タグ付けされた質問 「nss」

このブログから。 中間CAは、ルートCAによって署名された証明書であり、任意のWebサイトの任意の証明書に署名できます。 ルートCAと同じくらい強力ですが、システムが信頼するものの完全なリストはありません。ルートCAは自由に新しいものを作成でき、システムはそれらを一目で信頼できるからです。CTに何千人もログインしています。 今月、興味深いものがポップアップし、明らかに2015年9月に生成されました。シマンテックが署名した「Blue Coat Public Services Intermediate CA」です。（このCAによって署名された証明書は、これまでにCTログまたはCensysに到達していません。） そうでなければ、OS Xで信頼される中間CAを明示的に信頼しない方法を書くのは良い機会だと思った。 Ubuntuのブログで手順を試したときに、この証明書https://crt.sh/?id=19538258をダウンロードします。.crtを開くとGnomeキーリングにインポートされますが、インポート後に証明書を「信頼しない」方法を見つけることができませんでした。

18 linux  openssl  ssl  certificates  nss 

公式SSLのドキュメントには、カールがかかるとは異なる形式で暗号をリストします。たとえば、curlでTLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA暗号を使用する場合は、それを渡す必要がありcurl --ciphers ecdhe_rsa_3des_shaます。一部のマッピングは知っていますが、すべてではありません-たとえば、暗号化TLS_DHE_RSA_WITH_AES_128_GCM_SHA256を使用するには、curlに何を渡さなければなりませんか？ ssl docsの暗号名がcurlが受け入れる暗号名にどのようにマッピングされるかを示すドキュメントを見つけることができる場所はありますか？ 編集：私は最終的に私のカールがOpenSSLではなくNSSによって裏付けられていることを発見しました、そして問題はOpenSSLが同じ暗号を使用するために別の引数を必要とする一方で、NSS裏付けされたカールの使用に関する適切なドキュメントがないためです。だから私の質問はNSSに固有です。

12 configuration  curl  openssl  ssl  nss 

をNSS error -12286使用してHTTPSからファイルをダウンロード中にエラーが発生しますcurl。 を使用しwgetて問題なく同じファイルをダウンロードできるため、ファイアウォールやブラックリストの問題を除外できます。 すでに試してみましたが、運が悪く、オプションが-kあり--cipher ecdhe_ecdsa_aes_128_gcm_sha_256、これはQualys SSL Labs Test Serverツールによるサーバー優先暗号です：https ://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net &latest ここにcURLログがあります： # curl -v https://www.intribunale.net/immobili * About to connect() to www.intribunale.net port 443 (#0) * Trying 104.27.150.214... connected * Connected to www.intribunale.net (104.27.150.214) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * …

8 curl  nss