タグ付けされた質問 「ssl」

OpenSSLを使用してSSLサーバーに接続しようとしています。 実行すると： openssl s_client -connect myhost.com:443 次のSSLクライアント構成は正常に機能します。 Windows（OpenSSL 0.9.83e 23 Feb 2007） Linux（OpenSSL 0.9.8o 01 Jun 2010） Linux（OpenSSL 1.0.0-fips 29 Mar 2010） 成功した接続からの出力は次のようになります。 New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 2048 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA …

32 ssl  openssl 

TLSは本質的にSSLの新しいバージョンであり、一般に（通常はSTARTTLSコマンドを使用して）セキュアでない接続からセキュアな接続への移行をサポートすることを知っています。 私が理解していないのは、TLSがITプロフェッショナルにとって重要である理由と、なぜ選択するかを選択することです。TLSは本当に新しいバージョンですか、もしそうなら互換性のあるプロトコルですか？ ITプロフェッショナルとして：いつどちらを使用しますか？どちらを使用しないのですか？

31 security  ssl  tls 

構成をこれに更新することでtls 1.0とtls1.1を無効にできない理由を誰もが知っていますか？ SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 これを実行した後、Apacheをリロードし、ssllabsまたはcomodo sslツールを使用してsslスキャンを実行しますが、まだtls 1.1と1.0がサポートされていると言います。これらを削除したいですか？

31 ssl  apache-2.4  pci-dss 

自己署名SSL証明書は誤ったセキュリティの感覚ですか？ 盗聴されている場合、ユーザーは証明書を常に受け​​入れます。

30 networking  security  ssl  ssl-certificate  x509 

httpとhttpsの両方で機能するようにApacheでVirtualHostをセットアップする必要があります（標準ポートを使用） SSLエンジンを有効にした場合（以下を参照）-ポート80でエラーが発生します。 その理由は、サイトの一部はSSLである必要があるが、他の部分はそうではないということです。サイトでhttpとhttpsの両方を提供するにはどうすればよいですか？ これが私の仮想ホストファイルです。 NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from …

29 apache-2.2  ssl  http  https  virtualhost 

私はdebian 6サーバーでispconfig3をセットアップしましたが、これはSSL経由の小さなsmtpです： サーバーは後置です AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 Error: no valid recipients しかし、問題は、ポート25でバニラtelnetを実行すれば、狂人のように認証してメールを送信できるということです。（「mail.appはsslを処理できません！」とは対照的に）

28 debian  ssl  postfix  smtp  tls 

HTTPSサーバーによって提示された証明書を保存するためのLinuxコマンドラインの方法を考えることができますか？curl / wget / opensslを使用することで、SSL接続が確立され、HTTP応答コンテンツではなく証明書が保存されます。 私が探しているものと同等のGUIは、HTTPSサイトを参照し、ブラウザの「セキュアサイト」アイコンをダブルクリックして、証明書をエクスポートすることです。ここでの目標を除いて、非対話的に行うことです。 ありがとう、ジム

28 linux  ssl  ssl-certificate  https  x509 

logstashフォワーダーをセットアップしようとしていますが、適切なセキュアチャネルを作成する際に問題があります。virtualboxで実行されている2台のubuntu（サーバー14.04）マシンでこれを設定しようとしています。それらは100％クリーンです（hostsファイルに触れたり、logstashに必要なjava、ngix、elastisearchなど以外のパッケージをインストールしたりしません） これはlogstashの問題ではないと思いますが、証明書の不適切な処理や、logstash ubuntuまたはフォワーダーマシンで正しく設定されていないものです。 キーを生成しました： sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt logstashサーバーでの私の入力conf： input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } キーは、次の構成を持つforwarder hostにコピーされました。 { "network": { "servers": [ "192.168.2.107:5000" ], "timeout": 15, "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt" "ssl …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

私は、すべてがapache VirtualHost（同じサーバーで実行されているApache）を介して提供される複数のWebアプリケーションでサーバーをセットアップしようとしています。私の主な制約は、各WebアプリケーションがSSL暗号化を使用する必要があることです。しばらくグーグルで調べ、stackoverflowに関する他の質問を見た後、VirtualHostの次の構成を作成しました。 <VirtualHost 1.2.3.4:443> ServerName host.example.org <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyRequests Off ProxyPreserveHost On ProxyPass / https://localhost:8443/ ProxyPassReverse / https://localhost:8443/ </VirtualHost> にもかかわらずhttps://host.example.org:8443がアクセス可能であり、https://host.example.orgは私のバーチャルホストの設定の目的に反している、ではありません。Firefoxは、サーバーへの接続に成功したにもかかわらず、接続が中断されたことを訴えます。また、apacheのerror.logに次の警告が表示されます。 proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be host.example.org for …

28 apache-2.2  ssl  proxy 

IIS7に新しいSSL証明書をインストールし、古い証明書を削除して、新しい証明書のバインドを設定しました。これで、httpsは新しい証明書のみにバインドされます。 IIS7（およびWindows 2008 Server自体）を再起動し、次のコマンドを使用して証明書を確認しました。 netsh http show sslcert 予想どおり、これは新しい証明書のみを示していました certutil -store MY また、これは新しい証明書のみを表示し、古い証明書は表示しませんでした。 また、mmcを開いてそこで証明書を確認しましたが、古い証明書ではなく新しい証明書のみが表示されます。 また、管理者権限を持つアカウントを使用しています。 ただし、（任意のコンピューターから）ブラウザーを開いてhttpsサイトにアクセスすると、まだ古い証明書が使用されています。ブラウザから古い証明書を削除しても、新しい証明書ではなく古い証明書が送信されます。 誰かが私が間違っているところを解決するのを手伝ってくれますか？古いファントム証明書をどのように除害できますか？

27 windows-server-2008  iis-7  ssl 

Nginx confファイルを設定して、サイトのパスの1つのみでSSLを強制し、その他すべてのパスで非SSLを強制するにはどうすればよいですか？ たとえば、/ userの下のすべてのURLをhttpsにしたいが、残りのURLはすべてhttpにしたい。 最初の部分については： rewrite ^/user(.*) https://$http_host$request_uri?; 「if」は使いたくありません。私はそれが操作の順序を利用すると仮定しますが、私はループになりたくないです。

27 nginx  ssl 

SSL証明書用のRSAキーペアを作成し、秘密キーをに保存しました/etc/ssl/private/server.key。残念ながら、これは私が持っていた秘密鍵の唯一のコピーでした。 その後、誤ってディスク上のファイルを上書きしました（はい、わかります）。 Apacheはまだ実行中で、SSLリクエストを処理しているので、秘密鍵の回復に希望があると私を信じさせます。（おそらくどこかにシンボリックリンクがあるのでしょう/procか？） このサーバーはUbuntu 12.04 LTSを実行しています。

26 apache-2.2  ssl  disaster-recovery 

TLS 1.1および1.2を使用するWebブラウザーをサポートしたいと考えています。TLS1.1および1.2は、明らかにMicrosoftによって実装されていますが、デフォルトではオフになっています。 それで、私はグーグルで検索に行って、誰もがフォローしているように見えるいくつかのページを発見した： http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html しかしながら！それは私のために働いていないようです。DisabledByDefaultのDWORD値とTLS 1.1および1.2のEnabledの両方を設定しました。クライアントがTLS 1.2と通信しようとしていることは確認できますが、サーバーは1.0でのみ応答します。IISを再起動しましたが、状況は変わりませんでした。 Microsoftは、「警告：Protocolsキーの下のレジストリキーのDisabledByDefault値は、Schannel資格情報のデータを含むSCHANNEL_CRED構造体で定義されているgrbitEnabledProtocols値より優先されません。」 まあ、それは私には非常にあいまいです。SCHANNEL_CREDが定義または設定されている場所はどこにもありません。Microsoftライブラリで定義された構造であると判断できるのはすべてです。これがなぜ機能しないのかについての唯一の推測ですが、それが本当の問題であるかどうかを判断するのに十分な情報を見つけることができません。

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

同じワイルドカードSSL証明書を使用するIIS8のWebサイトをいくつかセットアップしました。一部のサイトは、古いブラウザーとオペレーティングシステムからアクセスできる必要があるため、[サーバー名の表示が必要]オプションを使用できません。 SNIはすべてのデバイスでサポートされているわけではないため、IISは次のアラートを表示しています。 「デフォルトのSSLサイトは作成されていません。SNI機能のないブラウザをサポートするには、デフォルトのSSLサイトを作成することをお勧めします。」 デフォルトのSSLサイトを作成するにはどうすればよいですか？一番近い記事私が見つけたは非常に明確ではない、と私は簡単に解決策がなければならないという気持ちを持っています。 サーバーの詳細：Windows Server 2012、IIS8、1つの外部IPアドレス

25 ssl  sni  iis-8 

だから私はこれのためにかなりグーグルで検索しましたが、私のグーグルフーは私を失敗させているようです-これが些細ですでに答えられた質問である場合は謝罪します、私はこれについて何も見つけることができませんでした SSL証明書のホスト名の不一致を診断しようとしています。問題のURLにアクセスすると、正しいSSL証明書を持つ別のページにリダイレクトされます。ただし、一部のクライアントは、SSL証明書のホスト名の不一致エラーを受信して​​いると報告しています。私の唯一の仮定は、リダイレクトページに間違った証明書があり、一部のクライアントは正しい証明書を持つ新しいページで解決するため、それをスライドさせているということです。 （問題の方法と理由は実際には問題ではありません） 質問： 外部から（別名、世界のクライアントとして）-別のページに自動的にリダイレクトするページによって配信された証明書をどのように表示しますか？

25 ssl  ssl-certificate  301-redirect