Вопросы Теги
Все вопросы "ssl"
1
ответ

Какая кодировка используется для ключей при использовании `ssh-keygen -t rsa`?

Когда я запускаю: ssh -keygen -t rsa для создания пары открытого / закрытого ключей в файлах, например id_rsa.pub и id_rsa, насколько я понимаю, открытый ключ кодирует простое число p, а закрытый ключ кодирует ...
05.01.2019
1
ответ

Как настроить Certbot не включать опции-ssl-apache.conf в мои виртуальные хосты?

# cat /etc/letsencrypt/options-ssl-apache.conf # Baseline setting to Include for SSL sites using Let's Encrypt certificates SSLEngine on # Intermediate configuration, tweak to your needs ...
16.12.2018
1
ответ

Как проверить расшифрованный трафик TLS / SSL в Wireshark из программы, не поддерживающей SSLKEYLOGFILE?

TL; DR: Я чувствую, что довольно близок к тому, чтобы сделать это, используя зеркалирование интерфейса sslsplit, но я столкнулся с проблемой, когда ядро не отвечает на ARP-запросы, которые sslsplit отправляет на ...
04.12.2018
1
ответ

Сертификаты CA Расположение в Ubuntu 18.04

Можете ли вы указать мне, где можно найти файл сертификатов CA в Ubuntu 18.04? У меня есть программа, которая нуждается в пути, который указывает на каталог CAS для сертификатов. Проверка.
29.11.2018
1
ответ

Ошибка параметров: параметр CA_FILE может быть указан только в TLS-Mode

IM в настоящее время пытаясь настроить клиент OpenVPN на My Raspberry Pi. Я продолжаю получать некоторые сообщения об ошибках, связанные с TLS. Syslog дает мне это: 23 ноября 08:34:56 Raspberrypi OVPN-ERSterClient [1370] ...
23.11.2018
1
ответ

Невозможно получить доступ к странице CUPS / администратора. Получено фатальное предупреждение TLS

. У нас есть несколько серверов, на которых используется интерфейс CUPS / admin. Мое внимание было обращено на то, что некоторые из них больше не работают. Конфигурация довольно проста, и я не могу найти ...
18.11.2018
1
ответ

Не удается загрузить с сайта HTTPS (ssl) с помощью wget?

Я знаю, что моя версия wget очень старая, но я не могу получить загрузку для работы с ней, # wget https://github.com/radare/radare2/archive/master.zip --2018-11-05 00:07: 51-- https://github.com/radare/...
05.11.2018
1
ответ

Добавить сертификат сервера LDAP в список доверенных и включить проверку сертификата

Я пытаюсь использовать безопасное соединение LDAP через TLS ldaps://<имя_сервера>:<порт> для различных приложений (например, Gitlab). Однако соединение вызывает ошибки сертификата из-за ...
30.10.2018
1
ответ

EVP_CIPH_CTX в OpenSSL 1.1.x

Ошибка: Размер хранения 'CTX' ISN «Известен EVP_CIPHER_CTX CTX; Я получаю эту ошибку с OpenSSL -1.1.1. По сравнению с OpenSSL-1.0. * И OpenSSL-1.1.1, и эта заглушка EVP_CIPHIP_CTX не была сделана ...
24.10.2018
1
ответ

Как определить использование шифра при использовании LDAPSearch?

Я пытаюсь отладить соединение LDAPS из Ubuntu 14.04 до своего рода VIP. Там 6 узлов за VIP. Соединение преуспевает только «иногда». Журнал Wireshark показывает неудачные соединения ...
09.10.2018
1
ответ

Linux Host (CPanel) - CloudFlare Free SSL-сертификат -> Соединение не безопасно -

У меня есть веб-сайт, который размещен на сервере Linux, и я хотел бы решить сомнение в SSL-сертификате. Каждый раз, когда пользователь доступа к моему веб-сайту, часть этого сайта отмечается браузерами как «...
23.09.2018
1
ответ

Открытый порт443 на Linux Ubuntu 12.04

У меня есть Linux Ubuntu 12.04.3 LTS с установленным упругим поиском. Упругий поиск настроен на принять локальные запросы через http. У меня есть веб-сайт PHP на одном сервере. Это было на порту 80, но ...
13.09.2018
1
ответ

Как разрешить ошибку сертификата SSL при установке PIP?

Когда я пытаюсь установить PIP, используя загруженный пакет из Bootstrap.pypa.io, я получаю SSL Ошибка сертификата. Я следовал на других постах и ​​пытался сделать это, отключая проверку сертификата ...
07.09.2018
1
ответ

Ошибка с использованием OpenSSL с SOCAT - SSL3_CHECK_CERT_AND_ALGORITHM : ключ DH слишком маленький

Краткая версия вопроса, предполагая существование соответствующих файлов, почему следующая последовательность команд не работает? SOCAT TCP-SULLEL: 10001, FORK EXEC: '/ BIN / CAT' & SoCat OpenSSL-прослушивание: ...
23.08.2018
1
ответ

Установите самообновленный сертификат на Alpine Linux

Как вы устанавливаете систему подписанной сертийкой CERT в Alpine Linux? Я только подписал сертификацию сертификации, которую я использовал в Ubuntu, например: bacon.crt ----- - начните сертификат ------ 328fjqifjnvblahblah. --...
22.08.2018
1
ответ

Проблемы Apache SSL (Centos 7)

Я удалил / etc / pki / tls / certain и / etc / pki / tls / certs, после этого я не могу получить доступ к странице. Я видел в журналах по ошибке, как [SUEXEC: УВЕДОМЛЕНИЕ] [PID 30215] AH01232: Механизм SUEXEC включен (обертка: / usr / ...
14.08.2018
1
ответ

Ubuntu - lftp не подключается к сайту ftps (Фатальная ошибка: gnutls_handshake: был получен неожиданный пакет TLS.)

У меня есть определенный сайт ftps, к которому я не могу подключиться с помощью lftp. Когда я пытаюсь подключиться, я получаю сообщение об ошибке: Неустранимая ошибка: gnutls_handshake: Был получен неожиданный пакет TLS Когда я использую gnutls-...
08.08.2018
1
ответ

Как запустить мой сборник Python, а не установлена ​​система

Я скомпилировал Python3.6.5 из источника и связал его с моим компилированным OpenSSL, как следующее: экспорт ldflags = "- l / usr / local / openssl / lib / l / usr / local / openssl / lib64 /" Экспорт LD_LIBRARY_PATH = "/ USR / ...
05.08.2018
1
ответ

Список сайтов запроса для проверки соответствия SSLCertificate Chrome 66

Цитата Ниже приведена из Google Chrome 66 Примечания к выпуску: амортизации Включить CommanceName Fundback для местных анкеров политика EnableCommommonnameFallChalchalchorshors Предложенный в ...
18.07.2018
1
ответ

Найти наборы шифров, предлагаемые клиентами в TLS

У меня есть задание, где мне нужно извлечь данные из файла pcap. Вот как выглядит файл: Вопрос в том, найти наборы шифров, предлагаемые клиентами в TLS. Я знаю, что наборы шифров я ...
10.07.2018
1
ответ

Apache Несколько доменов и несколько SSL на один IP и папку

Я создаю систему и мне нужно использовать один IP и одну папку для сайта с несколькими доменами и отдельным SSL сертификатом для каждого. Также я не хочу, чтобы они перенаправляли или пересылали, ...
04.07.2018
1
ответ

Linux: URL удаляет слеш при попытке доступа через https

Я установил linux сервер с Ubuntu. Установил файлы сертификатов. Создал каталог в /var/www/ с моим доменным именем и публичным адресом html /var/www/domain_name/public_html/ В default-ssl....
04.07.2018
1
ответ

Ошибка Syslog-ng TLS

У меня возникла проблема при попытке переслать журналы с CentOS 7 [root@localhost ~]# hostnamectl Статическое имя хоста: localhost.localdomain Имя значка: computer-vm Шасси: vm ...
14.06.2018
1
ответ

Как мне правильно настроить exim4 в Debian, чтобы я мог использовать `sendmail -t` для отправки почты через мою учетную запись office365?

Я использую Debian stretch (9.4). У меня есть учетная запись office365. Используя Evolution, я могу успешно загружать почту через POP3, а также отправлять почту, используя настройки Evolution «Отправка электронной почты»: Сервер: ...
13.06.2018
1
ответ

Пересылка журналов syslog-ng через TLS

Вот сценарий: у меня есть сервер, который прослушивает порт 6514 TCP для журналов. Я создал файлы .key .crt на сервере, как описано здесь: https://www.logzilla.net/2014/10/17/configuring-tls-...
07.06.2018
1
ответ

Конфигурация конфигурации Apache SSL отказалась от подключения: errno = 111

Я пытаюсь настроить SSL на старом сервере OpenSUSE: OpenSUSE 11.4 (x86_64) Версия = 11.4 CODENAME = CELADON Я включил модуль Apache SSL: Apache2CTL -M Загруженные модули: Core_Module (статический) ...
30.05.2018
1
ответ

как обновить ca-bundle.crt с помощью локального company-root.crt

Я использую RHEL 6.9. Когда я запускаю команду sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc Я получаю следующее сообщение: curl выполняет проверку сертификата SSL по умолчанию, используя ...
25.05.2018
1
ответ

nginx ERR_SPDY_PROTOCOL_ERROR only в браузерах на основе Webkit

Пытаясь получить доступ к моему веб-сайту из Chrome версии 66.0.3359.139 (официальная сборка) (64-разрядная версия), я получаю следующую ошибку: Попытка использовать Firefox 60.0 (64-разрядная версия) работает! Версия nginx, которую я использую ...
12.05.2018
1
ответ

Куда поместить информацию из `ключа `записи конфигурационного файла OpenVPN в pfSense?

У меня есть следующий файл конфигурации, который хорошо работает с родным клиентом OpenVPN. разработчик коснитесь proto udp порт 1198 удаленный myhost.com 1194 постоянный ключ -persist -tun tls -client ca my -ca.crt удостоверить мой -...
16.03.2018
1
ответ

Все запросы TLS, предоставляющие эмитента сертификата Peer, были помечены пользователем как ненадежные.

Когда я пытаюсь отправить https-запрос на google.com, я совсем недавно начал видеть [root@ip-172-31-47-76 ~]# curl -I -v https://google.com * Перестроенный URL-адрес: https://google.com/ * Попытка 216.58.193.78... * ...
08.03.2018