我最近贴了类似的post,但是我很匆忙,所以我没有提供任何必要的信息。 我遵循arch-linux wiki指南,使用apache和sslbuild立一个SVN仓库。 我几乎可以肯定,我了解所有的步骤,并正确填写他们。 这里是指导: https://wiki.archlinux.org/index.php/Subversion_Setup : https://wiki.archlinux.org/index.php/Subversion_Setup 。 当我尝试连接使用 svn co https://192.168.0.21/svn/myrepo 要么 links https://192.168.0.21/svn/myrepo httpauthentication要求我填写我的账户名称和密码。 在表格之后(不pipe名字和密码是否正确),都会有一个消息: Server sent unexpected return value (500 Internal Server Error) in response to OPTIONS request for https://192.168.0.21/svn/myrepo 我检查httpd / errors_log,每次我尝试连接,Apache输出: [Thu Nov 29 22:19:45 2012] [error] [client 192.168.0.21] (13)Permission denied: Failed to load the AuthzSVNAccessFile: Can't open file […]
我有多个站点使用不同的根域使用相同的IP /端口和IIS 7.5上的证书。 与Firefox,铬和IE9它工作正常。 但IE8用户遇到错误: **Internet Explorer cannot display the webpage.** HTTP工作正常,但不是SSL 。 有没有办法让用户升级到IE9或使用其他浏览器这项工作?
我有一个主人在我的VPS上运行,它有一个简单的helloworld清单,可以正常使用我的任何Ubuntu机器。 它连接,交换密钥和创buildtesting文件好吧,所以我相信这不是服务器问题。 使用openSUSE在虚拟机上运行的代理程序说: err: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client 我相信这可能是一个破损或丢失的lib,因为这个软件包的构build不是非常准确 – 例如,由于locking文件的path不正确,它不会开箱即用。 那么我怎么知道这里到底是什么错误呢? 时间是好的,我已经检查过了。 如果可能的话,我可能可以不使用SSL,因为SUSE机器仅用于培训,但这是最后的机会。
可能重复: 在通过SSL上传超过128KB的文件时,请求实体太大错误 我们有Apache 2.16 Web服务器,通过X509客户端证书(他们来自芯片卡)进行身份validation。 这是目录configuration: <Directory /directory> SSLVerifyClient optional SSLVerifyDepth 5 SSLRequireSSL SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate </Directory> 身份validation运行正常,但是有时候,当用户尝试上传文件时,上传失败,我们在apache错误日志中find这个: [Thu Dec 06 09:14:25 2012] [error] [client 80.82.235.94] Re-negotiation request failed [Thu Dec 06 09:14:25 2012] [error] SSL Library Error: 336068931 error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled [Thu Dec 06 09:14:25 2012] [error] [client 80.82.235.94] request body […]
当我们的系统被安全扫描时,它会产生弱密码错误,并指出他们使用SSLv2进行通信的事实。 我们的想法是禁用SSLv2系统范围,而不是每个应用程序,因为有大约20个左右的违规端口,并追查什么应用程序在哪个端口上可能是一个耗时的过程。 我们添加了registry项: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server ,并将DWORD值设置为0 这似乎阻止了一些应用程序使用SSLv2作为端口443而不是其他任何端口,例如SPLUNK 8089 。 此外,用于LDAP的端口636和3269根本不使用SSLv2,而是TLS,仍然是安全发现。 这是设置一个系统范围的设置,还是只对Windows服务有影响? 如果我们强迫应用程序使用SSLv3,我们应该能够通过弱密码。 有任何想法吗?
新安装的CentOS 6.3,openldap-servers-2.4.23。 生成一个新的证书请求,签署证书,开始slapd。 ldapsearch响应ldapi:///和ldap:///。 但是,只要在ldaps:///上发出请求,slapd进程就会占用所有可用的CPU,并且从不响应。 strace -p -ff会在无限循环中产生以下结果: [pid 5978] open("/etc/openldap/certs/server.key", O_RDONLY) = 21 [pid 5978] stat("/etc/openldap/certs/server.key", {st_mode=S_IFREG|0640, st_size=1704, …}) = 0 [pid 5978] read(21, "—–BEGIN PRIVATE KEY—–\nMIIE"…, 1704) = 1704 [pid 5978] close(21) = 0 [pid 5978] open("/etc/openldap/certs/server.key", O_RDONLY) = 21 [pid 5978] stat("/etc/openldap/certs/server.key", {st_mode=S_IFREG|0640, st_size=1704, …}) = 0 [pid 5978] read(21, "—–BEGIN PRIVATE […]
今天晚上,在细读黑客新闻的时候,我发了一篇题为加速SSL的5个简单提示 。 一个有趣的阅读,但我不使用Apache或Nginx,而是对IIS的类似提示感兴趣。 谷歌search没有提出任何注意事项(并不意味着我错过了什么)。 有没有类似的“简单”的技巧来加快IIS处理SSL的方式?
首次在PROD环境下testing一个socket.io应用程序时,我们发现xhr-polling传输(Ajax长轮询)工作时, websocket传输不起作用。 看着使用Fiddler传输的数据,我可以看到 UPGRADE发生了 来自服务器的第一条消息(总共5个字节)到达客户端。 客户端然后发送一些消息到服务器,通常导致服务器 – >客户端消息 但是那些服务器 – >客户端消息永远不会到达(我甚至不确定客户端 – >服务器消息是否到达服务器端)。 最终(大约6秒后),提琴手报告了一个 Read from Server failed… 并build立了一个新的连接,就像第一个连接不成功一样。 我们的设置看起来像这样: 互联网 – >防火墙 – > BIG-IP 3600(终止SSL) – > Node.js服务器 我认为防火墙不可能是罪魁祸首,因为它看到的只是一个SSLencryption的数据stream,而且非websocket传输起作用。 我也尝试了socket.io的match origin protocol选项,但没有成功。 不幸的是我不能在那个环境中自由地玩,所以我试图在我的DEV环境中复制这个问题,但没有成功。 我创build了一个软件SSL代理(使用node.js的http-proxy ),它应该类似于BIG-IP。 但是通过带有websockets的SSL代理工作得很好。 这可能是BIG-IP的问题吗? 组态? 还有什么呢?
系统是相同configuration的Debian Squeeze和Ubuntu Precise。 在两个发行版中,libpam-ldap的版本是184-8.5。 在/etc/pam_ldap.conf ,以下configuration一切正常。 host 10.220.100.11 base ou=companies,ou=asp,ou=sweden,dc=domain,dc=inet ldap_version 3 ssl on tls_checkpeer no binddn svc_unix_auth bindpw secret scope sub timelimit 30 pam_filter objectclass=User nss_map_attribute uid sAMAccountName pam_login_attribute sAMAccountName pam_password crypt pam_groupdn CN=Linux_Authentication,OU=Groups,OU=ourcompany,OU=Companies,OU=ASP,OU=sweden,DC=domain,DC=inet 在/etc/pam.d/common-auth ,只有一个更改为pamconfiguration。 auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so use_first_pass 第二行是为了启用ldaplogin而添加的内容。 只要我们从文件/etc/pam_ldap.conf删除tls_checkpeer no ,它就会失败,因为LDAP服务器具有自签名证书。 尝试从LDAP服务器以base64格式导出根CA证书,并将其放在/ etc / ssl […]
我试图从我创build的本地CA两台机器上(局域网)configurationSSL,并用s_client进行testing时遇到问题,我似乎无法find有用的信息瓦特/我的谷歌技能。 我试图熟悉信息安全,似乎是一个很好的开始。 我的情况是 host1:Ubuntu 12.04,tomcat7 host2:Ubuntu 12.04,tomcat7 在两台主机上都configuration了tomcat w / ssl,并且可以从任一台机器到达tomcat主页@ https:// {host}:8443。 我configuration了连接器w /我的keystore&通过,我相信tomcat很高兴的参数,因为我有tomcat启动错误不能提取私钥,但已解决。 这是我做的 // create tomcat server keystore 1. sudo keytool -genkey -alias tomcat7 -keyalg rsa -keystore /etc/tomcat7/keystore/host1.jks 2. openssl genrsa -aes256 -out host1_key.pem 2048 3. openssl req -new -key host1_key.pem -out host1.csr 4. openssl x509 -req -days 3650 -in host1.csr -CA […]