«ssl» etiketlenmiş sorular

Sunucumuzdan birinde OpenSSH_6.6p1'i derledim. Yükseltilmiş sunucuya SSH üzerinden giriş yapabiliyorum. Ancak bundan OpenSSH_6.6p1 veya OpenSSH_5.8 çalıştıran diğer sunuculara bağlanamıyorum. Bağlanırken aşağıdaki gibi bir hata alıyorum. Read from socket failed: Connection reset by peer Günlüklerde hedef sunucuda, aşağıdaki gibi görüyorum. sshd: fatal: Read from socket failed: Connection reset by peer [preauth] …

14 linux  ssh  ssl 

80 numaralı bağlantı noktasından geçen trafiği incelemek için 2 ağ kartı ile kurulmuş bir linux kutusu var. Bir kart internete çıkmak için kullanılır, diğeri bir ağ anahtarına bağlanmış. Buradaki nokta, hata ayıklama amacıyla bu anahtara bağlanan aygıtlardaki tüm HTTP ve HTTPS trafiğini denetleyebilmektir. İptables için aşağıdaki kuralları yazdım: nat -A …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Web sitemde ab çalıştırdığımda, bu yanıtların bir tonunu alıyorum: SSL read failed - closing connection SSL read failed - closing connection SSL read failed - closing connection Ve bazen başarılı olur. MacBook Pro 10.7.2 kullanıyorum. Garip olan şey, bir başkasının aynı testi OS Simgesi üzerinde değil, hemen yanıma çok benzeyen …

14 apache-2.2  nginx  ssl  ab 

.Net sitelerimi sunmak için Amazon'a atladım ve bir site SSL gerektiriyor. EC2 örneğime işaret eden esnek bir IP var ve IIS 7'de site kurulumumun hepsi iyi çalışıyor. Ayrıca bir satıcıdan SSL sertifikam var. SSL sertifikasını IIS'ye yükledim ancak https bağlantım web sayfamı görüntülemiyor. Söz konusu sertifika / web sitesi için …

14 ssl  amazon-ec2  ssl-certificate 

Sorun: Windows Server 2008 R2, sunucuda belirli sertifikaları kullanırken yalnızca aşağıdaki ssl şifreleme paketlerini destekleyecektir: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA XP Şifreleme API'si varsayılan olarak herhangi bir AES şifresini desteklemediğinden, bu, XP istemcilerinin sunucuya bağlanmasını önler. Sonuç olarak, Internet Explorer veya uzak masaüstü kullanarak bağlanmaya çalışırken sunucu günlüklerinde aşağıdaki hatalar görünür. (Microsoft'un CAPI'sini …

14 windows-server-2008-r2  ssl-certificate  ssl 

Bir SSL sertifikası satın aldım ve işte aldığım tüm sertifika dosyaları: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Şimdi sertifikalarımı apache'ye kurmak için: Kök CA Sertifikasını hiç göstermem gerekiyor mu? Apache …

14 apache-2.2  security  ssl  ssl-certificate 

HTTP'ler üzerinden sunmak istediğim aynı alan adını paylaşan iki ana bilgisayar adım var. Bir joker karakter SSL sertifikam var ve iki vhost yapılandırması oluşturdum: Ana Bilgisayar A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Ana Bilgisayar B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Kök CA'ya güvenilen bir kök CA olarak güvenmeden Windows'a bir sertifikaya güvenmek mümkün mü? Aşağıdaki sertifika zincirim olduğunu varsayalım, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Sunucu Sertifikasına güvenmek istiyorum, ancak Dept-Root-CA'ya güvenmek istemiyorum çünkü o zaman herhangi bir sertifikayı imzalayabiliyor ve sunucularım buna güveniyordu. Belirli bir işlem için Server-Certificate sertifikasına güvenmeye istekli olduğum …

14 windows  ssl 

Aynı ip üzerinde bir joker SSL sertifikası ve birkaç alt alan var. Şimdi benim nginx sadece nginxlistelenen sunucu isimlerini işlemek ve diğerleri için bağlantıyı bırakmasını istiyorum , böylece liste dışı sunucu adları için çalışmıyor gibi görünüyor (yanıt vermiyor, reddetmiyor, ölü, yanıtta tek bir bayt değil). Aşağıdakileri yaparım ssl_certificate tls/domain.crt; ssl_certificate_key …

14 nginx  ssl  virtualhost  ssl-certificate 

Garip bir sorunum var. LAMP geliştirme makinemi (Debian) PHP 7'ye güncelledim. Daha sonra artık Curl üzerinden belirli bir TLS şifreli API'ye bağlanamıyorum. Söz konusu SSL sertifikası thawte tarafından imzalanmıştır. curl https://example.com bana verir curl: (60) SSL certificate problem: unable to get local issuer certificate buna karşılık curl https://thawte.com ki - …

14 ssl  ssl-certificate  openssl  tls  curl 

Üretim ortamındaki üç makinede bazı donanım sorunları vardı ve kullanımdan kaldırıldı. Altyapı ekibi bunları yeniden kurdu ve aynı ana bilgisayar adlarını ve IP adreslerini verdi. Amaç Kuklaları bu sistemlerde çalıştırmak ve böylece yeniden devreye alınabilmektir. Girişim 1) Eski Kukla sertifikaları, aşağıdaki komutlar verilerek Kukla Yöneticisinden kaldırılmıştır: puppet cert revoke grb16.company.com …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

Böyle bir istemci sertifikası kullanarak bir kıvırmak isteği yapmaya çalışıyorum: curl -E my.pem https://some.site Ve aşağıdaki hata iletisini alıyorum: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Ne anlama geliyor? Bu şikayet bağlandığım sunucudan mı yoksa curl istemcimden mi geliyor? Bu bağlamda ca nedir (nasıl belirlerim)? Nasıl CA bilinecek şekilde yapabilirim?

14 ssl  ssl-certificate  openssl  certificate-authority  curl 

Example.com alan adındaki SSL sertifikası için, bazı testler zincirin eksik olduğunu ve Firefox'un kendi sertifika deposunu sakladığı için Mozilla'da başarısız olabilir ( 1 , 2 , 3 ). Diğerleri bana , sertifika zincirinin iyi olduğunu söyleyen Firefox 36 gibi, iyi olduğunu söylüyor. GÜNCELLEME: Hem Windows XP hem de MacOS X …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Kaniş savunmasızlığı yakın zamanda ortaya çıktıktan sonra ekibimiz SSLv3'ten devam etmeye karar verdi. Ancak tamamen kaldırılmadan önce , günlük kullanıcıları tarayıcılarının kullanımdan kaldırılmış SSLv3 kullandıkları konusunda uyarmak isterler. Böylece, Ön uç SSL boşaltma işleminden protokolü (SSLv3, TLS1 vb ...) tespit edin (nginx kullanıyoruz) Bu bilgiyi (SSL protokolü) HTTP üstbilgisi üzerinden …

13 nginx  ssl  poodle 

Web sunucumda SSLv3'ü devre dışı bırakmayı içeren kaniş güvenlik açığı için bir yama test etmeye çalışıyorum . Bunu öncelikle üretim dışı bir ortamda test etmek için farklı bir test sunucusu için bir VirtualHost üzerinde SSLProtocol ayarlıyorum. Yapılandırmam şuna benzer: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # …

13 apache-2.2  ssl  virtualhost  apache-2.4