Als «ssl» getaggte Fragen

SSL / TLS ist ein kryptografisches Protokoll, das Kommunikationssicherheit über ein Computernetzwerk bietet. Es ist das S in HTTPS, IMAPS, SMTPS usw.

5
apache2 Ungültiger Befehl 'SSLEngine'
Wenn ich httpd neu starte, erhalte ich die folgende Fehlermeldung. Was vermisse ich? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration Ich habe …
108 ssl  apache-httpd 
5
Hinzufügen eines selbstsignierten Zertifikats zur "vertrauenswürdigen Liste"
Ich habe ein selbstsigniertes Zertifikat für meinen Build-Server erstellt und möchte dem Zertifikat auf meinem Computer global vertrauen, da ich den Schlüssel selbst erstellt habe und keine Warnungen mehr sehen kann. Ich bin auf Ubuntu 12.04. Wie kann ich das Zertifikat nehmen und es global vertrauen, damit Browser (Google Chrome), …
88 ssl 
8
Wie deaktiviere ich SSLv3 in Apache?
Alle scheinen heute über die POODLE-Schwachstelle zu reden . Und jeder empfiehlt, SSLv3 in Apache mithilfe der folgenden Konfigurationsanweisung zu deaktivieren: SSLProtocol All -SSLv2 -SSLv3 anstelle der Standardeinstellung SSLProtocol All -SSLv2 Ich habe das getan und keine Freude - nachdem ich wiederholt mit verschiedenen Tools getestet habe ( hier ist …
76 ssl  apache-httpd 
2
Muss ich Nginx neu starten, wenn ich meine Sicherheitszertifikate erneuere?
Also richte ich einen Nginx-Server mit aktiviertem SSL mit einer Serverdefinition wie folgt ein: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Sie bekommen die Idee (bitte verzeihen Sie Tippfehler). Wie auch immer, was ich mich wundere, ist; Gibt es …
2
SSL-Zertifikat nicht interaktiv erstellen [geschlossen]
Ich möchte stillschweigend, nicht interaktiv, ein SSL-Zertifikat erstellen. Dh, ohne zur Eingabe von Daten aufgefordert zu werden. Die normale Art und Weise, wie ich das Zertifikat erstelle, wäre: openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \ -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Ich habe folgendes versucht: openssl genrsa -out server.key 2048 …
28 scripting  ssl 
3
Wie zu beheben curl sslv3 alert handshake Fehler?
Ich versuche, die HTTPS-Website auf folgende Weise zu locken: $ curl -v https://thepiratebay.se/ Es schlägt jedoch mit dem Fehler fehl: * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * …
27 command-line  osx  curl  ssl 
2
Extrahieren der Stammzertifizierungsstelle und der untergeordneten Zertifizierungsstelle aus einer Zertifikatkette unter Linux
Ich habe ein End-Entity / Server-Zertifikat, das ein Zwischen- und Root-Zertifikat hat. Wenn ich catauf dem Endentitätszertifikat bin, sehe ich nur ein einzelnes BEGINund ein ENDTag. Es ist das einzige Endgerätezertifikat. Kann ich den Inhalt des Zwischenzertifikats und des Stammzertifikats auf irgendeine Weise anzeigen? Ich brauche nur den Inhalt von …
3
Vertrauen Sie einem selbstsignierten PEM-Zertifikat
Ich habe einen Proxy-Server mit SSL mithilfe eines PEM-Zertifikats eingerichtet. Nun gibt es einige von mir, denen ich dieses Zertifikat automatisch anvertrauen möchte (ohne dass sich der Webbrowser beschwert). Wie kann ich ein PEM-Zertifikat auf jedem Computer installieren? Was wird außerdem empfohlen: Erstellen eines selbstsignierten Zertifikats oder Verketten des snakeoil-Zertifikats?
23 debian  ssl  openssl 
3
Wie verwende ich implizites FTP über TLS?
Ich verwende einen beliebigen FTP-Client (ich bin unter Ubuntu 12.04 und habe versucht ihn zu verwenden lftp), möchte eine implizite TLS-Verbindung zu einem FTP-Server herstellen, kann es aber nicht ganz schaffen, eine Verbindung erfolgreich herzustellen. Alles was ich bekomme ist:'ls' at 0 [Delaying before reconnect 29]
22 ftp  ssl  ftps 
6
Apache SSL: Server-Zertifikat enthält keine ID, die dem Servernamen entspricht
Ich versuche, SSL auf meinem Apache2-Webserver einzurichten, aber es scheint, dass es überhaupt nicht funktioniert. Ich habe ein Tutorial zum Erstellen von Zertifikatsdateien mit openssl befolgt und das /etc/apache2/sites-available/default-ssl.confrichtig konfiguriert . Jedes Mal, wenn ich versuche, meine Website mit https zu öffnen, kann mein Browser aus Sicherheitsgründen keine Verbindung herstellen. …
6
Die Autorität des Ausstellers kann nicht lokal überprüft werden
Ich kann keine https-URLs mit wget oder curl öffnen: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, …
2
Eine Zwischenzertifizierungsstelle unter Linux nicht vertrauen?
Aus diesem Blog . Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können. Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der Zertifizierungsstellen, denen Ihr System vertraut, da Stammzertifizierungsstellen nach Belieben neue Zertifizierungsstellen erstellen können und Ihr System ihnen auf den …
1
Wie erstelle ich einen Keystore und Truststore mit einem selbstsignierten Zertifikat?
Wir haben JAVA Server und Client über ein Netzwerk mit SSL kommunizieren. Der Server und der Client authentifizieren sich gegenseitig mithilfe von Zertifikaten. Der vom Server und Client verwendete Keystore-Typ ist JKS. Der Server und der Client laden ihre Keystore- und Truststore-Dateien. Die Namen der Keystore- und Truststore-Dateien lauten: server.keystore, …
17 openssl  ssl 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.