タグ付けされた質問 「tls」

20
特定のWebサイトが提供するSSL / TLS暗号スイートを一覧表示するにはどうすればよいですか?
特定のWebサイトが提供するSSL / TLS暗号スイートのリストを取得するにはどうすればよいですか? 私はopensslを試しましたが、出力を調べると: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …
261 security  ssl  tls 


4
curlを使用するときにマイナーTLSバージョンを指定する
特定のTLSバージョンを使用するようにcurlを指定する方法はありますか?1.1または1.2が好きですか?コマンドヘルプにはsslv3およびtlsv1オプションのみが表示されます。最新のsrcを取得し、openssl 1.0.1eでコンパイルしました。それでもヘルプに直接オプションが表示されない。それを設定する他の方法はありますか?
18 curl  tls 

1
既存のSSL証明書を置き換えるkeytoolコマンド?
Glassfish 3.1.2アプリサーバーを実行しているLinux CentOSサーバーを持っています。GlassFishインストールからのポート4848および8181のデフォルトの証明書は1024ビットです。これらを2048ビットバージョンに置き換える必要があります。これを行うkeytoolコマンドラインコードを作成するためのヘルプを探しています。 私はここに証明書を見つけました: # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 3C:...:FC
12 tls  certificate 

3
バージョン38以降に表示されるFirefoxの「セキュア接続失敗」のトラブルシューティング方法
Firefoxをバージョン38にアップグレードしてから、Webサイトhttps://usercenter.checkpoint.com/で特定のフォームを送信中に問題が発生しましたほとんどのWebサイトは正常に動作しますが、サポートチケットを開くときにフォームを送信します)を使用すると、FirefoxはTLSネゴシエーションに失敗します。Firefoxのエラーページではほとんど何も説明されていません。 安全な接続に失敗しました ページの読み込み中にサーバーへの接続がリセットされました。 受信したデータの正当性を確認できなかったため、表示しようとしているページを表示できません。 この問題を通知するには、Webサイトの所有者に連絡してください。 このエラーを報告 usercenter.checkpoint.comのアドレスと証明書情報を報告すると、悪意のあるサイトを特定してブロックするのに役立ちます。安全なウェブの作成にご協力いただきありがとうございます。 将来のエラーを自動的に報告する 詳細… では、ウェブデベロッパーコンソール私はこれだけを参照してください。 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 最初の行は、将来SHA-1がサポートされなくなるという警告にすぎません。TLS失敗の原因を確認するために何かをオンにする必要がありますか?コンソールからのTLSおよび証明書情報は以下のとおりです。 そこには何も問題はありません。絶望から私はabout:config成功せずにTLSパラメーターを試してみました: security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSLテストでは、完全に間違っているものは何も表示されません。https://www.ssllabs.com/ssltest/analyze.html?d = usercenter.checkpoint.com …

2
安全なサーバー(Gmail)を使用するためにEmacs smtpを構成する方法
これは、2010-04-26のhttps://answers.launchpad.net/vm/+question/108267で最初に提起された質問です。 TLSやSTARTTLSを必要とするGmailなどの安全なSMTPサーバーで使用するために、MS WindowsでEmacsメール送信パッケージをどのように構成するかを尋ねます。元の質問は以下にコピーされます。 Cygwins gnutlsをインストールしました。 .emacsには次のように書かれています: (setq send-mail-function 'smtpmail-send-it message-send-mail-function 'smtpmail-send-it smtpmail-starttls-credentials '(("smtp.gmail.com" 587 nil nil)) smtpmail-auth-credentials (expand-file-name "~/.authinfo") smtpmail-default-smtp-server "smtp.gmail.com" smtpmail-smtp-server "smtp.gmail.com" smtpmail-smtp-service 587 smtpmail-debug-info t) (require 'starttls) (setq starttls-use-gnutls t) (setq smtpmail-debug-info t) (setq smtpmail-debug-verb t) (require 'smtpmail) Gmailの認証情報で「〜/ .authinfo」ファイルを作成しました。 starttls.elcを削除したので、コンパイルされたバージョンはemacsによって読み込まれません。 に交換(signal-process (process-id process) 'SIGALRM)しました (call-process "g:\\www\\cygwin\\bin\\kill.exe" nil …
9 email  emacs  smtp  gmail  tls 

0
OpenLDAP TLSネゴシエーション失敗ldap_start_tls:接続エラー(-11)追加情報:予期しない長さのTLSパケットを受信しました
私はTLSでOpenldapを設定しようとしました。 TLS証明書を持っていて、.ldifファイルで設定し、ldap.confファイルの必要な設定を変更しました。私はubuntu 14.04 LTSオペレーティングシステムを使用しています。 以下のコマンドでLDAPを確認する # ldapsearch -x able to see the DIT as follows # search result search: 2 result: 0 Success # numResponses: 28 # numEntries: 27 TLSサポートオプションでアクセスしている間 ldapsearch -x -ZZ 次のようなエラーが出ます ldap_start_tls:接続エラー(-11) 追加情報:予期しない長さのTLSパケットを受信しました。 / var / log / syslogに May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT …
1 ssl  openssl  ldap  tls  openldap 

0
パスワードではなく証明書でWiFiを認証する
パスワードを要求する代わりに証明書をチェックするワイヤレスネットワークをセットアップすることは可能ですか? 明確にするために:証明書を複数のデバイスにダウンロードしてから、パスワードを要求されることなくそれらのデバイスを自分のwifiに接続させたいのです。 ありがとう

0
FusionDirectory:SSLまたはTLSを使ったOpenLDAP
私は周りを見回し、OpenLDAP用にTLSを設定する方法について多くのオンラインを見つけました。基本的な考え方は、cert、key、c​​acertを含むようにolcTLS項目を追加することです。 cn=config。 しかし、と FusionDirectory 、使おうとしている ldapmodify 私に言う cn=config 存在しない、そして私が作成しようとしたとき cn=config、それは私にそれを作成する権限がないことを私に告げます(LDAP管理者としてログインした)。私がフォローしていた これら 説明書 だから私はファイルを編集することに頼った /etc/ldap/slapd.d/cn=config.ldif 次の項目を追加します。 olcTLSCACertificate: /etc/ssl/certs/ca.cert olcTLSCertificateFile: /etc/ssl/certs/fd.cert olcTLSCertificateKeyFile: /etc/ssl/private/fd.key olcTLSCipherSuite: SECURE256 olcTLSVerifyClient: try 私も編集しました /etc/default/slapd 含める SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" openldapユーザーをssl-certグループに追加しました。 slapdを再起動しました。 ldapviを使用して、 cn=config 見つかりません。 しかし slapcat -n0 | grep -i tls 強制的にファイルに追加したolcTLS *エントリを示しています。 Wiresharkを使用して、クライアントがSTART_TLSを要求すると、サーバーは大丈夫と言ってサポートされている暗号を表示します。クライアントはSSL Helloを開始し、サーバーはTCP FINで応答します。 nmap ポート389とそのことを示しています。 …
1 linux  security  ssl  tls  openldap 

0
ポート443で3DES暗号を無効にできません
レジストリで3DESを無効にしました。ポート3389は3DES(TLS_RSA_WITH_3DES_EDE_CBC_SHA)を正常に無効にします。 ただし、ポート443では3DES暗号が引き続き発生します。ポート443で3DES暗号を削除するにはどうすればよいですか? ありがとうございました。 3DESを無効にします。 ポート443の3DES暗号: ポート3389に3DES暗号はありません:

0
TLSの問題が原因でRDPが接続できない
脆弱性スキャン(このマシンではRDPが有効になっています)からの問題を処理するために、Windows 10マシン(NartecのIIS Cryptoを使用したTLS暗号)を強化しました。この問題はなくなりましたが、このコンピューターからのRDPはほとんどのコンピューターで失敗します(一部の2008 R2および2012 R2サーバーを含む一部のコンピューターはまだ動作しています)。 クライアントでは、RDPは「内部エラーが発生しました」とイベントログに次のように表示します。 TLSクライアント資格情報の作成中に致命的なエラーが発生しました。内部エラー状態は10013です。 いずれかのサーバーのサーバーイベントログを確認すると、次の2つのメッセージが表示されます。 リモートクライアントアプリケーションからTLS 1.2接続要求を受信しましたが、クライアントアプリケーションでサポートされている暗号スイートはいずれもサーバーでサポートされていません。SSL接続要求が失敗しました。 次の致命的なアラートが生成されました:40。内部エラー状態は1205です。 ただし、両方のコンピューターで有効になっているプロトコルと暗号スイートは同一です。 クライアント(Windows 10) サーバー(2008 R2) ここに私の質問があります:RDPが(Windows 7以上を実行しているRDPホストに)動作するために、Sweet32などのTLS脆弱性を追加せずに、Windows 10マシンで有効にする必要がある暗号は何ですか?

1
SSL証明書をクライアント証明書の認証に使用できますか?
相互TLS認証設定が有効になっているサードパーティAPIに接続しようとしています。そのため、キーストア内にクライアント証明書をインストールし、TLSハンドシェイクプロセスで送信することになっています。 このプロセスでは、現在、クライアント側の証明書としてcommodoポジティブSSLを使用しています。TLS呼び出しを行うと、Evnthoughサーバーは証明書を要求していますが、クライアントは証明書を送信していません。SChannel Logをチェックすると、次のような警告が表示されます リモートサーバーがTLSクライアント認証を要求しましたが、適切なクライアント証明書が見つかりませんでした。匿名接続が試行されます。このTLS接続要求は、サーバーのポリシー設定に応じて成功または失敗する場合があります。 私の疑問はこのようなものです、クライアント側認証の目的で正しいタイプのX509証明書を使用していますか?他の特定のタイプを使用する必要がありますか?現在の証明書が送信されないため。

1
HTTPS接続が遅くならないのはなぜですか?
Webが若い頃は、HTTP接続は比較的速く、HTTPS接続は非常に低速でした。 過去数年間で、HTTPS接続の速度はHTTP接続の速度と非常によく似ています。時々、目立った違いはありません。 HTTPS接続の速度がHTTP接続の速度に匹敵するようになったことにより、何が変わりましたか?


1
TLSを使用するJavaクライアントのクライアント証明書はどこで入手できますか?[閉まっている]
私は、支払いゲートウェイの休憩サービスを利用するJavaクライアントを書いています。クライアント証明書を使用するHTTPSクライアントを作成する場合、どこから証明書を取得しますか?サーバーを実装しているチームに質問することはありますか? サーバーAがcertificateAを使用している場合、同じ証明書をコピーする必要はありませんか?支払いゲートウェイサポートチームに証明書を要求する必要はありませんか、それを自分で取得できますか?
-2 ssl  tls  ttls 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.