Вопросы с тегом «tls»

SSL и его преемник, TLS, являются протоколами шифрования и аутентификации, которые шифруют все содержимое TCP-соединения, а также потенциально проверяют подлинность устройств, устанавливающих соединение.

4
Веб-сервер случайным образом обслуживает разных Vhosts
У нас работает nginx на Ubuntu Trusty. Он обслуживает несколько веб-сайтов по https и работает по одному IP-адресу. Случайно, хотя кажется, что это немного связано с рабочей нагрузкой, иногда отдельные запросы появляются не на том хосте. Это приводит к запросам на lustrum.thalia.nuобслуживание thalia.nuи наоборот. Это дает неприятные страницы с сообщениями …
2
Как я могу использовать шаблоны для sendmail TLS_Rcpt?
sendmail разрешает одно ограничение для TLS-разговоров. Я хочу проверить, что сообщения, отправленные на example.com, отправляются на сервер, имеющий сертификат * .messagelabs.com. Я хочу защитить от DNS-спуфинга и MitM. Если бы у Messagelabs был только один сервер, это было бы просто: TLS_Rcpt:example.com VERIFY:256+CN:mx.messagelabs.com Однако у Messagelabs есть много серверов и кластеров …
2
В postfix, как применять tls + auth более 587, оставляя tls необязательным для 25
Я хотел бы разместить почтовые службы для некоторых доменов. Я успешно настроил постфикс, чтобы проконсультироваться с sql для этих виртуальных доменов. Что я хотел бы сделать, это: Для соединений на 25: Запретить ретрансляцию (доставлять только получателям моих виртуальных доменов) Оставьте tls необязательным, но предлагайте аутентификацию, только если клиент делает tls …
9 postfix  smtp  tls 
2
Ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером
Я получаю эту ошибку в журнале событий Windows моего сервера: Запрос на подключение TLS 1.0 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не выполнен. Когда я пытаюсь подключиться к веб-сервису в окне Windows 7 из …
1
Настройка аутентификации OpenLdap TLS
Я пытаюсь настроить openldap на Ubuntu 12.04, следуя этому руководству https://help.ubuntu.com/12.04/serverguide/openldap-server.html Когда я попытался включить TLS на сервере, создав самозаверяющий сертификат, как описано в руководстве выше, я получил следующую ошибку команда, которую я побежал ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif Содержимое файла ldif dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem …
2
Можно ли использовать Squid в качестве «прокси-сервера завершения TLS» для шифрования TCP-соединений с использованием клиентских сертификатов?
Аннотация Мне нужно зашифрованное соединение TCP от нескольких клиентов к одному порту через Интернет. Можно ли это реализовать с помощью Squid? Конкретная ситуация Мы используем решение для мониторинга и управления клиентами в нашей компании, которое доступно через LAN и VPN. Теперь он должен быть доступен с внешних ноутбуков, которые не …
2
Существует ли эквивалент SSL-теста SSLLabs для SSL / TLS, который не является HTTPS? [закрыто]
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Я использовал SSL Server Test SSL Labs для тестирования настройки SSL для HTTP-серверов, но он не поддерживает другие ситуации, …
8 ssl  tls 
1
Где находится закрытый ключ после использования certreq для генерации CSR в Windows 10?
Я попытался перейти на веб-сайт ниже для получения инструкций о том, как создать CSR для моего веб-сервера: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Тем не менее, он только генерирует CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR. Я использую Windows 10. Я планирую использовать node.js Express. Существуют ли альтернативные инструменты, …
8 ssl  https  tls  node.js  csr 
2
Могу ли я определить, не поддерживает ли клиент SSL индикацию имени сервера, и предоставить стандартный HTTP-сайт в этом случае?
Мне нужно будет использовать SSL SNI, но, к сожалению, из недавнего поста блога Cloudflare его поддерживают только 90% сети. Как я могу (например, с помощью nginx) определить, поддерживает ли клиент SNI, и предоставить / перенаправить на HTTP-версию веб-сайта? Это возможно? Как еще можно не потерять 10% трафика при использовании SNI? …
8 tls 
3
В чем разница между сертификатами Verisign Thawte Geotrust Rapidssl?
Verisign владеет всеми этими компаниями, выдающими сертификаты: Verisign Thawte Geotrust и Rapidssl. В чем разница между ними и почему такая большая разница в цене? Обновление: вот только несколько различий, с которыми я столкнулся: GeoTrust не связан: устройства, которые не проверяют правильность всей цепочки, могут иметь больше удачи с этим. Я …
4
Ошибки SSL-соединения от Apache
Я использую (самоподписанный) SSL-сертификат на сайте Apache / 2.2.14 на Ubuntu 10.04, но различные браузеры выдают ошибки при половине попыток подключения. Только сейчас увидел эту временную ошибку от Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Нажмите «Обновить», и проблема исчезнет на некоторое время. Wget тоже: $ wget --no-check-certificate https://dev.foo.com/deps/ --2010-09-08 19:30:26-- …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.