คำถามติดแท็ก ssl

ภายหลังการโจมตี BEASTและข้อผิดพลาด Heartbleedตอนนี้ผมเคยได้ยินเกี่ยวกับช่องโหว่ใหม่ใน SSL / TLS เรียกว่าพุดเดิ้ล ฉันจะป้องกันตัวเองจากการถูกเอาเปรียบได้อย่างไร เฉพาะเซิร์ฟเวอร์หรือลูกค้าที่ได้รับผลกระทบด้วยหรือไม่? OpenSSL / GnuTLS นี้มีความเฉพาะเจาะจงหรือไม่? บริการประเภทใดที่ได้รับผลกระทบ เฉพาะ HTTPS หรือ IMAPS, SMTPS, OpenVPN เป็นต้น โปรดแสดงตัวอย่างเกี่ยวกับวิธีหลีกเลี่ยงช่องโหว่นี้

157 security  ssl  tls 

ฉันตั้งค่า SSL บนเว็บเซิร์ฟเวอร์ตอนนี้ฉันต้องการสองไฟล์: ใบรับรอง รหัสใบรับรอง ฉันจะสร้างใบรับรองที่ลงนามเองเพื่อการทดสอบได้อย่างไร

64 server  ssl 

ตอนนี้ฉันติดตั้งเซิร์ฟเวอร์ Ubuntu 12.04.3 ซึ่งฉันต้องการเข้าถึงผ่าน ssh ด้วยเหตุนี้ฉันจึงสร้างรหัสส่วนตัวที่ฉันย้ายไป /etc/ssl/private/ ฉันแค่สงสัยว่าทำไมมีคีย์ส่วนตัวssl-cert-snakeoil.keyอยู่ในนั้นแล้ว รหัสส่วนตัวนี้ใช้อยู่ที่ไหนและฉันจะลบได้อย่างไร

62 ssl 

ใช้บรรทัดคำสั่งเว็บไซต์ดาวน์โหลดเช่นwget, curlหรืออื่น ๆ ... ในสคริปต์ ... ฉันมีลายนิ้วมือรับรอง SHA-1 และ SHA-256 ของเว็บไซต์ เนื่องจากข้อกังวลด้านความปลอดภัย ( 1 ) ( 2 ) ฉันไม่ต้องการใช้ระบบการออกใบรับรอง SSL สาธารณะ ลายนิ้วมือจะต้องมีการเข้ารหัสอย่างหนัก แอพพลิเคชั่นอย่าง wget สามารถตรวจสอบลายนิ้วมือ SSL ได้หรือไม่? wget ไม่มีฟังก์ชั่นดังกล่าว ( 3 ) การใช้wget --ca-certificateหรือcurl --cacertฉันจะต้องเรียกใช้ผู้ออกใบรับรองท้องถิ่นของฉันซึ่งฉันต้องการป้องกันเพราะนั่นเพิ่มความซับซ้อนมาก นอกจากนี้ยังยากเป็นพิเศษและไม่มีใครทำแบบนั้นมาก่อน ( 4 ) ไม่มีเครื่องมืออะไรเลย download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.comใช่ไหม แน่นอนว่าการแก้ปัญหาต้องไม่เสี่ยงต่อ TOCTOU ( …

32 security  ssl  wget  curl 

ฉันใช้ Ubuntu Server 12.04 และฉันต้องการเปิดใช้งานการเชื่อมต่อ SSL กับ MySQL ฉันสร้างไฟล์คีย์ / certs ต่อไปนี้ด้วย OpenSSL: CA-cert.pem เซิร์ฟเวอร์ cert.pem เซิร์ฟเวอร์ key.pem ฉันเก็บสิ่งเหล่านี้ที่/etc/mysqlแล้วเพิ่มบรรทัดต่อไปนี้ลงใน/etc/mysql/my.cnf: ssl-ca=/etc/mysql/ca-cert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem sudo service restart mysqlต่อไปผมจะเริ่มต้นใหม่เซิร์ฟเวอร์ด้วย อย่างไรก็ตามดูเหมือนจะไม่เปิดใช้งาน SSL ภายในช่วง mysql: mysql> show variables like '%ssl%'; +---------------+----------------------------+ | Variable_name | Value | +---------------+----------------------------+ | have_openssl | DISABLED | | have_ssl | …

24 mysql  ssl  openssl 

ฉันได้รับข้อผิดพลาดต่อไปนี้ใน Pidgin 2.10.10-3.fc20 (libpurple 2.10.10) ฉันจะบังคับให้ยอมรับใบรับรองที่ไม่ถูกต้องได้อย่างไร (ตามรายงานข้อผิดพลาดนี้ควรมีความสามารถ) นี่คือสิ่งที่ฉันได้ทำ: เยี่ยมชมโดเมนบน Firefox และส่งออกใบรับรอง นำเข้าใบรับรองบนเครื่องมือ Pidgin -> ใบรับรอง นำเข้าใบรับรองเมื่อseahorse(GUI keyring GUI)

23 pidgin  ssl  certificates 

ฉันมีแอพเล็ก ๆ น้อย ๆ ที่ฉันเขียนใน Python และมันใช้งานได้ ... จนกระทั่งเมื่อวานเมื่อมันเริ่มมีข้อผิดพลาดในการเชื่อมต่อ HTTPS ฉันจำไม่ได้ว่ามีการอัพเดทหรือไม่ แต่ทั้ง Python 2.7.3rc2 และ Python 3.2 ก็ล้มเหลวเหมือนกัน ฉัน googled มันและพบว่าสิ่งนี้เกิดขึ้นเมื่อคนอยู่หลังพร็อกซี แต่ฉันไม่ (และไม่มีอะไรเปลี่ยนแปลงในเครือข่ายของฉันตั้งแต่ครั้งสุดท้ายที่มันทำงาน) คอมพิวเตอร์ syster ของฉันใช้ windows และ Python 2.7.2 ไม่มีปัญหา (ในเครือข่ายเดียวกัน) >>> url = 'https://www.mediafire.com/api/user/get_session_token.php' >>> response = urllib2.urlopen(url).read() File "/usr/lib/python2.7/urllib2.py", line 126, in urlopen return _opener.open(url, data, timeout) …

23 12.04  python  ssl  https 

ฉันกำลังเขียนแอปพลิเคชันไคลเอนต์ SOAP บน Ubuntu โดยใช้ OpenSSL และ C ++ ฉันมีปัญหาในการรับรหัสเพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์แม้ว่าฉันรู้ว่ามีใบรับรองที่ถูกต้อง เพียงเพื่อให้แน่ใจว่าฉันต้องการตรวจสอบว่าเป็นกรณีและไฟล์ PEM ดูเหมือนจะใช้เพื่อแสดงรายการใบรับรองที่ถูกต้อง ใครสามารถบอกฉันว่าไฟล์เหล่านี้อยู่ที่ไหนในการติดตั้ง Ubuntu 12.04 ของฉัน ฉันติดตั้งแพคเกจใบรับรอง CA ไว้ในเครื่องของฉันแล้วไฟล์เหล่านี้ต้องอยู่ที่ไหนซักแห่ง?

21 12.04  ssl  openssl 

ฉันใช้ Ubuntu 15.04 และ OpenJDK 7 พยายามเรียกใช้ Minecraft นี่คือสิ่งที่ฉันได้รับ แก้ไข: Minecraft ทำงานตอนนี้เมื่อฉันใช้sudo java -jar Minecraft.jarแต่ไม่ทำงานโดยไม่มีผู้ใช้ขั้นสูงฉันจะแก้ไขได้อย่างไร! เหตุผลที่ฉันไม่สามารถเรียกใช้ในฐานะผู้ใช้ขั้นสูงได้ตลอดเวลาเพราะฉันต้องการให้สามารถรันได้โดยดับเบิลคลิกบนเดสก์ท็อป Downloading: https://s3.amazonaws.com/Minecraft.Download/launcher/launcher.pack.lzma (try 4/10) Exception: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty เมื่อรันแล้ว ฉันได้ลองใช้ OpenJDK 8 แล้วและก็ทำเช่นนี้เช่นกันฉันได้ลองใช้ Java 8 ของ Oracle แล้ว Minecraft ทำงานได้ดีบนแล็ปท็อปรุ่น 14.04 ที่ใช้ OpenJDK 7 แก้ไข 2: …

15 java  15.04  minecraft  openjdk  ssl 

ฉันพยายามโฮสต์แอปพลิเคชั่นโหนดขนาดเล็กบนดิจิตัลหยดมหาสมุทรดิจิตอลที่ทำงานบน Ubuntu 14.04 ในการพัฒนาท้องถิ่นเว็บไซต์ทำงานได้ดีบน https อย่างไรก็ตามบนเซิร์ฟเวอร์ไซต์จะไม่แสดงผลและเซิร์ฟเวอร์ไม่ได้เกิดข้อผิดพลาดการเชื่อมต่อจะถูกปฏิเสธ ฉันวิ่งnmap localhostแล้วพอร์ต 443 ก็ปิด ฉันจะเปิดมันได้อย่างไร

15 ssl 

ฉันติดตั้ง nagios และฉันต้องการติดตั้ง nrpe ขณะติดตั้ง NRPE เมื่อฉันดำเนินการ (/ home / abc / nrpe / configure) ./configure มันหยุดหลังจากถึงบรรทัดต่อไปนี้ ... checking for type of socket size... size_t checking for SSL headers... SSL headers found in /usr checking for SSL libraries... configure: error: Cannot find ssl libraries ฉันติดตั้งแพคเกจ libssl-dev และ openssl ตามที่ฉันพบว่าเป็นวิธีแก้ไขข้อผิดพลาดนี้ ฉันลองตัวเลือกต่อไปนี้ด้วย …

15 ssl  network-monitoring  nagios3 

ฉันใช้ Ubuntu 14.04 เมื่อฉันใช้ curl ฉันได้รับข้อผิดพลาดต่อไปนี้: curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: จากสิ่งที่ฉันรวบรวมจาก googling ตำแหน่ง CAfile ที่ค้นหาไม่ถูกต้องสำหรับ Ubuntu (และไม่มีอยู่ในคอมพิวเตอร์ของฉัน) /etc/ssl/certs/ca-certificates.crtเป็นตำแหน่งที่เหมาะสม โซลูชันส่วนใหญ่เกี่ยวข้องกับการตั้งค่าตัวแปรสภาพแวดล้อมCURL_CA_BUNDLEให้กับตำแหน่งที่เหมาะสมหรือเพิ่มcacert=/etc/ssl/certs/ca-certificates.crtลงในไฟล์ (สร้างใหม่) .curlrcในโฮมไดเรกทอรีของฉัน ฉันลองทั้งสองอย่างแล้วและไม่แก้ปัญหาทั้งหมด curl กำลังค้นหาตำแหน่งนี้ แต่ก็ยังใช้งานไม่ได้ทำให้เกิดข้อผิดพลาด: curl: (60) SSL certificate problem: self signed certificate in certificate chain ฉันยังลองถอนการติดตั้งและติดตั้ง curl ใหม่ใน Ubuntu และอัปเดต CA certs ของฉัน$ …

14 ssl  curl  certificates 

เมื่อฉันพยายามที่จะเริ่มต้น XAMPP ด้วยคำสั่ง sudo / opt / lampp / lampp มันทำให้ฉันมีข้อความเช่นนี้ Starting XAMPP for Linux 1.7.7... XAMPP: Another web server daemon with SSL is already running. XAMPP: Starting MySQL... XAMPP: Couldn't start MySQL! XAMPP: XAMPP-ProFTPD is already running. XAMPP for Linux started. นี่คืออะไรและฉันจะค้นหาว่าอะไรคือ daemon เว็บเซิร์ฟเวอร์อื่นที่มี SSL จะหยุดเซิร์ฟเวอร์นี้ได้อย่างไร

14 apache2  lamp  ssl  phpmyadmin  xampp 

ฉันยังใหม่กับ Linux และเรียนรู้ Linux บน Ubuntu 18.0401 LTS ที่ติดตั้งบน oracle virtualbox ในระบบของ บริษัท บริษัท มีเครือข่ายพรอกซีส่วนตัว ดังนั้นทุกเว็บไซต์ที่ฉันเรียกดูบน Ubuntu ผ่านพร็อกซีและรับใบรับรอง SSL ที่ออกโดย บริษัท เมื่อฉันเรียกดูจาก chrome / firefox จะให้ข้อผิดพลาดไม่ใช่แหล่งที่เชื่อถือได้ เมื่อฉันไปที่> Advance> เพิ่มข้อยกเว้นฉันสามารถเรียกดูบางเว็บไซต์แล้วบางครั้งหลังจากข้อผิดพลาดเดียวกัน (อาจมีการเปลี่ยนแปลงรายละเอียดใบรับรอง) ในเบราว์เซอร์อย่างน้อยฉันสามารถเรียกดูหลังจากความพยายามดังกล่าว แต่ซอฟต์แวร์ Ubuntu ไม่ได้ให้ ตัวเลือกและฉันก็ไม่สามารถดาวน์โหลดซอฟต์แวร์ใด ๆ นอกจากนี้ CLI apt-get dont work ใครสามารถบอกวิธีการตั้งค่าแบบที่เราเลี่ยงผ่านการตรวจสอบระบบ SSL ได้อย่างสมบูรณ์? สิ่งที่ต้องการ - การตรวจสอบใบรับรอง SSL ที่ปิดใช้งาน .. …

13 ssl  certificates 

ฉันกำลังพยายามให้ตัวรับ Citrix ทำงานบนแล็ปท็อป Ubuntu ของฉัน ฉันได้ติดตั้งตัวรับ Citrix แล้ว แต่เมื่อฉันพยายามเปิดไฟล์. ไฟล์ที่ บริษัท ของฉันให้ไว้เมื่อฉันลงชื่อเข้าใช้ไซต์ Citrix StoreFront ขององค์กรโดย Chrome มันจะออกจากข้อผิดพลาดที่ระบุว่า " ไม่สามารถเชื่อมต่อกับ 0.0.02 - ของ windows 2016 สก์ท็อป. ไม่มีแฟ้มหรือไดเรกทอรีดังกล่าว. ตรวจสอบการตั้งค่าการเชื่อมต่อของคุณและลองอีกครั้ง " หลังจากนี้ไฟล์. ica จะถูกลบโดยอัตโนมัติ นอกจากนี้หากฉันพยายามป้อนที่อยู่ของไซต์ Citrix StoreFront ขององค์กรของฉันโดยตรงในแอปที่ติดตั้งมันจะทำให้ฉันมีข้อผิดพลาดนี้ " ไม่สามารถเพิ่มบัญชีของคุณโดยใช้ที่อยู่เซิร์ฟเวอร์นี้ตรวจสอบให้แน่ใจว่าคุณป้อนอย่างถูกต้องไม่สามารถสร้างการเชื่อมต่อ SSL ไปยังเซิร์ฟเวอร์ได้เนื่องจากใบรับรองของเซิร์ฟเวอร์ไม่น่าเชื่อถือ " ฉันต้องเปลี่ยนไปใช้ Windows เพื่อทำงานจากระยะไกล ฉันพยายามทุกวิธีการแก้ปัญหาที่มีอยู่มีอยู่บนอินเทอร์เน็ตรวมถึงครั้งแรกที่เชื่อมโยง , ประการที่สองการเชื่อมโยง ฉันเดาว่าปัญหาของฉันเกี่ยวข้องกับอักขระตัวแทนในใบรับรอง บริษัท ของฉัน มันถูกออกให้กับ* …

13 networking  server  ssl  citrix  wildcards