Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

3
SSL-Routinen: SSL23_WRITE: SSL-Handshake-Fehler
Ich versuche, mit OpenSSL eine Verbindung zu einem SSL-Server herzustellen. Wenn ich renne: openssl s_client -connect myhost.com:443 Die folgenden SSL-Client-Konfigurationen funktionieren einwandfrei: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Die Ausgabe einer erfolgreichen Verbindung sieht folgendermaßen …
32 ssl  openssl 
5
Funktionale Auswirkungen von Unterschieden bei SSL und TLS
Ich weiß, dass TLS im Wesentlichen eine neuere Version von SSL ist und im Allgemeinen den Übergang einer Verbindung von ungesichert zu gesichert unterstützt (normalerweise über einen STARTTLS-Befehl). Was ich nicht verstehe, ist, warum TLS für einen IT-Experten wichtig ist und warum ich bei der Auswahl eine über die andere …
31 security  ssl  tls 
5
Wie kann ich TLS 1.0 und 1.1 in Apache deaktivieren?
Weiß jemand, warum ich tls 1.0 und tls1.1 nicht deaktivieren kann, indem ich die Konfiguration auf diese aktualisiere? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Danach lade ich Apache neu. Ich führe einen SSL-Scan mit ssllabs oder comodo ssl tool durch und es heißt immer noch, dass tls 1.1 und 1.0 …
1
Postfix TLS über SMTP - RCPT TO fordert zur Neuaushandlung auf, dann 554 5.5.1 Fehler: Keine gültigen Empfänger
Ich habe ispconfig3 auf meinem Debian-Six-Server eingerichtet, und hier ist ein wenig SMTP über SSL: Der Server ist Postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 …
28 debian  ssl  postfix  smtp  tls 
4
Handshake fehlgeschlagen. Enthält keine IP-SANs
Ich versuche, die Logstash-Weiterleitung einzurichten, habe jedoch Probleme, einen ordnungsgemäßen sicheren Kanal einzurichten. Der Versuch, dies mit zwei Ubuntu-Computern (Server 14.04) zu konfigurieren, die in virtualbox ausgeführt werden. Sie sind zu 100% sauber (keine Hosts-Datei berührt oder andere Pakete als die erforderlichen Java-, NGIX-, Elastisearch- usw. für Logstash installiert). Ich …
7
Apache VirtualHost mit Mod-Proxy und SSL
Ich versuche, einen Server mit mehreren Webanwendungen einzurichten, die alle über Apache VirtualHost (Apache wird auf demselben Server ausgeführt) bereitgestellt werden. Meine Hauptbeschränkung ist, dass jede Webanwendung SSL-Verschlüsselung verwenden muss. Nachdem ich eine Weile gegoogelt und andere Fragen zum Stackoverflow untersucht hatte, schrieb ich die folgende Konfiguration für den VirtualHost: …
28 apache-2.2  ssl  proxy 
6
IIS 7, das noch ein altes SSL-Zertifikat bereitstellt
Ich habe ein neues SSL-Zertifikat in IIS7 installiert, das alte Zertifikat entfernt und die Bindungen für das neue Zertifikat eingerichtet. Daher ist https jetzt nur an das neue Zertifikat gebunden. Ich habe IIS7 (und Windows 2008 Server selbst) neu gestartet und das Zertifikat mit den folgenden Befehlen überprüft: netsh http …
2
Nginx: SSL auf einem Pfad erzwingen, Nicht-SSL auf anderen
Wie richte ich die Nginx-Conf-Datei so ein, dass nur einer der Pfade auf meiner Site SSL und der Rest Nicht-SSL erzwungen wird? Ich möchte zum Beispiel, dass alle URLs unter / user https lauten und alle anderen URLs http lauten. Für den ersten Teil habe ich: rewrite ^/user(.*) https://$http_host$request_uri?; Ich …
27 nginx  ssl 
2
Einen RSA-Schlüssel von einer laufenden Instanz von Apache abrufen?
Ich habe ein RSA-Schlüsselpaar für ein SSL-Zertifikat erstellt und den privaten Schlüssel in gespeichert /etc/ssl/private/server.key. Leider war dies die einzige Kopie des privaten Schlüssels, die ich hatte. Dann habe ich versehentlich die Datei auf der Festplatte überschrieben (ja, ich weiß). Apache wird immer noch ausgeführt und verarbeitet SSL-Anfragen, was mich …
4
So aktivieren Sie TLS 1.1, 1.2 in IIS 7.5
Wir möchten Webbrowser unterstützen, die TLS 1.1 und 1.2 verwenden, das anscheinend von Microsoft implementiert wurde, aber standardmäßig deaktiviert ist. Also suchte ich bei Google und entdeckte einige Seiten, denen anscheinend alle folgen: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Jedoch! Es scheint nicht für mich zu funktionieren. Ich habe beide DWORD-Vaules für DisabledByDefault und …
2
Einrichten der Standard-SSL-Site unter IIS8
Ich habe nur wenige Websites auf IIS8 eingerichtet, die alle dasselbe Wildcard-SSL-Zertifikat verwenden. Einige der Websites müssen für ältere Browser und Betriebssysteme zugänglich sein. Daher kann ich die Option "Servernamen angeben" nicht verwenden. Da SNI nicht von allen Geräten unterstützt wird, zeigt IIS die folgende Warnung an: "Es wurde keine …
25 ssl  sni  iis-8 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.