คำถามติดแท็ก ssl

ฉันมีเซิร์ฟเวอร์ MongooseIM ที่ปรับแต่งด้วยนักเทียบท่าในอินสแตนซ์ EC2 ใน AWS ฉันตั้งใจจะให้สิทธิ์เข้าถึงไคลเอนต์มือถือที่มี SSL ผ่าน ELB (AWS) บนพอร์ต 5222 (โมดูล ejabberd_c2s ของ mongooseim) ด้วยวิธีต่อไปนี้: (เพิกเฉยต่อการกำหนดค่า SSL 5285 สำหรับโมดูล BOSH และทำงานได้ดี) ELB AWS ในการกำหนดค่าโมดูล ejabberd_c2s ฉันมีดังต่อไปนี้: { 5222, ejabberd_c2s, [ %% %% If TLS is compiled in and you installed a SSL %% certificate, specify the full …

ssl  amazon-web-services  amazon-ec2  xmpp  ejabberd 

ขณะนี้ฉันได้ติดตั้งเว็บไซต์ที่มีใบรับรอง SSL ซึ่งไม่รองรับสัญลักษณ์แทนและชี้ไปที่โดเมนเปล่า เมื่อทำการทดสอบ URL บนเบราว์เซอร์ที่แตกต่างกันฉันสังเกตเห็นว่าเมื่อขอโดเมนกับ www subdomain ( https: // www ... ) ซึ่งใบรับรองไม่รองรับจะได้รับการตอบกลับเป็นโครเมี่ยม ดังนั้นฉันจึงค้นหา url ที่ร้องขอในเครื่องมือ dev และพบว่า chrome ร้องขอ URL โดยไม่มีโดเมนย่อย www นี่เป็นพฤติกรรมปกติของ Chrome ใช่ไหม ในเบราว์เซอร์อื่นลักษณะการทำงานนี้ไม่ได้เกิดขึ้น ใน Firefox และ Internet Explorer ฉันพบข้อผิดพลาดใบรับรองที่คาดไว้

google-chrome  ssl  https  ssl-certificate 

ฉันมีเครื่องเสมือน Windows XP Professional x64 เพื่อเรียกใช้กระบวนการ HLDS บางอย่าง ฉันเลือกรุ่น x64 เนื่องจากฉันมีใบอนุญาตแล้วและเนื่องจากใช้เคอร์เนล Windows Server 2003 มันจะเชื่อถือได้มากขึ้น (และนานกว่า) กว่า Windows XP Professional x86 กระบวนการ HLDS มีเนื้อหาเกมของพวกเขาอัปเดตจากพื้นที่เก็บข้อมูลการโค่นล้มของเราซึ่งต้องใช้การขนส่ง HTTPS เรามี CA ของเราเองสำหรับเรื่องนี้และใบรับรองทั้งหมดของเราใช้ลายเซ็นต์ SHA-2 (SHA512) พร้อมคีย์ RSA 4096 บิต เวอร์ชันย่อยทำงานได้ดีกับสิ่งนี้ทันที ฉันยังใช้สคริปต์ Perl เพื่อตรวจสอบพื้นที่เก็บข้อมูลการโค่นล้มเป็นระยะเพื่อแก้ไขใหม่ทุก 3 นาทีซึ่งจะดาวน์โหลดการอัปเดตหากมีและหยุด / เริ่มกระบวนการ HLDS หากการอัพเดตมีไบนารีเซิร์ฟเวอร์ ปัญหาคือไม่มีแอปพลิเคชันจะอ้างสิทธิ์ลายเซ็นต์ของใบรับรอง SSL ของเราว่าถูกต้อง Chrome, IE8 และ …

windows-xp  ssl  perl  windows-server-2003  sha-2 

มันน่าผิดหวังมากที่เห็นว่าฉันซื้อ MFC-L2740DW เมื่อไม่กี่สัปดาห์ที่ผ่านมาและเครื่องพิมพ์ที่ออกจำหน่ายปี 2014 พร้อมรองรับ AirPrint ฉันไม่สามารถเปิดใช้งานคุณสมบัติที่เรียกว่า 'สแกนไปยังเซิร์ฟเวอร์อีเมล' สาเหตุที่ฉันไม่เห็นตัวเลือกในการตรวจสอบ 'SMTP ssl / tls' ในการเปิดใช้งานฟีเจอร์นี้บราเดอร์จำเป็นต้องอัปเดตเฟิร์มแวร์หรือคุณสมบัตินี้ต้องเชื่อมโยงกับฮาร์ดแวร์หรือไม่ วิธีแก้ปัญหาทางเลือกที่แนะนำสำหรับปัญหานี้คือการใช้ stunnel แต่ฉันต้องการให้ฟีเจอร์นี้ทำงานได้ตามปกติ ฉันมีเครื่องพิมพ์อื่น MFC9340CDW และมีตัวเลือก 'SMTP ssl / tls' และฉันสามารถ 'สแกนไปยังเซิร์ฟเวอร์อีเมล' เหตุใดคุณสมบัตินี้จึงปิดการใช้งานบน MFC-L2740DW ถ้าเป็นเช่นนั้นฉันจะเปิดใช้งานคุณสมบัตินี้ได้อย่างไร?

email  printer  ssl  smtp 

ฉันพบปัญหาต่อไปนี้โดยใช้ Tomcat 7 กับ iptables 1) คือมีอินสแตนซ์ Tomcat 7 ที่ฉันเรียกใช้บนเซิร์ฟเวอร์ -1 (เปิดเผยโดยตรง) และอินสแตนซ์ Tomcat นี้เป็นโฮสต์ให้บริการเว็บ REST Tomcat ตัวเองมีการกำหนดค่าด้วย SSL (NIO ไม่ Apr / พื้นเมือง) clientAuth="true"กับ Keystores, certs และทุกอย่างดูเหมือนจะตั้งค่า OK และทำงานได้ บนเซิร์ฟเวอร์นี้ iptables กำลังเปิดใช้งานและอนุญาตการรับส่งข้อมูลทั้งหมดจากเซิร์ฟเวอร์ -2และกฎสุดท้ายในห่วงโซ่ตัวกรอง INPUT คือ: -A-INPUT -j REJECT - ปฏิเสธด้วย icmp โฮสต์ที่ไม่ได้รับอนุญาต ตอนนี้จากเซิร์ฟเวอร์ -2ฉันพยายามโทรหาบริการเว็บและฉันล้มเหลวด้วยข้อยกเว้นการเชื่อมต่อ / อ่านหมดเวลา 2) Tomcat จะไม่ปิดการทำงาน …

linux  http  iptables  ssl  tomcat 

wrt decryting ปริมาณการใช้งาน SSL ด้วย wireshark ฉันได้เห็นตัวอย่างการจับภาพจากเว็บไซต์ wireshark และทำงานได้ดี สิ่งที่ฉันต้องการบรรลุคือถอดรหัสการรับส่งข้อมูลสด ดังนั้นกุญแจที่ฉันเดาคือการระบุไฟล์กุญแจส่วนตัวบนระบบ ฉันใช้ Xubuntu 13.10 64 บิต เมื่อมองไปรอบ ๆ ฉันค้นพบไฟล์ /etc/ssl/private/ssl-cert-snakeoil.key ดังนั้นฉันจึงตั้งค่า wireshark เพื่อใช้คีย์นี้ แต่มันไม่ทำงานและ wireshark บ่นเกี่ยวกับมัน ฉันค่อนข้างแน่ใจว่านี่เป็นสิ่งที่สามารถทำได้ แล้วชิ้นส่วนที่ฉันขาดหายไปคืออะไร?

ssl  wireshark 

ฉันจะปิดการสนับสนุน SSL, TLS-1 ใน Windows 7 ให้เป็นไปตามมาตรฐาน PCI ได้อย่างไร นอกจากนี้ฉันต้องลบใบรับรอง SHA-1 ด้วย ฉันทำการค้นหาและพบว่าฉันสามารถเรียกใช้เครื่องมือ "MMC" จากนั้นเพิ่มสแนปอินเพื่อดูใบรับรองทั้งหมด แต่ไม่เข้าใจว่าจะลบออกได้อย่างไร ขอบคุณล่วงหน้า. หลังจากอ่านเพิ่มเติมฉันเห็นว่าบางบทความแนะนำให้ฉันเพิ่มรายการสำหรับ SSL 1 ถึง 3 และ TLS 1 ไปยังคีย์รีจิสทรี "HKLM> ระบบ> CurrentControlSet> ควบคุม> SecurityProviders> SCHANNEL> โปรโตคอล" ด้วยค่า 0 ซึ่งหมายถึงปิดการใช้งาน ลิงก์นี้แสดงไว้ที่นี่ มันง่ายจริงๆเหรอ? ฉันจะสำรองข้อมูลรีจิสทรีก่อนที่จะทำการเปลี่ยนแปลงใด ๆ แต่ต้องการได้รับข้อมูลเชิงลึกจากบางคนที่มีประสบการณ์ ขอบคุณล่วงหน้า. ไชโย!

ssl  pci  tls  sha1 

ฉันมี squid proxy ตั้งค่าบนเซิร์ฟเวอร์ที่แตกต่างกันไม่กี่ ฉันอยู่ข้างหลังแอปพลิเคชั่นส่วนใหญ่ (firefox, แอพอื่น ๆ ที่อนุญาตการกำหนดค่าพร็อกซี ฯลฯ ) ตอนนี้ฉันไม่ได้ใช้ https และถ้าฉันดูใน wireshark คำขอไปยังและจากเซิร์ฟเวอร์ของฉันและไม่เข้ารหัส (ชัด) ถ้าฉันเปลี่ยน squid เพื่อใช้ ssl ข้อมูลระหว่างคอมพิวเตอร์ของฉันและ squid proxy ของฉันจะถูกเข้ารหัสหรือไม่? ฉันรู้ว่าเพื่อให้ข้อมูลที่จะเข้ารหัสทั้งสองวิธีเซิร์ฟเวอร์ระยะไกล (เยี่ยมชมเว็บไซต์ im) จำเป็นต้องใช้ SSL เช่นกัน

proxy  ssl  https  squid 

ฉันกำลังพยายามขอ POST ผ่านทาง curl ไปยังเซิร์ฟเวอร์ที่รองรับ TLS 1.2, TLS 1.1 และ TLS 1.0 เท่านั้น อย่างไรก็ตามแม้เมื่อฉันพยายามระบุความต้องการ TLS แทนที่จะเป็นค่าเริ่มต้น SSL v. 3 (เพิ่ม --- tlsv1) ฉันได้รับการตอบสนองต่อไปนี้: curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure นี่คือเวอร์ชั่นของ curl ที่ฉันใช้: curl 7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5 ไม่มีปัญหาไฟร์วอลล์ในการแก้ไข URL ฉันจะทำให้ POST ประสบความสำเร็จได้อย่างไร อัปเดต: ฉันได้ลองทำคำขอกับ Python เพื่อลองคิดดูว่าปัญหาคืออะไร URL …

linux  ssl  curl  redhat-enterprise-linux  tls 

ฉันได้รับข้อผิดพลาด "ใบรับรองที่ไม่น่าเชื่อถือ" เมื่อเปิดไซต์ https ทั้งหมดใน IE 11 ฉันเพิ่มไซต์ไปยังไซต์ที่เชื่อถือได้วันที่และเวลาที่ปรับเปลี่ยนรีเซ็ตการตั้งค่า IE ใบรับรองของไซต์ที่ติดตั้ง (โดยคลิกที่ใบรับรองดูแล้วติดตั้ง) แต่ปัญหายังคงมีอยู่! เมื่อฉันเปิด IE ขึ้นมาและต้องการเปิดเว็บไซต์ IE มักจะแสดง "มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้" หลังจากคลิก "ไปที่เว็บไซต์ต่อไป .. " มักจะมีข้อผิดพลาดสีแดงปรากฏบนแถบที่อยู่เช่นภาพต่อไปนี้: ฉันจะแก้ไขปัญหานี้ได้อย่างไร

internet-explorer  ssl  certificate 

ทุกอย่างดีในเครือข่ายเล็ก ๆ ของฉันจนกว่าฉันจะเปลี่ยนผู้ให้บริการอินเทอร์เน็ตและต้องเปลี่ยนที่อยู่ IP ของฉันบนเครือข่ายภายในของฉันจาก 172.16.0.x เป็น 192.168.1.x พวกเขามีฮาร์ดแวร์ขี้ขลาดและนี่คือบ้านของฉัน ดังนั้นฉันจึงมี Apache 2.2 ทำงานบนเครื่องเมื่อฉันเข้าถึงได้ผ่านที่อยู่ IP หน้า SSL ปรากฏขึ้นมาได้ดีและโหลด เมื่อฉันพยายาม FQDN บนเซิร์ฟเวอร์มันใช้งานได้ดีเมื่อฉันลองบนเครื่องอื่นพวกเขาเห็นใบรับรองที่ไม่ได้ลงชื่อและเตือนฉันจากนั้นพวกเขาก็ให้ "การเชื่อมต่อถูกรีเซ็ต" ฟังข้อความเดียวที่ฉันมีลักษณะเช่นนี้: Listen 80 Listen 443 และนี่คือโฮสต์เสมือนที่ถูกตัดทอน: <VirtualHost _default_:443> ServerName www.domain.local:443 DocumentRoot "k:/apache/htdocs-ssl" <Directory k:/apache/htdocs-ssl> Order Allow,Deny Allow from all </Directory> </VirtualHost> ผลลัพธ์จาก httpd -S: VirtualHost configuration: wildcard NameVirtualHosts and …

apache-http-server  ssl 

จนกระทั่งเมื่อไม่นานมานี้ฉันไม่มีปัญหากับรีเลย์และส่งต่อจาก Postfix ผ่าน Sparkpost ตอนนี้ฉันได้รับข้อผิดพลาดการรับรองความถูกต้อง 530 5.7.1 เซิร์ฟเวอร์กำลังเรียกใช้ Debian Stretch การตั้งค่าใน Postfix main.cf ได้รับการตั้งค่าตามคำแนะนำของ Sparkpost smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtp_sasl_password_maps = static:SMTP_Injection:My_API_key ฉันมีกล่องจดหมาย me@example.com ที่ส่งต่อมาที่ me@otheraddress.com ข้อความถูกส่งไปที่ me@example.com แต่บันทึกเมลแสดงการส่งต่อต่อไปนี้: Dec 31 11:19:48 example postfix/smtp[19188]: 66AA357DD2: to=<me@otheraddress.com>, relay=smtp.sparkpostmail.com[52.26.175.191]:587, delay=0.38, delays=0.1/0.01/0.21/0.06, …

email  ssl  postfix  debian-stretch 

ฉันกำลังใช้local-ssl-proxy(โมดูล js) เพื่อทดสอบ ssl ในสภาพแวดล้อมการพัฒนา เมื่อถึงที่https://localhostหมายก็เป็นการเชื่อมต่อที่ไม่ปลอดภัย l คลิก "ขั้นสูง" จากนั้น "ไปยัง localhost (ไม่ปลอดภัย)" เบราว์เซอร์รายงานข้อผิดพลาด Request to access localhost was denied You are not authorized to view this page. HTTP ERROR 403 l เคยทำมาก่อนและใช้งานได้ดีทุกคนสามารถให้คำแนะนำได้บ้าง•ตรวจสอบปัญหาที่อาจเกิดขึ้นทั้งหมด แต่ไม่พบอะไรเลย l คิดว่าอาจเป็นปัญหาเบราว์เซอร์

windows  google-chrome  security  ssl  certificate 

ฉันใช้อีเมลไคลเอ็นต์เก่า (แก้ไข: Eudora 7.1.0.9 ใน Windows) ซึ่งดูเหมือนว่าไม่สามารถที่จะส่ง e-mail ผ่านเซิร์ฟเวอร์ SMTP ของ Gmail แม้หลังจากการลดการรักษาความปลอดภัยต่อบทความนี้ ดังนั้นฉันจึงพยายามเพิ่ม stunnel ระหว่างไคลเอนต์อีเมลและ Gmail แต่ก็ยังล้มเหลวด้วยข้อความแสดงข้อผิดพลาดเดียวกันบอกให้ฉันอ่านบทความที่ URL ต่อไปนี้: https://support.google.com/mail/answer/14257 นี่คือไฟล์ stunnel.conf: output = stunnel.log debug = debug engine = capi cert = stunnel.pem options = NO_SSLv2 [gmail-smtp] client = yes accept = 127.0.0.1:25 connect = smtp.gmail.com:465 นี่คือบันทึกจาก stunnel: …

windows  gmail  ssl  stunnel 

ดังนั้นเรามีเว็บไซต์นี้ (ซึ่งจะถูกแทนที่ด้วยฟอรัมในเร็ว ๆ นี้ดังนั้นฉันต้องการ ssl) แต่เมื่อคุณไปที่มันโดยใช้ httpsฉันหมดเวลา ฉันใช้ apache2 กับเดเบียนและสร้างใบรับรอง SSL ของฉันด้วย getssl และ allowencrypt นี่คือ m.conf ของฉันในโฟลเดอร์ที่เปิดใช้งานไซต์ของฉัน: LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so Listen 443 <VirtualHost *:443> ServerName m.site.perkelle.com ServerAdmin webmaster@localhost DocumentRoot /var/www/test/ ErrorLog ${APACHE_LOG_DIR}/mc.site.perkelle.com.error.log CustomLog ${APACHE_LOG_DIR}/mc.site.perkelle.com.access.log combined LogLevel warn SSLEngine on SSLCertificateFile /etc/ssl/mc.site.perkelle.com/mc.site.perkelle.com.crt SSLCertificateKeyFile /etc/ssl/mc.site.perkelle.com/mc.site.perkelle.com.key <Directory /> Options FollowSymLinks AllowOverride None …

apache-http-server  ssl  https  letsencrypt