タグ付けされた質問 「ssl」

SO https://stackoverflow.com/questions/31549052/how-to-interpret-this-tracebackで説明されている奇妙な問題があります 問題を解決しようとするところはほとんどありませんが、それほど難しくはありません。Google AppEngineアプリを実行しようとすると、このエラーメッセージが表示されます ImportError: cannot import name RAND_egd 答えは、デフォルトの代わりにLibreSSLを使用しているように見えますが、他のどこにでもインストールされている同じPythonをインストールしたため、それは不可能です。私がすべきことを教えてください。

2 windows-8.1  python  ssl  google-app-engine 

設定している新しいサーバーがあります。現在、対象者は非常に限られています（私だけです）が、IMAPSSLとセキュアSMTPをセットアップしようとしています。対象者が非常に限られているため、証明書を購入しないことにし、代わりに自己署名キーアーキテクチャを作成しています。 セットアップを行うためにhttps://help.ubuntu.com/community/OpenSSLの指示を使用しました。次に、サーバーのmail.savannidgerinel.comにキーをインストールしました。Thunderbirdに認証局を含めるように指示しました。次に、starttlsを使用してmail.savannidgerinel.com、imap（ポート143）に接続しようとすると、Thunderbirdが証明書に腹を立てます。それは言います... You are about to override how Thunderbird identifies this site. Legitimate banks <blah blah blah> Server Location: mail.savannidgerinel.com:143 Certificate Status This site attempts to identify itself with invalid information. *Wrong Site* Certificate belongs to a different site, which could indicate an identity theft. 代わりにThunderbirdをポート993に接続すると、同じメッセージが表示されます（ただし、Locationフィールドがポート993を反映するように更新されます）。 だから...証明書を表示するように指示します。私がそれを言ったように、それは日として明確に、それは一般名（CN）がmail.savannidgerinel.comであると言います。タイプミス、名前の不一致、ポート番号が異なること以外は何も表示されません。 「openssl s_client」を使用して接続すると、接続は正常に行われますが、opensslは一部の証明書を検証できないことについて少し不平を言います（opensslがCAキーをどこから取得したかわからないことを前提としていますが、しかし、私もそれについてはわかりません）。 ここで何が間違っているのでしょうか？私は多くの検索を行ってきましたが、この問題がどこにもリストされていませんでした！それで、私はこれを診断し始める方法さえ完全に失われています。

2 ubuntu  thunderbird  ssl  dovecot 

HTTPS経由で情報を送信および受信するアプリケーションがあります。Wiresharkを同じボックスとクライアントに配置した場合。Wiresharkとの通信ですべてのデータを復号化できますか？プラグインが必要ですか？

2 networking  ssl  https  wireshark 

ブラウザを使用せずにコマンドラインでアレイSSL VPNクライアントを実行するにはどうすればよいですか？ヘッドレスLinuxボックスでvpnクライアントを実行したい。

2 linux  command-line  vpn  ssl 

着信IPが1つしかないルーターの背後で複数のSSLデバイス（Raspberry PIおよびSynology）を使用することは可能ですか？私の願いは、サブドメインでそれを使用することです。両方のサブドメインを着信IPに向けることができますが、それらをルーターの背後で分割するにはどうすればよいですか？ローカルDNSサーバーで役立ちますか？SynologyがDNSサーバーとして機能できることは知っていますが、それは助けになりますか？ デバイスは両方ともLet's EncryptからのSSL証明書を使用します。 事前に感謝します！

2 networking  router  dns  nas  ssl 

現在、DynDNSサブドメインを持つサーバーを持っています（foo.dyn.comと呼びましょう）。また、そのサブドメインを指すCNAMEを持つ適切なドメインもあります（bar.baz.comと呼びましょう）。foo.dyn.comには自己署名SSL証明書があり、bar.baz.comには適切なCA署名SSL証明書があります。 いずれかのドメインの非SSL要求をにリダイレクトするようにApacheをセットアップしましたがhttps://bar.baz.com、これは正常に機能します。私の問題はこれです：にアクセスしようとしhttps://foo.dyn.comている人にリダイレクトしてもらいたいですhttps://bar.baz.com。私は2つの解決策を試してみましたが、どちらもまったく正しくありません： CA証明書を使用する1つのVirtualHostがあります。この明らかなことは、誰かがアクセスしようとするとき間違った証明書を使用するドメインについて恐ろしい警告を与えますhttps://foo.dyn.com。 2つのVirtualHostsがあります。1つは自己署名証明書を持つfoo.dyn.com用で、もう1つは適切な証明書を使用するbar.baz.com用です。foo.dyn.comには、すべてのトラフィックをhttps://bar.baz.comにリダイレクトするリダイレクト句があります。これは、自己署名証明書の警告が引き続き機能することを除いて機能します。また、一部の非WebブラウザHTTPクライアント（wgetなど）は、bar.baz.comでポイントされるとfoo.dyn.comの証明書を取得します この問題を回避する方法はありますか？

2 apache-http-server  ssl  https  dynamic-dns 

新しいスタートアップでは、Comodo.comからSSL証明書を取得しました。痛みを伴うプロセスをすべて実行し、最終的にAWSサーバーに実装できました（MEAN Stackを実行しています）。Firefoxを使用して誰かが私のWebサイトにアクセスすると、このエラーが発生します。 技術的な詳細 無効なセキュリティ証明書。 発行者チェーンが提供されていないため、証明書は信頼されていません。（エラーコード：sec_error_unknown_issuer） しかし、明らかに、ユーザーにその警告を受け取らせたくないのです。 サーバーが通常のhttpでファイルを配信していて、https以外のコンテンツが見つからなかったのではないかと思ったので、その問題については大丈夫だと思います（そうでないかもしれません） SSL証明書を使用するのはこれが初めてであり、おそらく間違っています。あなたが私を助けることができれば素晴らしいと思います。ありがとう これが画像です： http://www.evernote.com/shard/s111/sh/a4bd8f33-8dba-47ae-b6d9-d1793acb8c64/1682676a05ebebddb8ed14a112df9d94

2 firefox  ssl  certificate  https 

私はTLSでOpenldapを設定しようとしました。 TLS証明書を持っていて、.ldifファイルで設定し、ldap.confファイルの必要な設定を変更しました。私はubuntu 14.04 LTSオペレーティングシステムを使用しています。 以下のコマンドでLDAPを確認する # ldapsearch -x able to see the DIT as follows # search result search: 2 result: 0 Success # numResponses: 28 # numEntries: 27 TLSサポートオプションでアクセスしている間 ldapsearch -x -ZZ 次のようなエラーが出ます ldap_start_tls：接続エラー（-11） 追加情報：予期しない長さのTLSパケットを受信しました。 / var / log / syslogに May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT …

1 ssl  openssl  ldap  tls  openldap 

私は自分のサーバー上に複数のバーチャルホストがあります。 www.example.com sub.example.com www.example.nl 私のDNS設定では、すべて同じサーバーを指しています。 apache2 configには、http用とhttps用のデフォルトのconfigファイルと、追加サイト用の追加の仮想ホストがあります。すべての近似試合をリダイレクトしたい www.example.com。すべての特定サイトに証明書があります。 だから私のファイルはこのようになります 000-default.conf (redirects to https://www.example.com) default-ssl.conf (serves https://www.example.com) sub.example.com.conf (redirects to https://sub.example.com) sub.example.com-ssl.conf (serves https://sub.example.com) www.example.nl.conf (redirects to https://www.example.nl) www.example.nl-ssl.conf (serves https://www.example.nl) 問題は、他の要求が be-creative.example.nl ）デフォルトは最初にロードされた設定になります。これはhttp（）のために働きます 000-default 有効な証明書がロードされていないため、一致してリダイレクトされます）、httpsでは機能しません。 be-creative.example.nl。したがって、私はリダイレクトも有効なページも提供できません。 無効にした場合 default-ssl.conf、要求はによって一致します sub.example.com-ssl.conf それでも間違った証明書が出されます。 質問 ：証明書を持っていないこれらの要求をエレガントに処理するにはどうすればよいですか。最初に有効な一致する証明書がなくてもhttpにリダイレクトするにはどうすればよいですか？

1 apache-http-server  ssl  https 

ncatリスナーを起動するためのラッパースクリプトを作成しようとしています。証明書とキーをファイルに出力する必要はありませんが、スクリプト内の変数として保存して、次のように呼び出します。 #!/bin/bash crt="( ---BEGIN CERT ---- MIICjdkfj4544757jkdfjdkfjsfsdkljf4alwjkqe3r3lkfd dfjsdkfjdkfjdkfjdf34534235jeklgjeg94gjriogjgojdgkdo7HH 87HSKRNSSFSDFJDKDJFKJDSF/7387dfddffdfd8jhrg8hgs....etc") ncat --listen --ssl --ssl-cert "$crt" --ssl-key "$key" 127.0.0.1 4444 しかし、ncat（またはbash）は、キー自体ではなく、キーを超長ファイル名として解釈し続けます。基本的に、キーと証明書を変数として格納し、実際のファイルから読み取っているかのようにncatに読み取らせます。これは可能ですか？私はいくつかの方法を試してみましたが、まだ運はありませんでした。

1 bash  ssl  environment-variables 

インターネットにアクセスできないLANにアクセスする複数のデバイスで構成されたLANネットワークがあり、LAN内にインターネットにアクセスできるIIS 7があるコンピューターがあります。 今、私はインターネットを持っていないがIISマシンへのアクセスを持っているデバイスから外部のウェブサイトにアクセスする必要があります。そのため、IISサーバーでリバースプロキシを作成できると考えましたが、それを実現する方法に関する情報や知識があまりないため、URL RewriteおよびARRモジュールをインストールしました。 私の質問はここにあります： 一致するパターンでIISリバースプロキシにクエリを送信した場合、デバイスは外部のインターネットWebサイトにアクセスできますか？（例：device =＆gt; IIS =＆gt; website =＆gt; IISへの返信を返す=＆gt;デバイスへの返信を返す） 例としてREST APIのリソースパスにアクセスするためのパターンを作成する方法： http：// localiis / 1 => http：// external / 1 （1はローカルIISに問い合わせるときに渡される動的な値です）、どうやってそれを達成するのですか？ 外部のインターネットWebサイトがhttps SSLを必要とするという事実にどう対処するか？ 本当に、私が必要としているのはリバースプロキシですか？それは良い解決策ですか？ 私は道に迷っていてコミュニティからのどんな助けでも大いに感謝するでしょう！

1 networking  proxy  ssl  iis  reverse-proxy 

私はヒューマン・ライツ・ウォッチに接続しようとしています。ページが読み込まれていないとブラウザは私に多くの情報を与えていません。ブラウザは述べています 「ピアの証明書は失効しました。（エラーコード：sec_error_revoked_certificate） 。 もっと詳しく知りたいのですが、問題を無視したいのですが、ブラウザで証明書を表示したり、証明書が失効した理由を説明したりすることはできません。 OpenSSLコマンドラインツールから、シマンテックが証明書を発行したと思います（下記参照）。追加中 -crl_check そして -crl_check_all それ以上の情報は提供されません。 理由を特定し、証明書の失効に関する詳細情報を入手するにはどうすればよいですか。 $ openssl s_client -connect hrw.org:443 -servername hrw.org -tls1 | openssl x509 -text -noout depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN = VeriSign …

1 ssl  certificate 

私は周りを見回し、OpenLDAP用にTLSを設定する方法について多くのオンラインを見つけました。基本的な考え方は、cert、key、c​​acertを含むようにolcTLS項目を追加することです。 cn=config。 しかし、と FusionDirectory 、使おうとしている ldapmodify 私に言う cn=config 存在しない、そして私が作成しようとしたとき cn=config、それは私にそれを作成する権限がないことを私に告げます（LDAP管理者としてログインした）。私がフォローしていた これら 説明書 だから私はファイルを編集することに頼った /etc/ldap/slapd.d/cn=config.ldif 次の項目を追加します。 olcTLSCACertificate: /etc/ssl/certs/ca.cert olcTLSCertificateFile: /etc/ssl/certs/fd.cert olcTLSCertificateKeyFile: /etc/ssl/private/fd.key olcTLSCipherSuite: SECURE256 olcTLSVerifyClient: try 私も編集しました /etc/default/slapd 含める SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" openldapユーザーをssl-certグループに追加しました。 slapdを再起動しました。 ldapviを使用して、 cn=config 見つかりません。 しかし slapcat -n0 | grep -i tls 強制的にファイルに追加したolcTLS *エントリを示しています。 Wiresharkを使用して、クライアントがSTART_TLSを要求すると、サーバーは大丈夫と言ってサポートされている暗号を表示します。クライアントはSSL Helloを開始し、サーバーはTCP FINで応答します。 nmap ポート389とそのことを示しています。 …

1 linux  security  ssl  tls  openldap 

特定の文字列（マッチワード）を使って着信http / httpsパケットをフィルタリング（BANRULESセットに送信）する必要があります。 sslが使用されていないとき（ポート80）は簡単にできます。 iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "matchword" --algo bm --to 65535 -j BANRULES しかし、sslが使用されていると（ポート443）、これは機能しません（パケット暗号化のため）。 iptables -A INPUT -p tcp -m tcp --dport 443 -m string --string "matchword" --algo bm --to 65535 -j BANRULES これどうやってするの？ どうもありがとうございました。

1 encryption  iptables  ssl  https  string 

私は、ウェブサイトを持っているexample.com、とwww.example.com単純にCNAMEですexample.com。 example.comLets Encryptによってexample.comのみ発行された証明書があります。 Webサーバー（Nginx）で、http://example.com（HTTP 301）をにリダイレクトしましたhttps://example.com。 MacOSの上のSafariで、への訪問者は、www.example.comそれが発行されているため、証明書は、間違っているセキュリティ警告が表示されますexample.comとされていませんwww.example.com。 Windows Chromeでは、このような警告はないようです。 正しい動作はどれですか？

1 security  ssl