1
ответ
openssl не находит сертификатов
Когда я использую git или curl, я получаю сообщение об ошибке, которая может быть связана с сертификатами: С git: > git clone https://github.com/ вим/вим.git
Клонирование в 'vim'...
фатально: невозможно получить доступ к https://github.com/...
26.02.2020
1
ответ
Проблемы SSL с обратным прокси-сервером Apache
У меня на моем имени хоста https://servername/phpmyadmin/ установлен phpmyadmin. Я хотел изменить URL-адрес и «принять» сертификат домена и использовать его на db.domain.tld, но я не могу заставить его работать. ...
18.02.2020
1
ответ
Ошибка проверки SSL после применения SUSE-SLE-Module-Public-Cloud-12-2020-251
После применения следующего исправления ОС SUSE-SLE-Module-Public-Cloud-12-2020-251 Обновление для aws-cli) за февраль 2020 года, интерфейс командной строки AWS выдавал ошибку «Проверка SSL не удалась». Команда ...
14.02.2020
1
ответ
Внезапно "не определен" "ssl_certificate" для ошибки "listen ... ssl"
У меня есть такая конфигурация, которая работала годами: server { listen 80; server_name www.domain.com domain.com; return 301 https://domain.com$ request_uri; } # !!!! # строка ...
06.02.2020
1
ответ
цепочка сертификатов apt использует небезопасный алгоритм
мы размещаем локальное зеркало для пакетов Ubuntu и Debian. root@apt-mirror:~# dpkg -l | grep зеркало
ii apt-mirror 0.5.4-1 all ...
28.01.2020
1
ответ
SSL и вход в систему не работают после замены сертификата.
Я запускаю Webmin в Debian, настроенном на использование SSL. Срок действия сертификата скоро истечет, поэтому я сгенерировал новый и импортировал его с помощью графического интерфейса (вставил сертификат и ключ в формате PEM, повторно использовал существ
17.01.2020
1
ответ
Настройка взаимной аутентификации Apache
Меня попросили настроить веб-сервер Apache для использования взаимной аутентификации, чтобы защитить доступ к определенной папке/файлу. Доступ к этому конкретному файлу/папке следует предоставлять только в том случае, если ...
12.01.2020
1
ответ
Создать сертификат с альтернативными именами субъекта
Создание сертификата ЦС, который должен содержать альтернативные имена субъектов (SAN). openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -config ca_server.cnf ...
11.01.2020
1
ответ
Как добавить поддомены в letsencrypt с помощью certbots?
У меня установлен certbot, и я успешно использую его для шифрования моей домашней страницы. Теперь я попытался настроить систему электронной почты для своего сайта, используя dovecot и postfix. В основном он у меня работает, но проблема в том, что...
03.01.2020
1
ответ
Отключить SSL-сертификат клиента
Я сгенерировал сертификат ключа клиента на самозаверяющем защищенном сервере Mosquitto. Я скопировал CA и сертификат клиента с ключом клиента на клиентский компьютер. Клиентская подписка работает нормально: ...
31.12.2019
1
ответ
Соединения HTTPS генерируют входящие соединения
В журнале моего брандмауэра есть много записей, связанных с трафиком HTTPS. По какой-то причине входящие соединения осуществляются через эфемерные порты, и они блокируются моим брандмауэром, потому что эти...
29.12.2019
1
ответ
Установить драйвер wpa_supplicant вручную?
Я использую RaspberryPi 4 (4 ГБ), и мне удалось правильно настроить /etc/wpa_supplicant/wpa_supplicant.conf со всеми необходимыми сертификатами для аутентификации в сети Wi-Fi нашей компании: ctrl_interface=DIR=/var/..
19.12.2019
1
ответ
Обеспечение безопасности связи TLS в Mosquitto
У меня есть простой сервер MQTT Mosquitto, который я пытаюсь защитить. Mosquitto.conf: log_type все
файл_пароля /etc/mosquitto/mosquitto_users.txt
pid_file /var/run/mosquitto.pid постоянство true
...
17.12.2019
1
ответ
Как выделить части пакета ssl CA
У меня есть файл .pem с четырьмя отдельными разделами. Первый, очевидно, является закрытым ключом, потому что так написано. Последние три части, однако, я не знаю, что есть что. Этот сертификат был предоставлен мне...
09.12.2019
1
ответ
Как безопасно подключиться к серверу VNC? (x11vnc)
Я использую дистрибутив Manjaro / Arch Linux. Я пытаюсь безопасно подключиться к своему серверу VNC, но не могу его настроить. Я использую x11vnc, т.к. он гораздо оптимальнее, чем TigerVNC для потоковой передачи...
20.11.2019
1
ответ
Возможно ли сжатие на уровне TLS с помощью Apache?
Apache2 может передавать сжатые данные с помощью фильтра deflate. Тем не менее, он выполняет сжатие на уровне HTTP: он отправляет обратно сжатый ответ и показывает его в заголовках ответа клиентам, чтобы...
20.11.2019
1
ответ
Включить сшивание OCSP с Freeipa — Apache
У меня есть 3 машины с Centos 7. На первой машине установлен сервер FreeIPA. Это служит центром сертификации в моей сети; это моя ЦС. У меня есть другая машина с клиентом FreeIPA...
04.11.2019
1
ответ
Проблема с репозиторием tuxad-php
Я пытаюсь обновить PHP с помощью репозитория tuxad-php, так как мне нужна поддержка TLS 1.2, которую не предлагает Centos 5. Обновление версии Linux в настоящее время невозможно. Я столкнулся с проблемой зависимости с php-api,...
19.10.2019
1
ответ
Как обновить ssl-сертификат на прокси-сервере Redbird
Я использую прокси-сервер Redbird для обслуживания своего приложения. Сегодня истек срок действия моего сертификата.
Как я могу обновить его? Пробовал по этой инструкции, но похоже работает только с сервером ngnix. my server.js: const ...
25.08.2019
1
ответ
Apache 2.4 с самозаверяющими сертификатами всегда перенаправляет на виртуальный хост по умолчанию
Я пытался заставить работать виртуальные хосты с самозаверяющими сертификатами с помощью Apache 2.4. Я перепробовал множество комбинаций настроек, но несмотря ни на что, каждый виртуальный хост, который я пробую в Firefox, переходит прямо к ...
19.06.2019
1
ответ
rsyslogd в качестве пересылки системного журнала через TLS (требуется аутентификация на основе сертификата)
Я хочу настроить машину rsyslogd (в данном случае Redhat OS7) для подключения через TLS к центральному сборщику журналов.
Resyslogd должен аутентифицироваться с помощью клиентского сертификата.
У меня уже есть ключ, ...
12.06.2019
1
ответ
Как преобразовать сертификат в формате .pfx в .jks на сервере HP-UX
У меня есть задача преобразовать SSL-сертификат .pfx в формат .jks на сервере HP-UX B.11.31, который необходимо настроить в файле server.xml нашего приложения (keystoreFile=) для нашего порта коннектора 8090.
30.05.2019
1
ответ
Использование ssl-сертификатов Apache при доступе к нему через обратный прокси-сервер Nginx
Я долгое время запускал на своей машине веб-сервер Apache, обслуживая различные сайты через https. Мне пришлось установить сервер Nginx на том же компьютере и настроить его на обратный прокси-сервер для большинства запросов ...
27.04.2019
1
ответ
Невозможно подключиться к удаленному серверу с помощью lftp
Я пытаюсь установить новое ftps-соединение между двумя серверами, скажем, A и B. Ниже приведены команды, которые я использую для установления соединения. Думаю, я могу подключиться к удаленному серверу, но...
24.04.2019
1
ответ
Разделение вывода ssldump на несколько файлов для каждого входящего соединения
Я собираю данные подтверждения SSL с помощью ssldump на терминале и с помощью команды sudo ssldump -i enp0s8 -a - A -H -n -x> new_trace, чтобы вывести его в один файл. В настоящее время вывод ...
17.04.2019
1
ответ
Ошибка установления связи с предупреждением sslv3 - ошибка Feedparser в Python 2.7.6 - с обходным путем
Я использовал сценарий Python (2.7.6 в Ubuntu 14.04LTS) для выбора записей из RSS-каналов, используя модуль "feedparser". На этой неделе он перестал работать с определенным сайтом. Копание, анализатор каналов ....
18.03.2019
1
ответ
Как я могу использовать TLS на локальном сервере разработки Apache (на локальном хосте)
Я пытаюсь настроить среду разработки, которая зеркально отражает мой работающий сервер, но за брандмауэром. До недавнего времени мой виртуальный хостинг не предлагал TLS/SSL, так что это не было проблемой/вариантом, ...
08.03.2019
1
ответ
Как создать поддомены на моем сервере имен CentoOS с httpd и управлять ими, чтобы получить доступ к локальному работающему веб-серверу извне через SSL? [закрыто]
Мне нужен какой-то рабочий процесс для моей установки, которую я взял у кого-то другого. Назовем безголовый сервер «example.com». named, dovecot, postfix, selinux и firewall-cmd на месте. Я бы...
14.02.2019
1
ответ
Как сделать Google Chrome и работать через корпоративный прокси? Ubuntu LTS 18.04
Я использую RDP Ubuntu LTS 18.04 под корпоративным прокси.
Когда я пытаюсь использовать Google, он не загружает веб-страницы: этот сайт недоступен www.google.com отказался подключаться.
Пытаться:
Проверка ...
04.02.2019
1
ответ
Как включить TLSv1.3 в Centos с Apache2
Я использую CentOS 5 с Apache2. В дополнительный конфигурационный файл: /etc/apache2/conf/extra/ssl.conf Я поместил эти строки: SSLHonorCipherOrder On SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 ...
29.01.2019