ Qualys SSL ปัญหาแรก : ปัญหาที่สอง …

2 centos  apache-http-server  ssl  openssl  centos-7 

สมมติว่าฉันมีใบรับรองผู้ใช้ (PKCS # 12) ที่http://example.com/example.p12 เมื่อฉันชี้ Firefox ไปที่ URL มันไม่ทำอะไรเลย ไม่ติดตั้งใบรับรองไม่แสดงกล่องโต้ตอบไม่แสดงข้อผิดพลาดไม่รีเซ็ตหน้าเก่า Firebug บอกฉันว่าใบรับรองได้รับพร้อมกับ Content-Type: application / x-x509-user-cert ซึ่งดูเหมือนว่าจะเป็นประเภท MIME ที่ถูกต้อง ผมทำอะไรผิดหรือเปล่า? ฉันจะทำให้ Firefox นำเข้าใบรับรองได้อย่างไร หมายเหตุ: ถ้าฉันนำเข้าใบรับรองด้วยตนเอง (ดาวน์โหลดแล้วนำเข้าจากการตั้งค่า> ขั้นสูง> การเข้ารหัส> ดูใบรับรอง> ใบรับรองของคุณ> นำเข้า ... ) มันทำงานได้อย่างสมบูรณ์

2 firefox  ssl