我使用openssl命令在我的Fedora CLI服务器上创build了一个自签名证书 openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 100 从我的理解,这是TLS的工作原理: 客户端将密码套件首选项发送到服务器 服务器select密码套件,并将证书和(rsa)公钥发送给客户端 客户端生成Premaster密钥(主要是随机位)。 用给定的公钥encryption它,并将其发送到服务器。 客户端和服务器都独立地生成主密钥,然后生成会话密钥。 会话密钥是提供“安全通道”的对称密钥。 问题1.如何找出用于会话密钥的对称encryptionalgorithm? 问题2 openssl命令与openssl ciphers命令有什么关系? 问题3. TLS是否使用Diffie Hellman? 我是否在使用Diffie Hellman? 问题4.我看到一个networkingpost,build议禁用一些密码。 我怎样才能做到这一点? 任何帮助将不胜感激,谢谢 编辑 问题5.因此,如果我的应用程序(比如Apache HTTP Server)同时使用TLS和x509证书,并且客户端使用https请求连接到该服务器,那么商定的密码套件将如下所示:TLS_RSA_WITH_NULL_SHA ? (我刚刚从我的命令中放入了这些元素)
我成功地用OpenSSL 1.0.2构build了Apache 2.4.25。 但是由于我们在内部testing中发现的一些安全漏洞,我被要求为Openssl补丁最新版本。 所以我想用OpenSSL 1.1.0c(或)1.1.0d来构buildApache httpd 2.4.25 我的环境 lsb_release -a Distributor ID: RedHatEnterpriseServer Description: Red Hat Enterprise Linux Server release 5.11 (Tikanga) Release: 5.11 Codename: Tikanga Perl: 5.24 PCRE: 8.38 APR: 1.5.2 APR-util: 1.5.4 OpenSSL: 1.1.0c / 1.1.0d 以上所有的Apache依赖关系已经成功构build和安装 Apache 2.4.25 – 安装步骤 cd /my/softwares tar -xvf httpd-2.4.25.tar -C /my/build/ cd /my/build/httpd-2.4.25/ ./configure –prefix=/my/apache-httpd-2.4.25 […]
我正尝试使用来自XP上的OpenSSL s_client SSL连接到AWS上的PostgreSQL服务器。 我可以使用这个s_client连接到第三方。 在服务器和XP上,我使用openssl 0.9.8.k版本。 当我尝试连接到我的服务器,我得到的结果是: CONNECTED(00000003) 2036:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188 : 在Postgres日志中,我看到条目: 2009-10-30 13:58:08 UTC LOG: invalid length of startup packet 我很感激任何有关在哪里可以得到这个工作的build议。 也许有一个公共的AWS镜像,我可以看看在哪个PostgreSQL已知的工作?
我在一台机器(“机器”)上构build和打包以下内容,并尝试在其他机器(“目标”机器)上安装和使用,其中一些机器具有不同的处理器。 OpenSSL 0.9.8l Apache 2.2.14 Tomcat连接器1.2.28 据我所知,问题是构build机具有比目标机器更多的CPUfunction,导致目标机器上不可执行的二进制文件。 我试图使用configuration和编译器标志禁用使用有问题的指令,没有运气。 最终我得到这个错误: $ ./apachectl start httpd:/usr/local/apache-2.2.14/conf/httpd.conf第58行的语法错误: 无法将/usr/local/apache2/modules/mod_ssl.so加载到服务器:ld.so.1:httpd: 致命的:/usr/local/openssl/lib/libssl.so.0.9.8:不支持的硬件function: 0x1000 [SSE2] 这是我完整的构build过程。 每个命令的完整输出可以在这里查看。 由于我没有足够的SF代表,我无法直接链接到他们。 build立机器 $ echo $PATH /usr/bin:/usr/ccs/bin:/usr/sfw/bin:/opt/sfw/bin:/usr/sbin $ isainfo -v 32-bit i386 applications pause sse2 sse fxsr mmx cmov sep cx8 tsc fpu $ uname -a SunOS bsiausstgdb02 5.10 Generic_120012-14 i86pc i386 i86pc 目标机器 $ isainfo -v […]
我刚刚在我的LDAP服务器上设置SSL,请遵循本指南 – http://www.linux.com/archive/feature/114087 我已经使用openSSL创build了一个自签名证书并进行了设置。 当某些尝试使用SSL连接到服务器时,会出现一个错误,提示“证书的颁发者无法find” 通用名称设置为ldap.redmeetsblue.com.au,它指向我们的networking,只有端口636被转发到本机。 我看了看互联网,但无法find答案,即时通讯相当新的这样即时难倒 提前致谢
我试图通过下面的说明来运行: 安装ssh 当我在zlib(第一个盒子)的安装中find“make”行时,将返回以下错误: make:***没有指定目标,没有findmakefile。 停止。 有任何想法吗? 编辑 我已经下载了最新的软件包,所以我正在使用这些说明作为指导,而不是使用旧的版本号。 另外,我现在遇到类似的错误。 当试图运行./config时,我返回: [root @ 123 openssl-1.0.0]#./config -bash:./config:/ bin / sh:错误解释器:权限被拒绝
我有一个单独的IIS 6框(Win2k3 SP2),我承载了多个开发网站。 我有一个网站目前需要SSL,现在我要添加第二个网站。 第一个网站绑定到机器的IP为192.168.1.250 ,工作得很好。 我已经添加了第二个站点,将192.168.1.251添加到机器的有效IP列表中,并将第二个站点绑定到该IP,但现在我卡住了。 我们只有一个公网IP,而我们的路由器(运行DD-WRT v24-sp1 )将所有传入的请求redirect到端口80/443到第一个IP地址,所以我现在无法通过SSL让用户访问第二个站点。 所以我想我只是需要确认,我将不得不做一些不同的事情。 从我们的ISP获得第二个IP不是一个select(他们想要太多,花太长的时间去完成任何事情)。 是一个通配证书的路线下去? 我可以使用openssl创build一个吗? (我不介意浏览器警告。)
编辑当我检查腻子“openssl版本”版本它说我使用新版本,但PHP仍然显示旧? 我用腻子做了以下工作,看起来像是工作,但我仍然看到旧版本,当我查看我的phpinfo()文件。 我没有通过PCItesting,真的需要修复这个问题。 我是否需要先删除旧版本? 那安全吗? Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8 腻子命令 * cd /usr/local/src * wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz * tar -xzvf openssl-1.0.0c.tar.gz * cd openssl-1.0.0c * ./config * make * make install * alias cp=cp * cp /usr/local/ssl/bin/openssl /usr/bin/openssl * cd /usr/local/ssl/include * ln -s /usr/local/ssl/include/openssl openssl
我有一个服务器警告我事件ID 36874源Schannel:从远程客户端应用程序收到SSL连接请求,但服务器不支持客户端应用程序支持的密码套件。 SSL连接请求失败。 这几乎每天都发生一次。 我用SSLSCAN来检查服务器上的密码套件,发现“IDEA-CBC-MD5”失败。 我猜测有一个客户端试图使用SSL(IDEA-CBC-MD5)与我的服务器交谈,但是由于我的服务器确实支持这个密码,所以它失败了。 事情是,我的服务器(win2003与.net2.0)是一个Web服务器与吨的要求。 我不知道是否有办法找出谁正在发送请求(IDEA-CBC-MD5)或为什么使用这个密码?
我有一个Ubuntu 12.04服务器,我试图设置Apache使用LDAPS进行身份validation。 我遇到了一些问题 – 看到我以前的问题 ,我的结论是在LDAP服务器上的证书已过期。 所以我的老板从DigiCert获得了“真正”的证书,并将其安装在myldap.xyz.edu 。 然后我去了myserver.xyz.edu并尝试了openssl s_client -connect myldap.xyz.edu:636 -showcerts 。 以下是它给我的: CONNECTED(00000003) 140075639178912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:504: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 16731 bytes and written 7 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported […]