Als «tls» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

4
Der Webserver bedient zufällig verschiedene vhosts
Wir haben Nginx unter Ubuntu Trusty. Es bedient mehrere Websites über https, die unter einer IP-Adresse ausgeführt werden. Zufällig werden einzelne Anforderungen auf dem falschen vhost angezeigt, obwohl dies in geringem Zusammenhang mit der Arbeitslast zu stehen scheint. Dies führt zu Anfragen nach lustrum.thalia.nuZustellung durch thalia.nuund umgekehrt. Dies führt dann …
2
Wie kann ich Platzhalter für sendmail TLS_Rcpt verwenden?
Mit sendmail können TLS-Konversationen eingeschränkt werden. Ich möchte überprüfen, ob an example.com gesendete Nachrichten an einen Server mit einem * .messagelabs.com-Zertifikat gesendet werden. Ich möchte mich vor DNS-Spoofing und MitM schützen. Wenn messagelabs nur einen Server hätte, wäre das einfach: TLS_Rcpt:example.com VERIFY:256+CN:mx.messagelabs.com Messagelabs verfügt jedoch über viele Server und Cluster …
2
Keine der von der Clientanwendung unterstützten Cipher Suites wird vom Server unterstützt
Ich erhalte diesen Fehler im Windows-Ereignisprotokoll meines Servers: Eine TLS 1.0-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der von der Clientanwendung unterstützten Cipher Suites wird vom Server unterstützt. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Wenn ich versuche, über eine Windows Server 2003-Box eine Verbindung zu einem Webdienst auf einer Windows 7-Box …
1
OpenLdap TLS-Authentifizierungssetup
Ich versuche, openldap unter Ubuntu 12.04 einzurichten, indem ich diesem Handbuch folge: https://help.ubuntu.com/12.04/serverguide/openldap-server.html Als ich versuchte, TLS auf dem Server zu aktivieren, indem ich ein selbstsigniertes Zertifikat erstellte, wie in der obigen Anleitung beschrieben, wurde der folgende Fehler angezeigt Befehl, den ich ausgeführt habe ldapmodify -Y EXTERNAL -H ldapi:/// -f …
2
Kann Squid als "TLS-Terminierungs-Proxy" verwendet werden, um TCP-Verbindungen mithilfe von Client-Zertifikaten zu verschlüsseln?
Abstrakt Ich benötige eine verschlüsselte TCP-Verbindung von mehreren Clients zu einem einzelnen Port über das Internet. Kann das mit Squid realisiert werden? Konkrete Situation In unserem Unternehmen verwenden wir eine Überwachungs- und Client-Management-Lösung, auf die über LAN und VPNs zugegriffen werden kann. Der Zugriff sollte jetzt über externe Notebooks erfolgen, …
1
Wo befindet sich der private Schlüssel nach Verwendung von certreq für die CSR-Generierung unter Windows 10?
Ich habe versucht, der folgenden Website zu folgen, um Anweisungen zum Generieren der CSR für meinen Webserver zu erhalten: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Es wird jedoch nur die CSR generiert. Wo ist der private Schlüssel? Mir wurde gesagt, dass der Schlüssel zum Zeitpunkt der CSR-Generierung generiert wird. Ich verwende Windows 10. Ich plane, …
8 ssl  https  tls  node.js  csr 
3
Was ist der Unterschied zwischen: Verisign Thawte Geotrust Rapidssl Zertifikate?
Verisign besitzt alle diese zertifikatsausstellenden Unternehmen: Verisign Thawte Geotrust und Rapidssl. Was ist der Unterschied zwischen ihnen und warum ist der Preisunterschied so groß? Update: Hier sind nur ein paar Unterschiede, auf die ich gestoßen bin: GeoTrust ist nicht verkettet: Geräte, die die gesamte Kette nicht ordnungsgemäß validieren, haben möglicherweise …
4
SSL-Verbindungsfehler von Apache
Ich verwende eine (selbstsignierte) SSL-Zertifizierungssite unter Apache / 2.2.14 unter Ubuntu 10.04, aber verschiedene Browser geben bei der Hälfte der Verbindungsversuche Fehler aus. Ich habe gerade diesen vorübergehenden Fehler von Chrome gesehen: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Wenn Sie auf Aktualisieren klicken, verschwindet das Problem für eine Weile. wget auch: …
2
So konfigurieren Sie MongoDB korrekt für die Verwendung von Letsencrypt SSL unter Ubuntu
Wie konfiguriere ich MongoDB korrekt für die Verwendung von Letsencrypt SSL unter Ubuntu? Ich habe mit Letsencrypt ein SSL-Zertifikat erstellt und es kombiniert über: cat /etc/letsencrypt/live/example.com/fullchain.pem /etc/letsencrypt/live/example.com/privkey.pem > /etc/ssl/mongo.pem Und Setup Mongo Konfiguration wie: net: port: 27017 bindIp: 0.0.0.0 ssl: mode: requireSSL PEMKeyFile: /etc/ssl/mongo.pem Beim Versuch, Mongo zu starten, wird …
3
Der Server hat beim Herstellen einer Verbindung zur FTP-Site mit FileZilla eine passive Antwort mit einer nicht routbaren Adresse gesendet
Ich erhalte die Fehlermeldung "Der Server hat eine passive Antwort mit einer nicht routbaren Adresse gesendet. Verwenden Sie stattdessen die Serveradresse." beim Herstellen einer Verbindung zu einer FTP-Site (nicht SFTP) . Ich habe viele Male eine Verbindung zu dieser Site hergestellt, FileZilla hat mich jedoch gebeten, bei dieser Gelegenheit zum …
1
Ist es möglich, Kerberos über TLS über sssd zu verwenden?
Hintergrund Ich versuche, mich (über SSH bei einer laufenden Amazon Linux EC2-Instanz sssd) als Benutzer anzumelden , die ich in meinem AWS Directory Services Simple AD erstellt habe. Ich authentifiziere mich bei Kerberos und identifiziere den Benutzer mit LDAP (durchgehend sssd). Ich verbinde mich über eine ELB über mehrere Proxyserver …
3
Wie deaktiviere ich RC4 in Windows 2012?
Ich möchte RC4 in Windows Server 2012 deaktivieren. Über diesen Link sollte ich den Registrierungsschlüssel oder RC * deaktivieren. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*] Aber ich kann nichts darunter finden [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\ Irgendeine Idee? Außerdem habe ich das Sicherheitsupdate Nr. 2868725 überprüft und es im Windows Update-Verlauf nicht gefunden, obwohl es aktuell ist.
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.