タグ付けされた質問 「tls」

特定のWebサイトが提供するSSL / TLS暗号スイートのリストを取得するにはどうすればよいですか？ 私はopensslを試しましたが、出力を調べると： $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …

261 security  ssl  tls 

SSL、HTTPS、およびSSL / TLSを介した他の安全なテキストベースのインターネットプロトコルを介したIMAPを使用したクライアント接続をテストします。パイプや代替プログラムなどを使用して、telnetまたはnetcatにSSL / TLSを通過させる方法はありますか？

62 connection  ssl  telnet  netcat  tls 

特定のTLSバージョンを使用するようにcurlを指定する方法はありますか？1.1または1.2が好きですか？コマンドヘルプにはsslv3およびtlsv1オプションのみが表示されます。最新のsrcを取得し、openssl 1.0.1eでコンパイルしました。それでもヘルプに直接オプションが表示されない。それを設定する他の方法はありますか？

18 curl  tls 

Glassfish 3.1.2アプリサーバーを実行しているLinux CentOSサーバーを持っています。GlassFishインストールからのポート4848および8181のデフォルトの証明書は1024ビットです。これらを2048ビットバージョンに置き換える必要があります。これを行うkeytoolコマンドラインコードを作成するためのヘルプを探しています。 私はここに証明書を見つけました： # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 3C:...:FC

12 tls  certificate 

Firefoxをバージョン38にアップグレードしてから、Webサイトhttps://usercenter.checkpoint.com/で特定のフォームを送信中に問題が発生しましたほとんどのWebサイトは正常に動作しますが、サポートチケットを開くときにフォームを送信します）を使用すると、FirefoxはTLSネゴシエーションに失敗します。Firefoxのエラーページではほとんど何も説明されていません。 安全な接続に失敗しました ページの読み込み中にサーバーへの接続がリセットされました。 受信したデータの正当性を確認できなかったため、表示しようとしているページを表示できません。 この問題を通知するには、Webサイトの所有者に連絡してください。 このエラーを報告 usercenter.checkpoint.comのアドレスと証明書情報を報告すると、悪意のあるサイトを特定してブロックするのに役立ちます。安全なウェブの作成にご協力いただきありがとうございます。 将来のエラーを自動的に報告する 詳細… では、ウェブデベロッパーコンソール私はこれだけを参照してください。 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 最初の行は、将来SHA-1がサポートされなくなるという警告にすぎません。TLS失敗の原因を確認するために何かをオンにする必要がありますか？コンソールからのTLSおよび証明書情報は以下のとおりです。 そこには何も問題はありません。絶望から私はabout:config成功せずにTLSパラメーターを試してみました： security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSLテストでは、完全に間違っているものは何も表示されません。https：//www.ssllabs.com/ssltest/analyze.html？d = usercenter.checkpoint.com …

9 firefox  ssl  https  ubuntu-14.04  tls 

これは、2010-04-26のhttps://answers.launchpad.net/vm/+question/108267で最初に提起された質問です。 TLSやSTARTTLSを必要とするGmailなどの安全なSMTPサーバーで使用するために、MS WindowsでEmacsメール送信パッケージをどのように構成するかを尋ねます。元の質問は以下にコピーされます。 Cygwins gnutlsをインストールしました。 .emacsには次のように書かれています： (setq send-mail-function 'smtpmail-send-it message-send-mail-function 'smtpmail-send-it smtpmail-starttls-credentials '(("smtp.gmail.com" 587 nil nil)) smtpmail-auth-credentials (expand-file-name "~/.authinfo") smtpmail-default-smtp-server "smtp.gmail.com" smtpmail-smtp-server "smtp.gmail.com" smtpmail-smtp-service 587 smtpmail-debug-info t) (require 'starttls) (setq starttls-use-gnutls t) (setq smtpmail-debug-info t) (setq smtpmail-debug-verb t) (require 'smtpmail) Gmailの認証情報で「〜/ .authinfo」ファイルを作成しました。 starttls.elcを削除したので、コンパイルされたバージョンはemacsによって読み込まれません。 に交換(signal-process (process-id process) 'SIGALRM)しました (call-process "g:\\www\\cygwin\\bin\\kill.exe" nil …

9 email  emacs  smtp  gmail  tls 

私はTLSでOpenldapを設定しようとしました。 TLS証明書を持っていて、.ldifファイルで設定し、ldap.confファイルの必要な設定を変更しました。私はubuntu 14.04 LTSオペレーティングシステムを使用しています。 以下のコマンドでLDAPを確認する # ldapsearch -x able to see the DIT as follows # search result search: 2 result: 0 Success # numResponses: 28 # numEntries: 27 TLSサポートオプションでアクセスしている間 ldapsearch -x -ZZ 次のようなエラーが出ます ldap_start_tls：接続エラー（-11） 追加情報：予期しない長さのTLSパケットを受信しました。 / var / log / syslogに May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT …

1 ssl  openssl  ldap  tls  openldap 

パスワードを要求する代わりに証明書をチェックするワイヤレスネットワークをセットアップすることは可能ですか？ 明確にするために：証明書を複数のデバイスにダウンロードしてから、パスワードを要求されることなくそれらのデバイスを自分のwifiに接続させたいのです。 ありがとう

1 wireless-networking  tls  radius 

私は周りを見回し、OpenLDAP用にTLSを設定する方法について多くのオンラインを見つけました。基本的な考え方は、cert、key、c​​acertを含むようにolcTLS項目を追加することです。 cn=config。 しかし、と FusionDirectory 、使おうとしている ldapmodify 私に言う cn=config 存在しない、そして私が作成しようとしたとき cn=config、それは私にそれを作成する権限がないことを私に告げます（LDAP管理者としてログインした）。私がフォローしていた これら 説明書 だから私はファイルを編集することに頼った /etc/ldap/slapd.d/cn=config.ldif 次の項目を追加します。 olcTLSCACertificate: /etc/ssl/certs/ca.cert olcTLSCertificateFile: /etc/ssl/certs/fd.cert olcTLSCertificateKeyFile: /etc/ssl/private/fd.key olcTLSCipherSuite: SECURE256 olcTLSVerifyClient: try 私も編集しました /etc/default/slapd 含める SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" openldapユーザーをssl-certグループに追加しました。 slapdを再起動しました。 ldapviを使用して、 cn=config 見つかりません。 しかし slapcat -n0 | grep -i tls 強制的にファイルに追加したolcTLS *エントリを示しています。 Wiresharkを使用して、クライアントがSTART_TLSを要求すると、サーバーは大丈夫と言ってサポートされている暗号を表示します。クライアントはSSL Helloを開始し、サーバーはTCP FINで応答します。 nmap ポート389とそのことを示しています。 …

1 linux  security  ssl  tls  openldap 

レジストリで3DESを無効にしました。ポート3389は3DES（TLS_RSA_WITH_3DES_EDE_CBC_SHA）を正常に無効にします。 ただし、ポート443では3DES暗号が引き続き発生します。ポート443で3DES暗号を削除するにはどうすればよいですか？ ありがとうございました。 3DESを無効にします。 ポート443の3DES暗号： ポート3389に3DES暗号はありません：

1 encryption  tls  certificate 

脆弱性スキャン（このマシンではRDPが有効になっています）からの問題を処理するために、Windows 10マシン（NartecのIIS Cryptoを使用したTLS暗号）を強化しました。この問題はなくなりましたが、このコンピューターからのRDPはほとんどのコンピューターで失敗します（一部の2008 R2および2012 R2サーバーを含む一部のコンピューターはまだ動作しています）。 クライアントでは、RDPは「内部エラーが発生しました」とイベントログに次のように表示します。 TLSクライアント資格情報の作成中に致命的なエラーが発生しました。内部エラー状態は10013です。 いずれかのサーバーのサーバーイベントログを確認すると、次の2つのメッセージが表示されます。 リモートクライアントアプリケーションからTLS 1.2接続要求を受信しましたが、クライアントアプリケーションでサポートされている暗号スイートはいずれもサーバーでサポートされていません。SSL接続要求が失敗しました。 次の致命的なアラートが生成されました：40。内部エラー状態は1205です。 ただし、両方のコンピューターで有効になっているプロトコルと暗号スイートは同一です。 クライアント（Windows 10） サーバー（2008 R2） ここに私の質問があります：RDPが（Windows 7以上を実行しているRDPホストに）動作するために、Sweet32などのTLS脆弱性を追加せずに、Windows 10マシンで有効にする必要がある暗号は何ですか？

1 tls  windows  remote-desktop 

相互TLS認証設定が有効になっているサードパーティAPIに接続しようとしています。そのため、キーストア内にクライアント証明書をインストールし、TLSハンドシェイクプロセスで送信することになっています。 このプロセスでは、現在、クライアント側の証明書としてcommodoポジティブSSLを使用しています。TLS呼び出しを行うと、Evnthoughサーバーは証明書を要求していますが、クライアントは証明書を送信していません。SChannel Logをチェックすると、次のような警告が表示されます リモートサーバーがTLSクライアント認証を要求しましたが、適切なクライアント証明書が見つかりませんでした。匿名接続が試行されます。このTLS接続要求は、サーバーのポリシー設定に応じて成功または失敗する場合があります。 私の疑問はこのようなものです、クライアント側認証の目的で正しいタイプのX509証明書を使用していますか？他の特定のタイプを使用する必要がありますか？現在の証明書が送信されないため。

1 security  ssl  certificate  tls  x509 

Webが若い頃は、HTTP接続は比較的速く、HTTPS接続は非常に低速でした。 過去数年間で、HTTPS接続の速度はHTTP接続の速度と非常によく似ています。時々、目立った違いはありません。 HTTPS接続の速度がHTTP接続の速度に匹敵するようになったことにより、何が変わりましたか？

networking  ssl  http  https  tls 

SMTPを使用して電子メールを送信し、電子メールサーバーと同じシステムで実行するアプリケーション（PHPで作成）があります。TLSを使用したサーバーの外部IPのポート587ではなく、localhostのポート25の使用に関してセキュリティ上の懸念はありますか？ ありがとう

email  security  localhost  tls 

私は、支払いゲートウェイの休憩サービスを利用するJavaクライアントを書いています。クライアント証明書を使用するHTTPSクライアントを作成する場合、どこから証明書を取得しますか？サーバーを実装しているチームに質問することはありますか？ サーバーAがcertificateAを使用している場合、同じ証明書をコピーする必要はありませんか？支払いゲートウェイサポートチームに証明書を要求する必要はありませんか、それを自分で取得できますか？

-2 ssl  tls  ttls