タグ付けされた質問 「ssl」

BEAST攻撃とHeartbleedバグの後、POODLEと呼ばれるSSL / TLSの新しい脆弱性について耳にしました。悪用されないようにするにはどうすればよいですか？ サーバーまたはクライアントのみが影響を受けますか？ これはOpenSSL / GnuTLS固有ですか？ どのようなサービスが影響を受けますか？HTTPSのみ、またはIMAPS、SMTPS、OpenVPNなどですか？ この脆弱性を回避する方法の例を教えてください。

157 security  ssl  tls 

ウェブサーバーでSSLを設定しましたが、2つのファイルが必要になりました。 証明書 証明書キー テスト目的で自己署名証明書を作成するにはどうすればよいですか？

64 server  ssl 

今、私はssh経由でアクセスしたいubuntu 12.04.3サーバーをインストールしました。そのため、私は移動した秘密鍵を作成しました /etc/ssl/private/ なぜそこに秘密鍵がすでにあるのかと思っssl-cert-snakeoil.keyています。この秘密鍵はどこで使用され、削除できますか？

62 ssl 

以下のような、コマンドラインのウェブサイトのダウンローダを使用してwget、curlスクリプトで...または任意の他の1 ... WebサイトのSHA-1およびSHA-256証明書を持っています。セキュリティ上の懸念のため（1）（2）、パブリックSSL認証局システムを使用したくありません。指紋はハードコーディングする必要があります。 アプリケーションのようなwgetはSSLフィンガープリントをチェックできますか？ wgetにはそのような機能はありません。（3） を使用するwget --ca-certificateかcurl --cacert、独自のローカル認証局を実行する必要がありますが、これは防止したいと思います。これは非常に複雑になるためです。また、それは非常に難しく、誰もそれをやったことがありません。（4） のようなツールはありません download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.comか？ もちろん、ソリューションはTOCTOUに対して脆弱であってはなりません。（5）MITMは、opensslクライアントリクエストの有効なフィンガープリントを返し、次のwgetリクエストを改ざんする可能性があります。

32 security  ssl  wget  curl 

Ubuntu Server 12.04を実行していますが、MySQLへのSSL接続を有効にします。 OpenSSLで次のキー/証明書ファイルを生成しました。 ca-cert.pem server-cert.pem server-key.pem これらをに保存して/etc/mysqlから、次の行を追加しました/etc/mysql/my.cnf： ssl-ca=/etc/mysql/ca-cert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem 次に、でサーバーを再起動しましたsudo service restart mysql。 ただし、これはSSLを有効にしないようです。mysqlセッション内： mysql> show variables like '%ssl%'; +---------------+----------------------------+ | Variable_name | Value | +---------------+----------------------------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | /etc/mysql/ca-cert.pem | | ssl_capath | | | ssl_cert | …

24 mysql  ssl  openssl 

Pythonで作成した小さなアプリがあり、以前は動作していました...昨日、HTTPS接続で突然エラーが表示され始めました。更新があったかどうかは覚えていませんが、Python 2.7.3rc2とPython 3.2はまったく同じように失敗しています。 私はそれをグーグルで調べて、人々がプロキシの後ろにいるときにこれが起こることを発見しましたが、私はそうではありません（そして、それが最後に働いてから私のネットワークでは何も変わっていません）。WindowsとPython 2.7.2を実行しているシステムのコンピューターには問題がありません（同じネットワーク内）。 >>> url = 'https://www.mediafire.com/api/user/get_session_token.php' >>> response = urllib2.urlopen(url).read() File "/usr/lib/python2.7/urllib2.py", line 126, in urlopen return _opener.open(url, data, timeout) File "/usr/lib/python2.7/urllib2.py", line 400, in open response = self._open(req, data) File "/usr/lib/python2.7/urllib2.py", line 418, in _open '_open', req) File "/usr/lib/python2.7/urllib2.py", line 378, in _call_chain result = func(*args) …

23 12.04  python  ssl  https 

Pidgin 2.10.10-3.fc20（libpurple 2.10.10）で次のエラーが表示されます。 無効な証明書を受け入れるように強制するにはどうすればよいですか？ （このバグレポートによると、機能するはずです）。 これが私がやったことです： Firefoxでドメインにアクセスし、証明書をエクスポートしました Pidgin ツールで証明書をインポート-> 証明書 seahorse（gnome keyring GUI）に証明書をインポートしました

23 pidgin  ssl  certificates 

UbuntuでOpenSSLとC ++を使用してSOAPクライアントアプリケーションを作成しています。有効な証明書があることを知っていても、サーバー証明書を検証するためのコードを取得するのに問題があります。 私はそれが事実であり、明らかにPEMファイルが有効な証明書をリストするために使用されていることを確認したいと思います。 これらのファイルが私のUbuntu 12.04インストールのどこにあるか誰にも教えてもらえますか？マシンにca-certificatesパッケージがインストールされているので、これらのファイルはどこかにあるはずですか？

21 12.04  ssl  openssl 

Ubuntu 15.04とOpenJDK 7を使用して、Minecraftを実行しようとしています。これは私が得るものです。 編集：Minecraftは現在使用sudo java -jar Minecraft.jarしていますが、スーパーユーザーなしでは機能しません。どうすれば修正できますか。常にスーパーユーザーとして実行できないのは、デスクトップでダブルクリックして実行できるようにするためです。 Downloading: https://s3.amazonaws.com/Minecraft.Download/launcher/launcher.pack.lzma (try 4/10) Exception: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 実行するとき。OpenJDK 8を使用してみましたが、これも同様に行いました。また、Oracleのjava 8を試しました。 Minecraftは、OpenJDK 7を使用する古い14.04ラップトップで正常に動作しました。 編集2：SSL例外を取得した後、ランチャーが起動し、オフラインで再生するというメッセージが表示されるので、「ランチャーログ」タブに移動してこれを取得します（コードフォーマットではなく申し訳ありませんが、編集できないので編集してください！） ： [16:46:39 INFO]: Minecraft Launcher 1.6.11 (through bootstrap 5) started on linux... [16:46:39 INFO]: Current time is May 25, 2015 4:46:39 …

15 java  15.04  minecraft  openjdk  ssl 

私はubuntu 14.04を実行しているデジタル海洋小滴でスモールノードアプリケーションをホストしようとしています。ローカル開発では、サイトはhttps上で正常に機能しますが、サーバー上ではサイトは表示されず、サーバーはエラーをスローせず、接続は拒否されます。私は走りnmap localhost、ポート443は閉じられました。どうやって開けますか？

15 ssl 

nagiosをインストールしましたが、nrpeをインストールします。NRPEのインストール中に実行すると（/ home / abc / nrpe / configure） ./configure 次の行に到達すると停止します ... checking for type of socket size... size_t checking for SSL headers... SSL headers found in /usr checking for SSL libraries... configure: error: Cannot find ssl libraries このエラーの解決策として見つけたlibssl-devとopensslパッケージをインストールしました。 私も次のオプションを試しました ./configure --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib ただし、エラーは残ります。 これの可能な解決策は何ですか？オペレーティングシステムとしてubuntu 12.04を使用しています。前もって感謝します。

15 ssl  network-monitoring  nagios3 

sudo / opt / lampp / lampp startコマンドでXAMPPを起動しようとすると、次のようなメッセージが表示されます。 Starting XAMPP for Linux 1.7.7... XAMPP: Another web server daemon with SSL is already running. XAMPP: Starting MySQL... XAMPP: Couldn't start MySQL! XAMPP: XAMPP-ProFTPD is already running. XAMPP for Linux started. これは何であり、SSLを使用したこの別のWebサーバーデーモンを見つけるにはどうすればよいですか。このサーバーを停止するには？

14 apache2  lamp  ssl  phpmyadmin  xampp 

Ubuntu 14.04を使用しています。curlを使用すると、次のエラーが表示されます。 curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: 私がグーグルから収集したものから、それが探しているCAfileの場所はUbuntuにとって正しくありません（そしてそれは私のコンピューター上に存在しません）、/etc/ssl/certs/ca-certificates.crt適切な場所です。 ほとんどのソリューションでは、環境変数CURL_CA_BUNDLEを適切な場所に設定するか、ホームディレクトリのcacert=/etc/ssl/certs/ca-certificates.crt（新しく作成した）.curlrcファイルに追加しました。私は両方を試しましたが、どちらも完全に問題を解決しませんでした。curlはこの場所を検出していますが、まだ機能せず、エラーが発生します。 curl: (60) SSL certificate problem: self signed certificate in certificate chain また、Ubuntuでcurlをアンインストールして再インストールし$ sudo update-ca-certificates --fresh 、証明書を更新したCA証明書を更新しようとしましたが、エラー60は消えませんでした。 私はCA証明書についてそれほど知識がなく、過去に自己署名証明書を意図的に追加したのではないかと疑っています。おそらく偶然かもしれませんが、私は知りません。 誰もこれを修正する方法を知っていますか？私のすべての証明書で実際に新鮮に始める方法はありますか？それとも、この自己署名証明書がどこにあるのか、そしてそれをどのように削除するのかを私がどのように考えているのか誰も知っていますか？ PS：-k（別名--insecure）フラグを使いたくありません。これを安全に機能させたい。

13 ssl  curl  certificates 

私はLinuxを初めて使用し、会社のシステムのoracle virtualboxにインストールされたLinux on Ubuntu 18.0401 LTSを学習しています。会社にはプライベートプロキシネットワークがあります。だから私がubuntuで閲覧するすべてのウェブサイトはプロキシを通過し、会社が発行したSSL証明書を取得します。chrome / firefoxから閲覧すると、信頼できないソースのようなエラーが表示されます。>進む>例外を追加するとき、特定のウェブサイトをしばらく閲覧できますが、しばらくすると同じエラーが発生します（おそらく証明書の詳細が変更されます）ブラウザでは少なくともそのような努力の後に閲覧できますが、Ubuntuソフトウェアはそのようなことをしませんオプションで、ソフトウェアをダウンロードできません。また、CLI apt-getが機能しません。誰かがSSL検証システム全体を完全にバイパスするように設定する方法を教えてもらえますか？--disable ssl certificate validationのようなもの。シームレスにインターネットに接続できるようにするには？（もちろん、プロキシによってブロックされたWebサイトは引き続きブロックされます） よろしくお願いします!! NK、Linuxマニア PS：以下はFirefoxのエラーです。 「あなたの接続は安全ではありません。support.mozilla.orgの所有者がWebサイトを不適切に設定しています。情報の盗難を防ぐため、FirefoxはこのWebサイトに接続していません。」

13 ssl  certificates 

CitrixレシーバーをUbuntuラップトップで動作させようとしています。Citrixレシーバーをインストールしましたが、組織のCitrix StoreFrontサイトにChromeでログインしたときに会社が提供する.icaファイルを開こうとすると、「0.0.02に接続できません- Windows 2016デスクトップ。そのようなファイルまたはディレクトリはありません。接続設定を確認して、再試行してください。この後、.icaファイルは自動的に削除されます。 さらに、インストール済みのアプリに組織のCitrix StoreFrontサイトのアドレスを直接入力しようとすると、このエラーが発生します。" このサーバーアドレスを使用してアカウントを追加できません。正しく入力したことを確認してください。サーバーの証明書が信頼されていないため、サーバーへのSSL接続を確立できませんでした。 " リモートで作業するには、常にWindowsに切り替える必要があります。First Link、Second Linkを含め、インターネット上に存在するすべての利用可能なソリューションを試しました。私の問題は、どういうわけか私の会社の証明書のワイルドカード文字に関連していると思います。* .myCompanyNameに発行されますが、サイトアドレスはdoor.myCompanyNameです。 私はすべてを試しました。このため、Windowsに切り替えたくありません。私を助けてください。

13 networking  server  ssl  citrix  wildcards