我正在使用Ubuntu v14.04.3 LTS和星号13.3.2。 当我尝试从sipml5客户端打电话给我的分机以播放演示恭喜audio时,我的呼叫立即断开连接。 当我检查星号日志,我得到以下错误 [2016-08-24 06:07:49] ERROR[31730][C-0000000c]: res_rtp_asterisk.c:2042 __rtp_recvfrom: DTLS failure occurred on RTP instance '0x7f547c013c68' due to reason 'sslv3 alert handshake failure', terminating [2016-08-24 06:07:49] WARNING[31730][C-0000000c]: res_rtp_asterisk.c:3911 ast_rtcp_read: RTCP Read error: Unspecified. Hanging up. [2016-08-24 06:07:49] WARNING[31730][C-0000000c]: app_playback.c:493 playback_exec: Playback failed on SIP/104600-00000007 for /var/www/html/fetch_prompt [2016-08-24 06:07:49] ERROR[31730][C-0000000c]: utils.c:1402 ast_carefulwrite: write() returned error: […]
我有一组需要在多台计算机上安装的prereq程序。 除了OpenSSL之外,我已经用一个batch file自动化了所有的东西,但是仍然需要用户通过GUI安装程序提示。 是否有任何参数或标志可以传递给安装程序来设置默认目录和其他标志? 例如,我使用下面的另一个prereq进行静默安装: start /wait vcredist_x86.exe /qb 安装程序提供给我们,所以我不能重build安装程序或任何简单的东西。 我对命令行参数的search只显示了安装后的交互结果,而不是安装本身。 任何提示或方向表示赞赏。
我在我的工作机器上运行Apache 2.2.18,并拥有专用IP和付费SSL证书。 由于这台服务器应该是安全的,我只在访问它时使用HTTPS。 要做一个testing,我去了ssllabs.com,看看我的networking服务器的结果是什么。 我得到的结果非常糟糕。 我find的一个原因是因为它默认使用OpenSSL 0.9.8r和SSLv2来支持浏览器。 我遵循指南来保护我的服务器,并使用TLS来强化它,但是我的Apache版本只支持TLSv1,而不支持TLSv1.1和TLSv1.2。 然后,我从ssllounge安装了最新的OpenSSL,如下所示,并将这些文件放在我的Apache \ Bin文件夹中。 OpenSSL> version OpenSSL 1.1.0b 26 Sep 2016 我的服务器仍显示以下寿命: Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r 我知道,因为如何设置我需要一个新版本的mod_ssl.so我的Apache。 我有Visual C ++ 2008,Windows SDK 6.1,并从他们的网站下载了mod_ssl的最新源代码。 现在我该怎么做? 我之前没有用C ++编译过任何东西,我不确定我需要做什么来升级我的mod_ssl,所以它使用了我下载和安装的新的openSSL 1.1.0。 谢谢,并为作为一个noob ..
我在Safari上遇到了这个不寻常的SSL问题。 基本上我有一个Debian服务器运行Apache 2(2.4.10)与OpenSSL 1.0.1t在私人networking上。 我以正常的方式build立了一个SSL虚拟主机,并使用一个中间服务器签名的Web服务器证书,该证书又由使用Appleconfiguration文件的所有机器上安装的私有根证书进行签名,并且已经validation根安装在钥匙串上。 在Chrome中 – 这个设置工作正常。 页面加载和SSL证书链是好的,Chrome报告没有错误和绿色的挂锁。 在Safari(10)中 – 但也发生在v9上 – 而在iOS 10上 – 我得到的只是“Safari无法打开页面xxx,因为Safari无法build立到服务器xxx的安全连接”。 奇怪的是,如果我重新启动Apache服务器它在Safari中工作了几秒钟 – 足以让一个页面加载 – 再次失败之前。 在桌面上cURL – 未知的SSL协议错误。 在openssl(s_client -connect)中 – 与Protocol:TLSv1,Cipher:EDH-RSA-DES-CBC3-SHA连接。 在nscurl -ats-diagnostics-每次尝试失败。 我认为这一定是Apacheconfiguration的一个问题,所以我尽我所能地去除了我认为可能导致的问题,现在在我的ssl.conf中,我已经将SSLProtocol设置为ALL -SSLv3,SSLCipherSuite设置为MEDIUM: !aNull和vhost的.conf文件中,我已经启动了SSLEngine,其中唯一的其他SSLconfiguration是证书文件,中间和密钥。 但该网站仍顽固地拒绝在Safari中打开。 是什么让奇怪的是,Chrome的工作正常! 我尝试去Safari浏览器的任何公共SSL网站工作正常。 任何build议感激!
我使用Java Keytool来生成domain.csr , domain.keystore和domain.cer 。 我需要使用我需要domain.crt和domain.key SSL来保护域。 我怎么能得到这两个? domain.jks和domain.keystore都是一样的吗? 像csr , pem , crt等所有扩展名有什么区别?
我正在尝试configurationvstpd来使用FTPS。 我基本上遵循这些指示 。 我创build了一个自签名证书,完全适合我的需求,这个ftp是不公开的。 但是当我尝试使用filezilla连接到ftp服务器时,filezilla挂起了“validation证书”行,而不是问我是否信任它。 使用其他FTP客户端(bareFTP),我得到这个错误: Server certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors Try disabling Server Certificate Validation 如果我按照build议禁用了validation,那么这个问题就不会出现在vsftpdconfiguration文件中,而是出现在我的自签名证书中。 谁能告诉我什么可能是错的? 我用这个命令来生成它: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem 而在“通用名称(例如,您的姓名)”字段中,我尝试input服务器IP地址和公司名称。
我希望我的移动客户端使用较less的CPU能力,并使用较less的networking带宽,因此希望为Azure移动应用程序使用ECC证书 如何生成基于ECC的证书以用于Azure Mobile?
我想设置一个OpenVPN服务器,连接多个设备,并有一个软件(包括数据库),可以与连接到服务器的设备进行通信。 该软件将位于同一networking中。 问题1:软件如何与VPNnetworkingIP地址进行通信(发送和接收数据)? 如果我在10.0.0.0/8子网中给予OVPN设备IP,那么软件是否能够与所有连接的设备进行通信? 我担心的是它会查找外部IP地址而不是内部。 问题2:我是否可以从OVPN客户端A到OVPN客户端B进行SSH? (我将在我的设置configuration中启用INTERNALNETWORK)
是否有可能通过将握手后的所有数据转发到不同的端口来使用openssl s_server作为一种反向代理。 更具体地说,我想创build一个简单的tftp-over-dtls设置用于testing目的。
访问我们的Web服务器的第三方Web工具似乎使用Java 6,它不支持DH参数> 1024位。 它不能连接到我们的服务器,因为我们有一个dhparams文件设置为4096位。 在Nginx中,dhparams文件使用ssl_dhparam参数在nginx.conf设置。 据推测,如果我们重新生成1024位dhparams.pem文件,这将削弱每个人的安全。 有没有办法让这个旧的客户端连接1024位dhparams,而为其他人使用4096? 更麻烦的是,Java 6似乎没有SNI支持。 有处理这种情况的好方法吗?