タグ付けされた質問 「ssl」

私たちは専門家ではありません-これまでのところうまくいっていません-Diffie-Hellman標準を満たすようにWebサーバー（JBoss-5.1.0.GA）の設定を更新しようとしています。https://weakdh.org/sysadmin.htmlでテストを実行した後、「2048ビットの新しいDiffie-Hellmanパラメータを生成する」必要があると言われました。これまでは、Java keytoolを使用してキーを生成していましたが、Java keytoolを使用して新しい2048ビットのDiffie-Hellmanパラメータを生成する方法に関する情報は見つかりませんでした。これを行う方法を知っている人や、正しい方向に向けることができる人はいますか？ありがとうございました！

9 security  ssl  java  keys  keytool 

www.ssllabs.comを使用していくつかのテストを実行しました-サーバーがRC4を受け入れるため、サーバーはBグレードに制限されています このサーバーは、弱いRC4暗号を受け入れます。グレードBにキャップ。 私が研究して無効RC4に、私は3つのキーを追加する必要があることを発見し、0にその有効DWORDを設定したリンクとリンク 私はのためにこれを行いましたRC4 40/128、RC 56/128そしてRC4 64/128 その後、サーバーを再起動しました。サーバーが再起動したときに、レジストリの変更が行われたことを確認しました。3つすべてが存在し、3つすべての有効な値が0に設定されています。 ssllabsに戻り、キャッシュをクリアして、テストを再実行すると、同じ結果が返されます（RC4が有効になっているため、Bに制限されます）。 この段階では、これが何を意味するのかわかりません。SSLLabsが誤った結果を示している場合（私はそうではないと思います）、RC 4を無効にしました。 RC4を正常に無効にしたかどうかはどうすればわかりますか 編集する このhttp://support.microsoft.com/kb/2868725?wa=wsignin1.0に関するKBも確認したので、今すぐ試してみます...同じレジストリの変更を行いましたが、64ビットをダウンロードしようとするとW2008 R2 Standardのバージョン、エラーメッセージが表示されてインストールに失敗する アップデートはお使いのコンピュータには適用されません

9 windows-server-2008-r2  ssl  iis-7 

Webサイトscirra.com（SSL Labs Serverのテスト結果についてはクリック）の場合、Google Chromeは次のアイコンを報告します。 これはEV SSLであり、FirefoxとInternet Explorerでは正常に機能するようですが、Chromeでは機能しません。これの理由は何ですか？

9 ssl  chrome  ssl-certificate 

自己署名SSL証明書を生成しています： $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 作成時にもsubjectAltNameを指定したいのですが、opensslのマンページでこれを行う方法に関する情報が見つかりません。

9 nginx  ssl  openssl 

私はそれがすでに尋ねられたことを知っています、しかし何時間もの研究にもかかわらず私は実用的な解決策を見つけることができませんでした。ルート証明書をサーバーにインストールしようとしています。内部サービスがSSLを使用して相互にバインドできるようにしています。 新しいルートCAについて知っておくべきこと： Apache httpdおよびPHP OpenLDAPクライアント Node.js Apacheの場合、ルート証明書について知るにはPHPアプリケーションが必要です。そのため、サイトが別のSSL Webサイト（同じCAによって署名されている）に接続する場合、サイトは正常に機能し、自己署名証明書について不満はありません。 OpenLDAPの場合、それはPHPと同じだと思います。使用するモジュールはかなり古く、PEARとともにインストールされるNet_LDAP2です。ローカルのopenldap設定を編集してみましたが、システムで使用されていないようです。 最後のNode.js。これはパーソイドに使用します。node.jsサーバーは、適切なSSL接続を確立するためにCAを信頼する必要があります。 /etc/pki/tls/certs/ca-bundle.crtに証明書を追加しようとしましたが、ほとんど成功しませんでした。 httpdにはルートCAが表示されませんが、tomcatや389などの他のサービスを使用してなんとかすることができました。 ご支援いただきありがとうございます。

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

私はいくつかのSSLの失敗を評価していてcurl、失敗したサイトの1つを使用するとcurl: (56) SSL read: errno -5961、ただし、そのエラーに対するGoogleのクエリでは、opensslの失敗の理由は表示されませんでした。 質問：カールが失敗した場合、どういう意味curl: (56) SSL read: errno -5961ですか？ curl以下を完全に含めます... [mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/ * About to connect() to 192.0.2.168 port 443 (#0) * Trying 192.0.2.168... connected * Connected to 192.0.2.168 (192.0.2.168) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * warning: ignoring value of …

9 ssl  tcp  timeout  curl 

SSlを使用してApacheを設定し、TomcatインスタンスにSSLリクエストをプロキシしようとしています。私はSSLを機能させたと思いますが、それでも表示されるエラーがあります： Bad Gateway The proxy server received an invalid response from an upstream server. * SSL仮想ホスト* LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> SSLEngine On SSLProxyEngine On DocumentRoot "/var/apache-tomcat-7.0.34/webapps/Learn2Gether/" SSLCertificateFile /etc/pki/tls/learn2gether/cert-6090205098829887.pem SSLCertificateKeyFile /etc/pki/tls/learn2gether/private_key_unlocked.pem SSLCertificateChainFile /etc/pki/tls/learn2gether/rubca-chain.pem BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL ServerName www.learn2gether.rubel.rub.de ServerAlias learn2gether.rubel.rub.de #RewriteRule ^\/$ /Learn2Gether/index.html …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

tcp 443でリッスンするアプリケーションでトラブルシューティングを行っています。この特定のアプリケーションはSSL経由で通信します。netcatで接続したかった。これは可能ですか？ 注：netcatがトラフィックを暗号化できるかどうかは尋ねていません。

9 ssl  netcat 

stunnelWindows XPでサーバーを設定していますが、クライアントがアクセスしようとすると、次のバグが発生します。 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:9792]: SSL state (accept): before/accept initialization 2013.02.14 00:02:16 LOG7[8848:9792]: …

9 windows  ssl  https  stunnel 

この質問が今後の訪問者を助けることはほとんどありません。それは、地理的に狭い地域、特定の瞬間、またはインターネットの世界中のオーディエンスに一般的に適用できない非常に狭い状況にのみ関連しています。この質問をより広く適用するためのヘルプについては、ヘルプセンターにアクセスしてください。 7年前休業。 私はDebian（レニー）を実行しています。 これを実行すると： curl --ssl https://www.google.com 私はこのエラーを受け取ります： curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can …

9 debian  ssl  debian-lenny  certificate-authority 

次のスクリプトを使用して、MySQLにSSLを構成しました。 #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create Server certificate, key" openssl req -newkey …

9 mysql  ssl  ssl-certificate  encryption 

セキュリティ上の理由でワイルドカードSSL証明書を使用できないことを伝えるセキュリティアドバイザーがいます。明確にするために、私は単一の証明書またはマルチドメイン証明書（SAN）を使用することを好みます。ただし、サーバー（プレスク）から数百のサブドメインをサーバーで処理する必要があります。 私の研究に基づいて、ワイルドカードを使用しない人のサイトの主な理由は、次のとおりです。 セキュリティ：1つのサーバーまたはサブドメインが侵害された場合、すべてのサブドメインが侵害される可能性があります。 管理：ワイルドカード証明書を取り消す必要がある場合、すべてのサブドメインで新しい証明書が必要になります。 互換性：ワイルドカード証明書は、 古いサーバー/クライアント構成ではシームレスに機能しない場合があります。 保護：VeriSign Wildcard SSL証明書は、NetSure延長保証によって保護されていません。 秘密鍵、証明書、およびサブドメインはすべて同じサーバー上に存在するため、置換はこの1つの証明書を置換するのと同じくらい簡単で、同じ数のユーザーに影響します。したがって、ワイルドカード証明書を使用しない別の理由はありますか？

9 security  ssl  https 

AWS Elastic Load BalancerにSSL証明書をインストールするのが少し行き詰まっています。GoDaddyからのワイルドカード証明書があり、ELBを指す必要があります。 コマンドを実行しました（ロードバランサーの背後にあるサーバーの1つで実行しました）。 openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr その後、.csrファイルをGoDaddyに送信しました。その時点で、彼らはそれに2つのファイルをZIPフォルダを返されていますgd_bundle.crtとmydomain.com.crt。gd_bundle.crtを見ると、内部に2つの一意のキー（base 64でエンコードされた2つの文字列）があるようです。 Amazon ELBは公開鍵と秘密鍵を求めていますが、私が行ったことに基づいて、どちらが何であるかわかりません。この時点から、これをすべてロードするために何をすべきかわかりません。 どんな助けでも大歓迎です。

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

apache2（2.2.3）を使用して、クライアントに証明書で認証してもらいたいサイトにサービスを提供しています。特定の証明書を提示するユーザーが過去にその証明書を提示したユーザーと同じであることを確認する必要があるだけなので、証明書に署名するCAは無関係です。ただし、使用SSLVerifyClient requireするにはSSLCACertificateFile ...（またはSSLCACertificatePath ...）が必要であり、apacheはそのファイル/パスでCAによって署名された証明書のみを受け入れるようです。発行/歌うCAに関係なく、Apacheがクライアント証明書を受け入れる方法はありますか？（つまり、クライアントが提示された公開鍵に対応する秘密鍵を持っていることを確認しますが、発行/署名CAを確認する必要はありません）

9 apache-2.2  ssl  ssl-certificate  certificate 

私はこのガイドに従いました：http : //hints.macworld.com/article.php?story=20041129143420344 これが私の仮想ホスト定義です <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> そして、sevre viov Webブラウザーに接続しようとすると、次のエラーが発生します。 [Thu Feb 02 16:50:40 …

9 apache-2.2  ssl  https  virtualhost