Als «ssl» getaggte Fragen

Nach meinem Verständnis sendet der Client (dh curl) während der SSL-Aushandlung eine Liste von Chiffren an den Server, und der Server antwortet mit seiner bevorzugten Auswahl. Wie sehe ich die Liste der von Curl gesendeten Chiffren?

15 curl  ssl  https 

Ich versuche, ein .deb-Paket eines Drittanbieters zu installieren, das ich zuvor unter Debian 8 installiert habe. Ich kann es jedoch nicht unter einem neuen Debian 9-Setup installieren, da die folgende Fehlermeldung angezeigt wird: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is …

14 debian  dpkg  libraries  ssl  dependencies 

Kann TLSv1.3 in Apache2.4 verwendet werden? Ab Oktober 2015 ist TLS 1.3 ein Arbeitsentwurf, dh TLSv1.3 .

14 ssl  apache-httpd 

Ich habe mehrere SSL-Zertifikate und möchte benachrichtigt werden, wenn ein Zertifikat abgelaufen ist. Meine Idee ist es, einen Cronjob zu erstellen, der jeden Tag einen einfachen Befehl ausführt. Ich weiß, dass der opensslBefehl in Linux verwendet werden kann, um die Zertifikatsinformationen des Remote-Servers anzuzeigen, dh: openssl s_client -connect www.google.com:443 In …

14 bash  cron  openssl  ssl  certificates 

Beim Zugriff auf Github über HTTPS wird folgende Fehlermeldung angezeigt: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Das liegt daran, dass ich keine Zertifikate habe /etc/ssl/certs/. Ich weiß, wie ich dieses Problem beheben kann. Ich kann das Paket ca-certificatesaus dem Debian-Repository installieren . Das Problem ist jedoch, dass …

13 git  ssl  certificates  github 

Die offiziellen SSL-Dokumente listen Chiffren in einem anderen Format auf als Curl. Wenn ich beispielsweise möchte, dass Curl die Verschlüsselung TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA verwendet, muss ich sie übergeben curl --ciphers ecdhe_rsa_3des_sha. Ich weiß, was einige der Zuordnungen sind, aber nicht alle - was muss ich zum Beispiel zum Einrollen übergeben, damit es …

12 configuration  curl  openssl  ssl  nss 

Es gibt einen Server mit einer unterbrochenen SSL-Kette, wie bei dieser SSL-Prüfung gemeldet : Ich weiß, dass dies ein Problem ist , das auf dem Server selbst gelöst werden sollte , aber manchmal ist es schwierig , dies zu beheben (ich bin nicht der Administrator des Servers). Die Sache ist, …

11 curl  openssl  ssl  certificates 

Ich möchte das OCSP-Heften auf meinem Apache-Server aktivieren . Ich benutze: Server: Apache / 2.4.7 unter Ubuntu Zertifikat: Verschlüsseln Zur Datei: /etc/apache2/sites-available/default-ssl.conf Ich fügte hinzu: SSLUseStapling on Dann habe ich bearbeitet: /etc/apache2/mods-available/ssl.conf Hinzufügen dieser Zeile: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) Ich habe gelesen, dass dies ausreichen würde, um das OCSP-Heften zu ermöglichen . …

11 ssl  apache-virtualhost  letsencrypt 

Ich möchte das OCSP-Heften auf meinem Nginx-Server aktivieren. Ich benutze Nginx-Version: Nginx / 1.6.2 Debian Lassen Sie uns das Zertifikat verschlüsseln Ich bin in dieser Angelegenheit wirklich unerfahren, daher könnte es ein triviales Problem sein. Hier meine Nginx-Sicherheitskonfiguration ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; Hier meine …

11 nginx  ssl 

Ich habe Apache in RHEL 6 installiert. Alles funktioniert einwandfrei. Was sollten alle Änderungen und Konfigurationen vorgenommen werden, um https: // localhost: 443 / zu verwenden . Wenn ich "Listen 80" auf 443 ändere, wird ein SSL-Verbindungsfehler ausgegeben "Fehler 107 (net :: ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler."

10 rhel  configuration  ssl  apache-httpd 

Könnte jemand eine moderne Methode zur Generierung selbstsignierter Zertifikate vorschlagen, die auf localhost implementiert werden sollen und von Chrome und Mozilla akzeptiert werden? Ich habe die OpenSSL-Generation ausprobiert, aber Mozilla beschwert sich, dass der Emittent nicht vertrauenswürdig ist. Centos 7, Nginx

10 openssl  nginx  ssl  certificates 

Mein Mailserver befindet sich aufgrund von Spam auf einer schwarzen Liste. Ich habe Postfix neu konfiguriert. Oft erhalten meine Kunden dann den Fehler, dass sie keine E-Mails senden können. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname In Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo …

10 security  postfix  smtp  ssl 

Ich habe ein PEM-Zertifikat, das ich gerade von einem Webserver heruntergeladen habe. Ich möchte es systemweit installieren, damit ich den Server einrollen kann, ohne dass er sich über ein fehlendes Zertifikat beschwert. Ich habe versucht, die Datei in / etc / ssl / certs abzulegen, aber es ist nichts passiert.

10 opensuse  suse  ssl  certificates 

Seit ich meinen PC von (k) ubuntu 12.04 auf 12.10 aktualisiert habe, erhalte ich diese Fehlermeldung, wenn ich versuche, eine E-Mail mit zu senden sendemail. Die Installation einer älteren Version von IO :: Socket :: SSL ist keine Option. Ich habe den Eindruck, dass alles so funktioniert, wie es sollte, …

9 perl  ssl  ubuntu 

Ich arbeite an Solaris und versuche, Git zu aktualisieren, indem ich Git und alle seine Abhängigkeiten von Quellen erstelle. Wget kann keine Abhängigkeit herunterladen, die sich unter befindet https://ftp.gnu.org/gnu/libunistring/libunistring-0.9.7.tar.gz. $ wget --ca-certificate="$HOME/.cacert/lets-encrypt-root-x3.pem" "https://ftp.gnu.org/gnu/libunistring/libunistring-0.9.7.tar.gz" -O libunistring-0.9.7.tar.gz --2017-10-14 17:59:40-- https://ftp.gnu.org/gnu/libunistring/libunistring-0.9.7.tar.gz Resolving ftp.gnu.org (ftp.gnu.org)... 208.118.235.20, 2001:4830:134:3::b Connecting to ftp.gnu.org (ftp.gnu.org)|208.118.235.20|:443... connected. ERROR: cannot …

9 solaris  wget  ssl  certificates  download