คำถามติดแท็ก ssl

ความเข้าใจของฉันคือระหว่างการเจรจา SSL ลูกค้า (เช่น curl) ส่งรายการของ ciphers ไปยังเซิร์ฟเวอร์และเซิร์ฟเวอร์ตอบกลับด้วยตัวเลือกที่ต้องการ ฉันจะดูรายการของยันต์ที่กำลังส่งได้อย่างไร

15 curl  ssl  https 

ฉันกำลังพยายามติดตั้งแพ็คเกจ. deb ของบุคคลที่สามที่ฉันติดตั้งไว้ก่อนหน้านี้ใน Debian 8 แต่ฉันไม่สามารถติดตั้งในการตั้งค่า Debian 9 ใหม่ได้เนื่องจากฉันได้รับข้อผิดพลาดต่อไปนี้: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. ฉันไม่ได้มีการติดตั้ง libssl1.0.2 แต่ไม่ได้รับการยอมรับว่าเป็น "> = libssl1.0.0" ดังนั้นฉันจึงสงสัยว่าจะแก้ไขได้อย่างไร ฉันจะติดตั้ง libssl1.0.0 ด้วยตนเองหรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร ฉันจะเชื่อมโยงบางสิ่งบางอย่าง ถ้าเป็นเช่นนั้นอะไร อื่น ๆ อีก?

14 debian  dpkg  libraries  ssl  dependencies 

เป็นไปได้ไหมที่จะใช้TLSv1.3ใน Apache2.4 เมื่อวันที่ตุลาคม 2015 TLS 1.3 เป็นร่างการทำงานเช่นTLSv1.3

14 ssl  apache-httpd 

ฉันมีใบรับรอง SSL หลายใบและฉันต้องการรับการแจ้งเตือนเมื่อใบรับรองหมดอายุ ความคิดของฉันคือการสร้าง cronjob ซึ่งรันคำสั่งง่ายๆทุกวัน ฉันรู้ว่าopensslคำสั่งใน Linux สามารถใช้เพื่อแสดงข้อมูลใบรับรองของเซิร์ฟเวอร์ระยะไกลเช่น: openssl s_client -connect www.google.com:443 แต่ฉันไม่เห็นวันหมดอายุในผลลัพธ์นี้ นอกจากนี้ผมต้องบอกเลิกคำสั่งนี้ด้วย+CTRLc ฉันจะตรวจสอบการหมดอายุของใบรับรองระยะไกลจากสคริปต์ (ควรใช้openssl) และทำใน "โหมดแบทช์" เพื่อให้ทำงานโดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบกับผู้ใช้?

14 bash  cron  openssl  ssl  certificates 

ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อเข้าถึง Github ผ่าน HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none นี้เป็นเพราะผมไม่ได้มีใบรับรองใด ๆ /etc/ssl/certs/ใน ฉันรู้วิธีแก้ไขปัญหานี้ ฉันสามารถติดตั้งแพ็คเกจได้ca-certificatesจากที่เก็บ Debian อย่างไรก็ตามปัญหาคือว่าสิ่งนี้จะติดตั้งใบรับรองทั้งหมด (หลักพัน) ซึ่งฉันไม่จำเป็นต้องยอมรับ / เชื่อถือ ฉันจะติดตั้งใบรับรองสำหรับ Github เท่านั้นได้อย่างไร Subproblem / Subquestion ในเครื่องอื่นที่ca-certificatesติดตั้งแพคเกจไว้แล้วและคอมไพล์ใช้งานได้ฉันพบว่าใบรับรองบางอย่างใน/etc/ssl/certs/หนึ่งใบรับรองต่อหนึ่งไฟล์และอื่น ๆ นั้นเป็นใบรับรองจำนวนมากในหนึ่งไฟล์ ไฟล์เฉพาะที่มีใบรับรอง Github /etc/ssl/certs/ca-certificates.crtมีมากกว่า 150 ใบรับรองอื่น ๆ : $ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l 159 ฉันจะหาใบรับรองใดจากหนึ่งใน …

13 git  ssl  certificates  github 

เอกสาร SSL อย่างเป็นทางการรายการยันต์ในรูปแบบที่แตกต่างจากขดใช้เวลา ตัวอย่างเช่นถ้าผมต้องการที่ขดที่จะใช้ตัวเลข TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA curl --ciphers ecdhe_rsa_3des_shaผมต้องผ่านมัน ฉันรู้ว่าการแมปบางอย่างเป็นเช่นไร แต่ไม่ใช่ทั้งหมด - ตัวอย่างเช่นฉันต้องส่งต่อการขดเพื่อให้ใช้การเข้ารหัส TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 อย่างไร มีทุกที่ที่ฉันสามารถหาเอกสารที่แสดงว่าชื่อรหัสในแผนที่ ssl docs กับชื่อตัวเลขที่ขดยอมรับ? แก้ไข:ในที่สุดฉันก็ค้นพบว่า curl ของฉันได้รับการสนับสนุนโดย NSS ไม่ใช่ OpenSSL และปัญหานี้เกิดขึ้นเนื่องจากไม่มีเอกสารที่ดีเกี่ยวกับการใช้ curl ที่ NSS ได้รับการสนับสนุนในขณะที่มันต้องการอาร์กิวเมนต์ที่แตกต่างจาก OpenSSL เพื่อใช้ตัวเลขเดียวกัน ดังนั้นคำถามของฉันเฉพาะกับ NSS

12 configuration  curl  openssl  ssl  nss 

มีเซิร์ฟเวอร์ที่มีห่วงโซ่ SSL ใช้งานไม่ได้ดังที่รายงานโดยการตรวจสอบ SSL นี้ : ฉันรู้ว่านี่เป็นปัญหาที่ควรแก้ไขในเซิร์ฟเวอร์ แต่บางครั้งมันก็ยากที่จะแก้ไข (ฉันไม่ใช่ผู้ดูแลระบบของเซิร์ฟเวอร์) สิ่งนี้คือ Chrome / Mozilla / Edge บน Windows เชื่อถือใบรับรองเว็บไซต์ต่อไป : อย่างไรก็ตามในการปรับใช้ Gnu / Linux (Ubuntu 18.04 ใน Docker) ใบรับรองไม่น่าเชื่อถือ: curl: (60) SSL certificate problem: unable to get local issuer certificate ฉันลองupdate-ca-certificatesและแม้แต่นำเข้าใบรับรองหลักของ Globalsign update-ca-certificatesรายงานใบรับรองซ้ำในกรณีนั้น อย่างไรก็ตามไม่มีอะไรทำงาน วิธีการทำซ้ำ ใช้นักเทียบท่า: docker run -it ubuntu:18.04 # …

11 curl  openssl  ssl  certificates 

ฉันต้องการเปิดใช้งานการเย็บเล่ม OCSPในเซิร์ฟเวอร์ Apache ของฉัน ฉันกำลังใช้: เซิร์ฟเวอร์: Apache / 2.4.7 บน Ubuntu ใบรับรอง: Let's เข้ารหัส ไปที่ไฟล์: /etc/apache2/sites-available/default-ssl.conf ฉันเพิ่ม: SSLUseStapling on จากนั้นฉันแก้ไข: /etc/apache2/mods-available/ssl.conf เพิ่มบรรทัดนี้: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) ผมอ่านที่ว่านี้จะเพียงพอที่จะช่วยให้ OCSP เย็บ ฉันตรวจสอบไวยากรณ์ด้วย: sudo apachectl -t และมันก็โอเค อย่างไรก็ตามเมื่อทำการโหลดใหม่ Apache ไม่สามารถเริ่มต้นได้ EDIT1: ทำตามคำแนะนำนี้ ภายในไฟล์โฮสต์ SSL เสมือนของฉัน: /etc/apache2/sites-available/default-ssl.conf ฉันเพิ่มบรรทัดด้านล่างนี้ชุดของฉันSSLCertificateFile, SSLCertificateKeyFile: SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5 ฉันแก้ไขไฟล์นี้แล้ว: …

11 ssl  apache-virtualhost  letsencrypt 

ฉันต้องการเปิดใช้งานการเย็บเล่ม OCSP ในเซิร์ฟเวอร์ nginx ของฉัน ฉันกำลังใช้ รุ่น nginx: nginx / 1.6.2 เดเบียน มาเข้ารหัสใบรับรองกัน ฉันไม่มีประสบการณ์จริง ๆ ในเรื่องนี้ดังนั้นมันอาจเป็นปัญหาเล็กน้อย นี่คือการกำหนดค่าความปลอดภัย nginx ของฉัน ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; ที่นี่ไซต์ของฉัน / เซิร์ฟเวอร์กำหนดค่าความปลอดภัย: add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"; # All files have been generated by Let's encrypt ssl_certificate /etc/letsencrypt/live/myexample.org/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/myexample.org/privkey.pem; …

11 nginx  ssl 

ฉันได้ติดตั้ง apache ใน RHEL 6 ทุกอย่างทำงานได้ดี สิ่งที่เปลี่ยนแปลงและการกำหนดค่าที่ควรทำเพื่อใช้ https: // localhost: 443 / หากฉันเปลี่ยน "Listen 80" เป็น 443 แสดงว่าเกิดข้อผิดพลาดในการเชื่อมต่อ SSL "ข้อผิดพลาด 107 (สุทธิ :: ERR_SSL_PROTOCOL_ERROR): ข้อผิดพลาดของโปรโตคอล SSL"

10 rhel  configuration  ssl  apache-httpd 

ตั้งแต่ผมอัพเกรดคอมพิวเตอร์ของฉันจาก (k) อูบุนตู 12.04-12.10 sendemailฉันได้รับข้อความแสดงข้อผิดพลาดนี้เมื่อพยายามที่จะส่งอีเมลโดยใช้ การติดตั้ง IO :: Socket :: SSL เวอร์ชันเก่าไม่ใช่ตัวเลือก ฉันรู้สึกว่าทุกอย่างทำงานได้อย่างที่ควรจะเป็นและข้อความก็เป็นเพียงคำเตือน ฉันจะกำจัดข้อความนี้ได้อย่างไร SSL.pm ฉันคิดว่าด้านล่างเกี่ยวข้องกับปัญหา (/usr/share/perl5/IO/Socket/SSL.pm) 34 use constant DEFAULT_VERSION => 'SSLv23:!SSLv2'; ... 251 my %default_args = ( 252 Proto => 'tcp', 253 SSL_server => $is_server, 254 SSL_use_cert => $is_server, 255 SSL_check_crl => 0, 256 SSL_version => DEFAULT_VERSION, 257 …

9 perl  ssl  ubuntu 

ฉันใช้เซิร์ฟเวอร์ Linux ที่ติดตั้ง Debian 8 ขณะนี้กำลังใช้ LAMP stack ฉันใช้ virtualhosts เพื่อเรียกใช้หลายเว็บไซต์จากที่อยู่โดเมนเดียว ฉันกำลังมองหาที่จะติดตั้งใบรับรอง SSL ลงบนเว็บไซต์ที่ฉันกำลังโฮสต์ แต่ฉันต้องแน่ใจว่าติดตั้ง SNI ฉันเชื่อว่ามันอาจถูกติดตั้งในวันที่ก่อนหน้านี้ ฉันค่อนข้างใหม่สำหรับงานดูแลระบบดังนั้นฉันไม่แน่ใจว่านี่เป็นงานพื้นฐานหรือไม่ ความคิดใด ๆ

debian  apache-httpd  ssl