Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

3
Wie generiere ich neue 2048-Bit-Diffie-Hellman-Parameter mit Java Keytool?
Wir sind keine Experten, die - bisher erfolglos - versuchen, unsere Einstellungen für den Webserver (JBoss-5.1.0.GA) so zu aktualisieren, dass sie den Diffie-Hellman-Standards entsprechen. Nachdem wir einen Test unter https://weakdh.org/sysadmin.html ausgeführt haben , wird uns mitgeteilt, dass wir "neue 2048-Bit-Diffie-Hellman-Parameter generieren müssen". In der Vergangenheit haben wir Schlüssel mit Java-Keytool …
9 security  ssl  java  keys  keytool 
1
Windows 2008 R2 Standard Server - Deaktivieren von RC4
Ich habe gerade www.ssllabs.com verwendet und einige Tests durchgeführt. Mein Server ist auf die Note B begrenzt, da mein Server RC4 akzeptiert Dieser Server akzeptiert die schwache RC4-Verschlüsselung. Note auf B begrenzt. Ich habe nachgeforscht und festgestellt, dass ich zum Deaktivieren von RC4 3 Schlüssel hinzufügen und das aktivierte Dword …
3
SSL-Zertifikat in Chrome ungültig
Für die Website scirra.com ( klicken Sie hier, um die Testergebnisse für SSL Labs Server anzuzeigen ) meldet Google Chrome das folgende Symbol: Es ist ein EV-SSL und scheint in Firefox und Internet Explorer gut zu funktionieren, aber nicht in Chrome. Was ist der Grund dafür?
4
Wie gebe ich subjectAltName in der openssl-CLI an?
Ich generiere ein selbstsigniertes SSL-Zertifikat: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Ich möchte auch zum Zeitpunkt der Erstellung einen subjectAltName angeben , kann jedoch in der openssl-Manpage keine Informationen dazu finden.
9 nginx  ssl  openssl 
1
Grundursache für "curl: (56) SSL read: errno -5961" -Fehler
Ich war die Bewertung einig SSL - Ausfälle, und bemerkte , dass , wenn ich curlzu einem der andernfallsen Websites, ich habe curl: (56) SSL read: errno -5961; Meine Google-Abfragen für diesen Fehler zeigten jedoch nicht den Grund für den OpenSL-Fehler. Frage : Was bedeutet es, wenn die Locke versagt …
9 ssl  tcp  timeout  curl 
1
SSL-Setup mit Apache vor Tomcat
Ich versuche, Apache mit SSl- und Proxy-SSL-Anforderungen an meine Tomcat-Instanz einzurichten. Ich glaube, ich habe das SSL zum Laufen gebracht, aber es gibt immer noch einen Fehler, der auftaucht: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module modules/mod_ssl.so Listen …
2
Fehler beim Einrichten des Stunnel-Servers: `SSL3_GET_CLIENT_HELLO: falsche Versionsnummer`
Ich richte einen stunnelServer unter Windows XP ein und erhalte diesen Fehler, wenn ein Client versucht, darauf zuzugreifen: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service …
9 windows  ssl  https  stunnel 
1
SSL-Zertifikat: Lokales Ausstellerzertifikat kann nicht abgerufen werden [geschlossen]
Es ist unwahrscheinlich, dass diese Frage zukünftigen Besuchern hilft. Es ist nur für ein kleines geografisches Gebiet, einen bestimmten Zeitpunkt oder eine außerordentlich enge Situation relevant, die für das weltweite Internetpublikum nicht allgemein anwendbar ist. Wenn Sie Hilfe benötigen, um diese Frage allgemeiner anwendbar zu machen, besuchen Sie die Hilfe …
2
Gibt es einen Sicherheitsgrund, kein anderes Wildcard-Zertifikat als Verwaltbarkeit und Ausnutzung zu verwenden, wenn es auf mehreren Servern verwendet wird?
Ich habe einen Sicherheitsberater, der mir mitteilt, dass wir aus Sicherheitsgründen keine Platzhalter-SSL-Zertifikate verwenden können. Um es klar auszudrücken, bevorzuge ich die Verwendung von Einzelzertifikaten oder Multi-Domain-Zertifikaten (SAN). Wir benötigen jedoch den Server (plesk), um Hunderte von Subdomänen zu bedienen. Basierend auf meinen Recherchen ist der Hauptgrund, warum Personen keine …
9 security  ssl  https 
2
Wie kann ich Apache veranlassen, ein Client-SSL-Zertifikat anzufordern, ohne es anhand einer bekannten Zertifizierungsstelle überprüfen zu müssen?
Ich verwende Apache2 (2.2.3), um eine Site bereitzustellen, auf der sich Clients mit Zertifikaten authentifizieren sollen. Da ich nur überprüfen muss, ob ein Benutzer, der ein bestimmtes Zertifikat vorlegt, derselbe Benutzer ist, der dieses Zertifikat in der Vergangenheit vorgelegt hat, ist die CA, die das Zertifikat signiert, irrelevant. Es scheint …
4
Benötigen Sie Hilfe bei der Fehlerbehebung? Https-Webserver-Fehler - SSL-Handshake fehlgeschlagen
Ich habe diese Anleitung befolgt: http://hints.macworld.com/article.php?story=20041129143420344 Hier ist meine Definition des virtuellen Hosts <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.