タグ付けされた質問 「ssl」

新しいアパートに移動し、ルーター経由でインターネットに接続したところ、SSLを使用しているサイトに接続できないことがわかりました。 たとえば、PayPalに接続しようとしています： curl -v https://paypal.com * About to connect() to paypal.com port 443 (#0) * Trying 66.211.169.3... connected * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to paypal.com:443 * Closing connection #0 curl: …

12 12.04  ssl  https 

curl -L https://get.rvm.io | bash -s stableRVMのインストールに使用しています。次のエラーが表示されます CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none インターネットで少し検索したところ、のアクセス許可を変更することで/etc/pki/tls/certs/ca-bundle.crt仕事が完了するはずです。しかし/etc/pki、私のシステムにはディレクトリ全体がありません。どうすれば修正できますか？

12 12.10  ssl  curl 

Ubuntu 14.04でApacheを実行しています。コマンドなしでSSLモードを無効または有効にするにはどうすればよいですか？コマンドについてはどうですか？

12 apache2  ssl 

オープンソースのFortiGate SSL VPN NetworkManagerクライアントのサポートをUbuntuに追加する作業はありますか？ このブログhttps://blogs.gnome.org/lkundrak/2015/09/24/fortigate-ssl-vpn-support-added-to-networkmanager/によると、オープンソースのFortiGateクライアントの初期サポートがあります。 （フロントエンド：network-manager-fortisslvpn、バックエンド：openfortivpn） 誰もいない場合、どのようにお手伝いできますか？ 私はソフトウェア開発者ですが、Ubuntuのパッケージルール/コントリビューションポリシーの経験はありません。建設的なガイダンスを歓迎します。

12 networking  network-manager  vpn  ssl 

Ubuntu 14.04開発環境をセットアップしてlibcurlをインストールしようとしましたが、aptitudeキャッシュに2つの異なるバージョンがあることに気付きました。バージョン間の主な違いは何ですか？また、Djangoプロジェクトで推奨されるバージョンはどれですか？ libcurl4はより新しく、おそらくより優れていると考えていますが、他の製品との互換性が損なわれたり、ヘビ油証明書で奇妙な動作をしたり、将来頭痛の種になったりするのではないかと心配しています。 libcurl4で注意すべき大きな落とし穴はありますか？ありがとう。

11 14.04  ssl  curl 

最近Ubuntu 11.10にアップグレードしましたが、それ以降、Google Codeからコードをチェックアウトできません。svnとgitのどちらでも取得できませんが、どちらもアップグレード前に機能していました（そのため、11.10に問題があると想定しています）。 SVN： $ svn checkout https://project.googlecode.com/svn/ project --username me@gmail.com svn: OPTIONS of 'https://project.googlecode.com/svn': SSL handshake failed: Secure connection truncated (https://project.googlecode.com) ギット： $ git clone https://me@code.google.com/p/project/ Cloning into project... Password: error: gnutls_handshake() failed: A TLS packet with unexpected length was received. while accessing https://me@code.google.com/p/project/info/refs fatal: HTTP request failed 何か案は？ …

10 11.10  git  svn  ssl 

私のpiでのVPNの設定については、このガイドに従っています。手順の一部は、動的DNSサービスのセットアップと構成です。複数のプラットフォームにわたって複数のアカウントを作成しました。Ipとdynamicdnsは2つ挙げる必要はありません。以下は、私のddclient.confファイルの出力で、両方の動的DNSサイトで正常に接続されています。 daemon=60 # check every 60 seconds syslog=yes # log update msgs to syslog mail=root # mail all msgs to root mail-failure=root # mail failed update msgs to root pid=/var/run/ddclient.pid # record PID in file. ssl=yes # use ssl-support. Works with # ssl-library use=web, web=myip.dnsdynamic.com # get ip from server. …

9 dns  openvpn  ssl  dyndns  ddclient 

login.example.comのスクリプトを開発しているとしましょう。login.example.comへのアクセス権はまったくありませんが、そのページは（アクセス権のある）assets.example.comにスクリプトをロードします。新しいスクリプトが運用ログインページでどのように機能するかをテストするために、/ etc / hostsを変更して、assets.example.comがlocalhostを指すようにします（それに応じてApacheを設定します）。 唯一の問題は、今では、ログインページがロードされます。https：//assets.example.com/script.js（繰り返しますが、私はこのには影響がありません！）を。そのため、スクリプトをテストするには、自己署名SSL証明書をセットアップする必要があります。 私はここの指示に従いました：https : //help.ubuntu.com/11.10/serverguide/C/certificates-and-security.html また、default-sslを使用してテストし、役に立たなかった。私は常にSSL接続エラーを受け取ります： // Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. (Chrome) ありがとう！ 更新：現在12.04 LTS && 12.10にいるので、チュートリアルはこれらのバージョンに対処する必要があります。

9 12.04  12.10  ssl  openssl 

Ubuntu 14.04から、opensslまたはcurlを使用していずれかのサーバーに接続すると、非常に奇妙な問題が発生します 実行中： openssl s_client -connect ms.icometrix.com:443 与える： CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: 実行時の同様のエラー： curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error opensslバージョンの出力（クライアント/サーバー）： OpenSSL 1.0.1f 6 Jan 2014 dpkg -l opensslからのopensslの出力： 1.0.1f-1ubuntu2 面白いことに、Opensslの他のバージョンと接続すると問題が消えます。 Macから、OpenSSL 0.9.8zd 2015年1月8日、すべて大丈夫 CentOSから、OpenSSL 1.0.1e-fips 2013年2月11日、すべて問題ありません Ubuntu 14.04の最新の安定版リリース、OpenSSL 1.0.2d 2015年7月9日、すべて問題ありません。 サーバー側からは、奇妙なことは何もありません。問題は、マシンでSSL3を無効にしたときに始まりました。 apt-getのビルドに問題があるのでは？ apt-cache showpkgによって提案された他のバージョンもテストしますが、問題は残っています...

9 ssl  openssl  tls 

シナリオ：Ubuntu 12.04.5 LTS（64ビット）を実行しているラップトップコンピューター（「Precise Pangolin」） 問題：Chromium Webブラウザーで-「バージョン37.0.2062.120 Ubuntu 12.04（281580）（64ビット）」-2016年2月18日に利用可能だったUbuntuセキュリティアップデートをインストールした後、アクセスしようとすると次のエラーが発生します一部のGoogle Webサイト（例：https : //www.google.com ; https://plus.google.com/ ; https://hangouts.google.com/）： SSL接続エラー サーバーへの安全な接続を確立できません。これはサーバーの問題であるか、所有していないクライアント認証証明書を必要としている可能性があります。 エラーコード：ERR_SSL_PROTOCOL_ERROR これらのWebサイトは、他のWebブラウザー、つまりGoogle Chrome- " バージョン48.0.2564.109（64ビット） "-またはMozilla Firefox-バージョン " 44.0.2 " を使用しても、同じコンピューターで引き続き正しく表示されます。 2016年2月18日にインストールされたアップデートは次のとおりです。 libnss3：amd64（3.19.2.1-0ubuntu0.12.04.2、3.21-0ubuntu0.12.04.1） libnss3：i386（3.19.2.1-0ubuntu0.12.04.2、3.21-0ubuntu0.12.04.1） libnss3-1d：amd64（3.19.2.1-0ubuntu0.12.04.2、3.21-0ubuntu0.12.04.1） 「libnss3」はhttp://packages.ubuntu.com/search?keywords=libnss3に「Network Security Service libraries」として記載されているため、アップデートが私が直面しているこの問題に関連している可能性があると考えています。 誰かがこの問題に関する情報や追加のトラブルシューティングを行うためのヒントを持っていますか？

8 12.04  chromium  ssl 

私はXubuntu / Ubuntu 16.04を使用していて、libssl0.9.8をインストールしようとしています。 sudo apt-get install libssl0.9.8 エラー： Reading package lists... Done Building dependency tree Reading state information... Done Package libssl0.9.8 is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source …

8 apt  16.04  software-installation  ssl 

SSLv3 POODLEの脆弱性にパッチを当てる/回避するにはどうすればよいですか（CVE-2014-3566）の修正を提供してください。Tomcatの場合。 以下のリンクを試してみましたが、役に立ちません：tomcat-users mailing list archives

8 security  ssl  tomcat7 

このチュートリアルに従うと、https： //help.ubuntu.com/lts/serverguide/certificates-and-security.html#creating-a-self-signed-certificateがubuntu 18で正常に機能しますが、ubuntu-core 18では機能しません etcdクラスターの証明書に署名するためにCAを作成しようとしていますが、エラーを受信するとディレクトリ読み取り専用ファイルシステムを作成できません。 user@core-1:~$ sudo mkdir /etc/ssl/CA mkdir: cannot create directory ‘/etc/ssl/CA’: Read-only file system 質問：CAはどこで作成する必要があり、どのように作成する必要がありますか？

server  ubuntu-core  ssl  openssl