Вопросы с тегом «ssl»

SSL / TLS - это криптографический протокол, разработанный для обеспечения безопасности связи в компьютерной сети. Это S в HTTPS, IMAPS, SMTPS и т. Д.

5
apache2 Неверная команда 'SSLEngine'
Когда я перезапускаю httpd, я получаю следующую ошибку. Что мне не хватает? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration Я установил mod_ssl …
108 ssl  apache-httpd 

5
Добавление самозаверяющего сертификата в «список доверенных»
Я сгенерировал самоподписанный сертификат для своего сервера сборки, и я хотел бы в целом доверять сертификату на своей машине, так как я сам создал ключ, и мне надоело видеть предупреждения. Я на Ubuntu 12.04. Как я могу взять сертификат и доверять ему во всем мире, чтобы браузеры (Google Chrome), утилиты …
88 ssl 

8
Как отключить SSLv3 в Apache?
Кажется, сегодня все говорят об уязвимости POODLE . И всем рекомендуется отключить SSLv3 в Apache, используя следующую директиву конфигурации: SSLProtocol All -SSLv2 -SSLv3 вместо по умолчанию SSLProtocol All -SSLv2 Я сделал это, и не радуюсь - после неоднократного тестирования с различными инструментами ( вот быстрый ), я обнаружил, что SSLv3 …
76 ssl  apache-httpd 


1
сделать фатальную ошибку: openssl / sha.h: нет такого файла или каталога
Я пытаюсь скомпилировать программу, которая, согласно документации, требует "библиотеки OpenSSL". У меня установлен OpenSSL, и он все еще выдает ошибку openssl/sha.h: No such file or directory. Есть ли какая-то другая библиотека, которая должна быть установлена?
47 debian  make  openssl  ssl 

2
Нужно ли перезапускать Nginx, если я обновляю свои сертификаты безопасности?
Поэтому я настраиваю сервер nginx с включенным SSL с определением сервера примерно так: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Вы поняли (пожалуйста, прости любые опечатки). Во всяком случае, то, что мне интересно, это; если я продляю свои сертификаты, …

2
Создать SSL-сертификат неинтерактивно [закрыт]
Закрыто . Этот вопрос нуждается в деталях или ясности . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и проясните проблему, отредактировав этот пост . Закрыто 6 лет назад . Я хочу молча, не в интерактивном режиме, создать сертификат SSL. Т.е. без запроса каких-либо данных. Обычный …
28 scripting  ssl 

3
Как исправить ошибку рукопожатия curl sslv3?
Я пытаюсь свернуть сайт HTTPS следующим образом: $ curl -v https://thepiratebay.se/ Однако это не с ошибкой: * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS alert, Server …
27 command-line  osx  curl  ssl 

2
Как извлечь корневой центр сертификации и подчиненный центр сертификации из цепочки сертификатов в Linux?
У меня есть сертификат конечного объекта / сервера, который имеет промежуточный и корневой сертификат. Когда я catна сертификате конечного объекта, я вижу только один BEGINи ENDтег. Это единственный сертификат конечного объекта. Есть ли способ просмотра содержимого промежуточного и корневого сертификата. Мне нужно только содержание BEGINи ENDтег. В Windows я вижу …

3
Доверьтесь самоподписанному сертификату PEM
Я настроил прокси-сервер с SSL, используя сертификат PEM. Теперь есть пара машин, на которых я хотел бы доверять этому сертификату автоматически (без жалоб веб-браузера). Как я могу установить сертификат PEM на каждом компьютере? Кроме того, что более рекомендуется: создание самозаверяющего сертификата или объединение сертификата snakeoil?
23 debian  ssl  openssl 

3
Как использовать неявный FTP через TLS
Используя любой FTP-клиент (я нахожусь на Ubuntu 12.04 и пробовал использовать lftp), я хочу иметь возможность установить неявное TLS-соединение с FTP-сервером, но мне не удается успешно установить соединение. Все, что я получаю, это:'ls' at 0 [Delaying before reconnect 29]
22 ftp  ssl  ftps 

6
Apache SSL: сертификат сервера не содержит идентификатора, который соответствует имени сервера
Я пытаюсь настроить SSL на своем веб-сервере apache2, но кажется, что он вообще не работает. Я следовал руководству по созданию файлов сертификатов с openssl и /etc/apache2/sites-available/default-ssl.confправильно настроил их. Каждый раз, когда я пытаюсь открыть свой сайт с помощью https, мой браузер отказывается подключаться из-за проблем с безопасностью. Там написано, что …

6
Невозможно локально проверить полномочия эмитента
Я не могу открыть URL-адреса https с помощью wget или curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to …

2
Не доверяете промежуточному CA в Linux?
Из этого блога . Промежуточные ЦС - это сертификаты, подписанные корневым ЦС, который может подписывать произвольные сертификаты для любых веб-сайтов. Они так же мощны, как корневые ЦС, но нет полного списка тех, кому ваша система доверяет, потому что корневые ЦС могут создавать новые по желанию, и ваша система будет доверять …

1
Как создать хранилище ключей и доверенных сертификатов, используя самозаверяющий сертификат?
У нас есть JAVA-сервер и клиент, которые общаются по сети, используя SSL. Сервер и клиент взаимно аутентифицируют друг друга, используя сертификаты. Тип хранилища ключей, используемый сервером и клиентом, - JKS. Сервер и клиент загружают свои файлы хранилища ключей и доверенных сертификатов. Имена файлов хранилища ключей и доверенных сертификатов: server.keystore, server.truststore, …
17 openssl  ssl 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.