我想在Postfix中禁用SSL3_RSA_WITH_SEED_SHA。 我已经在main.cf smtpd_tls_ciphers = high smtpd_tls_protocols = TLSv1,!SSLv2,!SSLv3 smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4 我应该添加到smtpd_tls_exclude_ciphers排除SSL3_RSA_WITH_SEED_SHA?
我无法杀死我的VPS运行centos 6.5上的httpd进程。 我试图用-9标志杀死它,也没有工作。 输出命令:ps aux | grep httpd root 29459 0.0 0.0 103252 828 pts/0 S+ 11:24 0:00 grep httpd 奇怪的是,每当kill -9 29459命令被input时,上面的进程的pid增加2,kill命令返回没有这样的进程 之前发生的事情是,我尝试重新启动httpd,但由于SSL错误,无法重新启动 任何帮助,将不胜感激。
我明白,私钥肯定会,但是证书文件呢? 我也明白,服务器发送(部分?)证书到连接的客户端,但是它发送整个pem文件还是使用一些伎俩向客户端certificate是正确的服务器,而不实际泄露整个证书?
几个月前,我们从GoDaddy购买了2个SSL UCC证书,用于像myandy.com和myandy.com.au这样的内容,并且我定义了以下主题替代名称: 网关 服务 X … 他们都获得批准,并在几个月的生产。 几个星期前,我从Godaddy收到一封电子邮件,指出“如果您不采取措施从证书中删除新的gtld域名,您的证书将被吊销”。 由于电子邮件没有提到证书的哪一部分是错误的,整体看起来像一个垃圾邮件,我忽略了它。 2周后,myandy.com的SSL证书被撤销,所以我问GoDaddy证书究竟是什么错误,最后GoDaddy澄清: 问题在于SAN [服务]。 您的证书中包含仅包含“服务”的通用名称。 这是与互联网号码分配机构(IANA)一起在外部使用的有效顶级域名(gTLD)。 所有有效的域名必须经过域名持有者的authentication才能发布。 要获得由IANApipe理的完整顶级域名数据库,请访问下面的链接。 http://www.iana.org/domains/root/db/ 由于这是通用顶级域名(gTLD),因此不可能在.SERVICES注册处注册一个空白域名,因此要求删除和/或replace不同的本地名称(在IANA中没有列表)或完全限定避免撤销域名。 但是,整个事情对我来说很奇怪。 我在services.myandy.com上运行了一些服务。 后来,IANA发布了一些新的顶级域名( http://www.iana.org/domains/root/db) ,因此我不能再使用服务作为我的子域名了吗? 如果这是真的,tv.channel7.com不能再被使用了,除非tv.channel7.com在颁发证书之前被channel7.tv的持有者authentication; 或者甚至证书已经发出,证书将被撤销,因为新发布的顶级域名? 如果我使用X.myandy.com,那么IANA发布新的gTLD,那么我将无法使用X.myandy.com? 虽然Godaddy用myandy.com提出了SAN与gTLD的问题,但是他们对myandy.com.au并没有这样做,而myandy.com.au有一个叫做Services的SAN。 他们是否随机挑选myandy.com? (myandy.com和myandy.com.au都在cheapdomains.com.au中注册)。
在Fedora 20上,我试图安装ssl,但出现了一些问题,现在apache在尝试重新启动时出现错误。 我能做些什么来获得有关错误的更多信息并解决它? [root@localhost certs]# service httpd restart Redirecting to /bin/systemctl restart httpd.service Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details. [root@localhost certs]# journalctl -xn — Logs begin at Mon 2014-03-10 18:44:01 CET, end at Fri 2014-07-04 13:39:14 CEST. — Jul 04 13:39:08 localhost.localdomain dbus-daemon[790]: dbus[790]: avc: received policyload notice […]
我可以收到来自gmail的电子邮件,但某些其他服务器在尝试将电子邮件发送到我的服务器时被拒绝 当我试图从startcom.org获得authentication时,以及其他一些服务器试图在前一天给我发送一些东西。 Oct 11 05:26:54 snw postfix/smtpd[2342]: connect from 118-161-77-187.dynamic.hinet.net[118.161.77.187] Oct 11 05:26:55 snw postfix/smtpd[2342]: NOQUEUE: reject: RCPT from 118-161-77-187.dynamic.hinet.net[118.161.77.187]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<159.8.48.206> Oct 11 05:26:56 snw postfix/smtpd[2342]: lost connection after RCPT from 118-161-77-187.dynamic.hinet.net[118.161.77.187] Oct 11 05:26:56 snw postfix/smtpd[2342]: disconnect from 118-161-77-187.dynamic.hinet.net[118.161.77.187] Oct 11 05:30:16 snw postfix/anvil[2344]: statistics: […]
我的znc的SSL端口不是443.networking上的各种SSL漏洞testing只能在443端口上工作。 znc SSL端口同时提供Web服务器和IRC保护装置。 我如何testingznc SSL端口是否不易受像logjam,贵宾犬,怪胎等SSL漏洞的影响?
正如你可以看到: https ://www.ssllabs.com/ssltest/analyze.html?d=www.notfriendly.xyz&hideResults=on&clearCache=on我的论坛有一个A +的分数,但缺乏密钥交换和芯片实力。 我正在运行nginxnetworking服务器。 我可以做些什么来提高我的分数,并实现更安全的SSL / TLS会议?
我有一个网站在SharePoint上,我已经实现了HTTP到HTTPSredirect成功。 但是,如果用户转到url并从“https”中删除“s”,那么网站将变得无需SSL即可访问。 我想在所有情况下强制将用户redirect到HTTPS。 我如何使用IIS或SharePointpipe理中心来实现这一目标?
我想在Windows Server 2012 R2上创build一个自签名证书,只是为了testing和尝试。 我的证书信息没有错误,但当浏览到http:// localhost时 ,我看到浏览器红色栏,表示证书有问题。 我尝试了很多这样的参考,但我找不到我的错误。 这是一种查看日志或跟踪错误的方法吗?