Вопросы с тегом «ssl»

Насколько я понимаю, во время ssl-согласования клиент (т.е. curl) отправляет на сервер список шифров, а сервер отвечает предпочтительным выбором. Как посмотреть список шифров, которые отправляет curl?

15 curl  ssl  https 

Я пытаюсь установить сторонний пакет .deb, который я установил ранее в Debian 8. Но я не могу установить новую версию Debian 9, потому что я получаю следующую ошибку: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. У меня установлен …

14 debian  dpkg  libraries  ssl  dependencies 

Можно ли использовать TLSv1.3 в Apache2.4? По состоянию на октябрь 2015 года TLS 1.3 является рабочим проектом, то есть TLSv1.3 .

14 ssl  apache-httpd 

У меня есть несколько SSL-сертификатов, и я хотел бы получать уведомления об истечении срока действия сертификата. Моя идея - создать cronjob, который выполняет простую команду каждый день. Я знаю, что opensslкоманду в Linux можно использовать для отображения информации о сертификате удаленного сервера, то есть: openssl s_client -connect www.google.com:443 Но я …

14 bash  cron  openssl  ssl  certificates 

Я получаю следующую ошибку при доступе к Github через HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Это потому, что у меня нет сертификатов /etc/ssl/certs/. Я знаю, как решить эту проблему. Я могу установить пакет ca-certificatesиз репозитория Debian. Проблема, однако, в том, что при этом будут установлены все …

13 git  ssl  certificates  github 

В официальной SSL документов список шифров в другом формате , чем ротор принимает. Например, если я хочу, чтобы curl использовал шифр TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, я должен передать его curl --ciphers ecdhe_rsa_3des_sha. Я знаю, каковы некоторые из отображений, но не все из них - например, что мне нужно передать curl, чтобы заставить его …

12 configuration  curl  openssl  ssl  nss 

Существует сервер с разорванной цепочкой SSL, о чем сообщает эта проверка SSL : Я знаю, что это проблема, которая должна решаться на самом сервере, но иногда это трудно исправить (я не администратор сервера). Дело в том, что Chrome / Mozilla / Edge в Windows все равно доверяют сертификату сайта : …

11 curl  openssl  ssl  certificates 

Я хотел бы включить сшивание OCSP на моем сервере Apache. Я использую: Сервер: Apache / 2.4.7 на Ubuntu Сертификат: давайте зашифруем К файлу: /etc/apache2/sites-available/default-ssl.conf Я добавил: SSLUseStapling on Затем я отредактировал: /etc/apache2/mods-available/ssl.conf добавив эту строку: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) Я читал, что этого будет достаточно, чтобы включить сшивание OCSP . Я проверил …

11 ssl  apache-virtualhost  letsencrypt 

Я хотел бы включить сшивание OCSP на моем сервере nginx. я использую Версия nginx: nginx / 1.6.2 Debian Зашифруем сертификат Я действительно неопытный в этом вопросе, так что это может быть тривиальной проблемой. Вот мой конфиг безопасности nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; Вот мой …

11 nginx  ssl 

Кто-нибудь может предложить современный способ создания самозаверяющих сертификатов для локального хоста, который будет принят Chrome и Mozilla? Я попробовал поколение openssl, однако Mozilla жалуется, что эмитент не заслуживает доверия. Centos 7, nginx

11 openssl  nginx  ssl  certificates 

Я установил apache в RHEL 6. Все работает нормально. Какие все изменения и конфигурации нужно сделать, чтобы использовать https: // localhost: 443 / . Если я изменяю «Listen 80» на 443, возникает ошибка соединения SSL «Ошибка 107 (net :: ERR_SSL_PROTOCOL_ERROR): ошибка протокола SSL.»

10 rhel  configuration  ssl  apache-httpd 

Мой почтовый сервер занесен в черный список из-за спама. Я переконфигурировал постфикс. После этого Мои клиенты получают эту ошибку, они не могут отправлять электронные письма. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname В Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified …

10 security  postfix  smtp  ssl 

У меня есть сертификат PEM, который я только что загрузил с веб-сервера. Я хочу установить его для всей системы, чтобы можно было свернуть сервер, не жалуясь на отсутствующий сертификат. Я попытался поместить файл в / etc / ssl / certs, но ничего не произошло.

10 opensuse  suse  ssl  certificates 

Поскольку я обновил свой компьютер с (k) ubuntu 12.04 до 12.10, я получаю это сообщение об ошибке при попытке отправить электронное письмо с помощью sendemail. Установка более старой версии IO :: Socket :: SSL не возможна. У меня сложилось впечатление, что все работает как надо, и сообщение - это просто …

9 perl  ssl  ubuntu 

Я готовлю новый сервер CentOS Linux, один из многих. Когда я пытался настроить SSL на этом сервере, я заметил, что нет ssl.confфайла. Не в /etc/httpd/conf.d/ssl.confи не в /etc/httpd/conf/ssl.conf. Я тоже пытался locate ssl.confи не получил результата. Нужно ли создавать его самому? Могу ли я скопировать файл с другого сервера CentOS, …

8 centos  ssl