คำถามติดแท็ก tls

ฉันกำลังพยายามขอ POST ผ่านทาง curl ไปยังเซิร์ฟเวอร์ที่รองรับ TLS 1.2, TLS 1.1 และ TLS 1.0 เท่านั้น อย่างไรก็ตามแม้เมื่อฉันพยายามระบุความต้องการ TLS แทนที่จะเป็นค่าเริ่มต้น SSL v. 3 (เพิ่ม --- tlsv1) ฉันได้รับการตอบสนองต่อไปนี้: curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure นี่คือเวอร์ชั่นของ curl ที่ฉันใช้: curl 7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5 ไม่มีปัญหาไฟร์วอลล์ในการแก้ไข URL ฉันจะทำให้ POST ประสบความสำเร็จได้อย่างไร อัปเดต: ฉันได้ลองทำคำขอกับ Python เพื่อลองคิดดูว่าปัญหาคืออะไร URL …

linux  ssl  curl  redhat-enterprise-linux  tls 

นี่คือ repost ของคำถามเดิมของฉัน ( openvpn tls 1.2 ) ปัญหาถูกแบ่งออกเป็นสองส่วนเนื่องจากพบวิธีแก้ไขสำหรับชุดรหัส 128 บิต Openvpn ไม่สามารถเชื่อมต่อกับชุดรหัสเหล่านี้ได้: TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 TLS-DHE-RSA-WITH-AES-256-CBC-SHA256 ฉันอยากจะรู้ว่ามีใครบางคนกำลังใช้สิ่งเหล่านี้สำเร็จ ฉันเรียกใช้รุ่นปัจจุบัน2.3.6รวบรวมจากแหล่งที่มา พยายามกับไคลเอนต์ Linux-Distros และ Windows ต่างๆ ตามที่วิกิ ciphers ควรทำงาน: https://community.openvpn.net/openvpn/wiki/Hardening#Useof--tls-cipher ข้อผิดพลาดของลูกค้า: [... Desktop]$ sudo openvpn home.ovpn Sat Jan 24 15:18:28 2015 OpenVPN 2.3.6 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 24 …

vpn  openvpn  tls 

ฉันต้องการให้บริการเว็บไซต์เดียวกันที่มีใบรับรอง TLS ที่แตกต่างกันสำหรับช่วงที่อยู่ IP ของแหล่งที่มาที่ต่างกัน ตัวอย่างเช่นในหนึ่งช่วงตึกฉันคาดว่าผู้ใช้จะเชื่อมต่อกับเบราว์เซอร์ที่ติดตั้ง CA ภายใน บริษัท ไว้ในที่เก็บความเชื่อถือรูทของลูกค้า ในบล็อกอื่นจะมีกลุ่มผู้ใช้อีกกลุ่มที่ไม่มี CA ท้องถิ่นนั้นดังนั้นฉันต้องการแสดงใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง CA ของ บริษัท ของพวกเขา ในอีกบล็อกหนึ่งจะเป็นการเชื่อมต่อ M2M ซึ่งใบรับรองแบบลงนามด้วยตนเองง่าย ๆ คือสิ่งที่จำเป็นทั้งหมด ฉันได้อ่านเกี่ยวกับการใช้ ssl_multicert.config ใน Apache Traffic Server หรือใช้ Server Name Indication (SNI) แต่ผู้ใช้ทั้งหมดจัดการกับ IP ปลายทาง (เซิร์ฟเวอร์) ไม่ใช่ IP ต้นทาง (ไคลเอนต์) ฉันรู้ว่าฉันสามารถเรียกใช้ Apache บนพอร์ตแยกสำหรับแต่ละใบรับรองแล้วเล่นกับเป้าหมายการกระโดด REDIRECT ใน iptables ฉันกำลังมองหาวิธีที่สะอาดในการทำสิ่งนี้โดยใช้เพียงตัวเลือกการกำหนดค่า Apache (2.4) …

apache-http-server  ssl-certificate  tls 

ฉันมีร้านค้าออนไลน์ WordPress + WooCommerce ซึ่งโฮสต์บนโฮสต์ที่มีการจัดการ ฉันเพิ่งซื้อใบรับรอง SSL ที่ไม่ใช่ wildcard สำหรับร้านค้าออนไลน์นั้น ฉันกำลังพัฒนา CherryPy Python Web App ซึ่งจะต้องใช้ HTTPS เพื่อการสื่อสารกับ WooCommerce API เพื่ออัปเดตคลังของร้านค้าออนไลน์ ที่นี่ฉันอยู่ที่ไหนสับสน: หาก CherryPy Web App ของฉันถูกปรับใช้บนเซิร์ฟเวอร์ส่วนตัวเสมือน (ไม่ใช่ที่ที่ร้านค้าออนไลน์ของฉันโฮสต์) ใบรับรอง SSL ใดที่ฉันควร / ควรใช้: อันที่ฉันเพิ่งซื้อ ฉันควรใช้ใบรับรอง SSL ที่ลงชื่อด้วยตนเอง ปรับใช้แอปที่มีเว็บไซต์ + ใบรับรองของฉัน ปรับใช้เว็บไซต์ของฉันบนเซิร์ฟเวอร์ VPS ที่ Web App ของฉันอยู่ บางทีฉันไม่ได้ไปในทิศทางที่ถูกต้องเลย?

certificate  tls 

ฉันพบตัวเองเป็นประจำเกี่ยวกับใบรับรองที่ไม่ดีภายในอินทราเน็ตของฉัน (หรือบนเซิร์ฟเวอร์ชั่วคราวโดยไม่มีใบรับรองที่ลงชื่ออย่างเหมาะสม) ฉันไม่ได้ใช้วิธีการที่ช่วยให้ฉันบันทึกใบรับรองของเว็บไซต์เดียว (รวมถึง CN) ในเบราว์เซอร์โดยไม่ต้องเชื่อถือในฐานะผู้มีอำนาจรับรองสำหรับเว็บไซต์อื่น ๆ นี่เป็นแนวคิดที่เป็นไปได้หรือเป็นสิ่งที่อยู่นอกการออกแบบระบบ PKI หรือไม่? แก้ไขเพื่อความกระจ่าง : สมมติว่าฉันกำลังทำงานกับเซิร์ฟเวอร์ภายในบางตัว, megaserver. ฉันเข้าถึงผ่านhttps: // megaserverในเบราว์เซอร์ มันมีใบรับรองลงนามด้วยตนเอง เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์นี้ได้อย่างปลอดภัยในขณะนี้ฉันเพิ่มใบรับรองลงในร้านค้า CA ของฉันในเบราว์เซอร์ของฉัน บางคนขโมยใบรับรองนั้นสร้างใบรับรองใหม่สำหรับhttps://www.google.comลงชื่อด้วยmegaserverใบรับรองและโจมตีฉันแบบคนกลาง เบราว์เซอร์ของฉันยอมรับใบรับรอง Google เนื่องจากมีการลงนามโดยใบรับรอง CA ที่เชื่อถือได้ในระบบของฉัน สถานการณ์สมมตินี้เป็นไปได้หรือไม่?

ssl  certificate  tls  pki 

ฉันพยายามพัฒนาเครื่องมือทดสอบเพื่อตรวจสอบโปรโตคอลที่ใช้ SOAP ซึ่งให้บริการผ่าน HTTPS ปัญหาของฉันคือว่าถ้าฉันมีปัญหาใด ๆ ในโพรโทคอลฉันไม่สามารถใช้ wireshark เพื่อดีบักได้เนื่องจากปริมาณการใช้ข้อมูลถูกเข้ารหัส เป็นไปได้หรือไม่ที่จะสร้างด้วย openssl ใบรับรองที่มี nihil cyper?

tls  openssl  certificate