我需要对公司的某项服务进行风险分析。 为此,我需要对SSL密码套件进行比较,以及它们多久用来重新评估对旧密码或弱密码的需求。 是否有可能以任何方式监视/输出OpenSSL使用的密码套件? 目标是我可以举例说: TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384用于123456个连接的1234个连接 在123456的12个连接中使用SSLv3 SSL_RSA_WITH_RC4_128_SHA
我正在将configuration从单个主机切换到nginx服务器上的多个虚拟主机。 直到我的更改,ssl工作正常,但添加几个虚拟主机,每个具有独特的域名和 – 因此,不同的证书,ssl不希望工作。 我原来的configuration是: # fragment of nginx.conf file http { # … ssl_certificate_key /path/to/privkey.pem; ssl_certificate /path/to/fullchain.pem; ssl_dhparam /path/to/dhparam; # … } 所以,这是nginx服务器的单个证书。 添加几个虚拟主机后,我希望他们为他们的域提供自己的,正确的证书。 所以我从主nginx.conf文件中删除了所有与ssl相关的参数,并将它们添加到虚拟主机文件中: # fragment of sites-enabled/my.server.com file server { listen 443 ssl; root "/var/www/my.server.com/"; server_name my.server.com www.my.server.com; location / { try_files $uri $uri/ /index.html; } ssl_certificate_key /path/to/my/server/com/privkey.pem; ssl_certificate /path/to/my/server/com/fullchain.pem; ssl_dhparam /path/to/my/server/com/dhparam; […]
在经历更新过期SSL证书的过程之后,在Chrome中查看时,我现在收到“ERR_SSL_PROTOCOL_ERROR”错误。 经过几个小时的苦苦挣扎之后,我find了一个备份,并把我所有的证书文件和configuration文件都恢复到了原来的样子,并且仍然出现错误。 (我的旧证书应该还有效几天) 我的错误日志显示了Invalid method in request \x16\x03\x01条目,包括Invalid method in request \x16\x03\x01 。 谷歌search,让我到post描述如何检查443的输出是否是HTML。 我做了一个telnet会话,可以确认明文html是通过端口443发回。 运行a2enmod ssl给我“模块ssl已经启用”。 这就是我发现search日志结果提到检查的所有post。 还有其他什么方法可以确保SSL正常运行? UPDATE 运行netstat -lnt我得到… Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN tcp6 […]
Snippet from nginx conf: server { ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; … 有没有办法设置这个强制使用TLSv1.2,如果客户端不支持,那么回退到TLSv1.1 / TLSv1? 还是TLSv1.2默认已经使用?
我是一名开发人员。 我们的服务器pipe理员给了我3个文件。 .cer,.pfx和.p7b,并告诉我在Apache服务器上安装SSL。 我有AWAMP与Apache版本2.4.9。 我有search,find了一些东西。 我打开httpd.conf文件并searchDocumentRoot。 DocumentRoot之后,我添加了, DocumentRoot "c:/wamp/www/" SSLEngine on SSLCertificateFile C:/Path/MyCer.cer SSLCertificateKeyFile C:/Path/MyPfx.pfx SSLCACertificateFile C:/Path/MyP7b.p7b 现在,当我重新启动Apache。 即使在http上,我也无法浏览服务器。 当我评论上述行时,我的网站在http上工作。
我注意到我们的链接检查器,使用cURL,越来越经常validationSSL证书。 我正在试图弄清楚这一点。 例如, https: //www.bgetem.de/在我的Windows 7机器上的每个浏览器(IE 11,Firefox,Opera,Chrome)上都可以正常打开,但是我的CentOS 6和Ubuntu 16.04上的cURL(和wget)不能validation证书。 这里是cURL从CentOS的详细输出(版本curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 ) * About to connect() to www.bgetem.de port 443 (#0) * Trying 193.104.3.166… connected * Connected to www.bgetem.de (193.104.3.166) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * Peer's certificate issuer is […]
以下是Microsoft Azure上的设置 – 3台服务器: 域控制器(服务器2016) ADFS(使用gMSA帐户)(Server 2016,最新的ADFS) ADFS代理(Server 2016,最新的ADFS代理) 我能够将ADFS代理连接到ADFS服务器没有问题,但是,ADFS代理和ADFS服务器之间有一个间歇性错误(似乎每个其他同步请求都失败)。 ADFS代理每隔几分钟就会同步它的代理configuration数据,我会在“应用程序和服务日志”中获得两个条目 – AD FS – > Admin 无法同步事件: The federation server proxy configuration could not be updated with the latest configuration on the federation service. Additional Data Error: Retrieval of proxy configuration data from the Federation Server using trust certificate with thumbprint '8D4D65367FC31B61230951832C81E2B0891E3B9F' failed with […]
卷毛已经停止为我工作。 我昨天在我的AWS EC2服务器上运行了一些更新,所以我有一种感觉,那就是原因,但我无法弄清楚。 我主要使用Curl将人添加到各种mailchimp列表中。 这些脚本都没有工作,我正在浏览器有关连接不安全的错误: “您试图查看的页面无法显示,因为收到的数据的真实性无法validation。” 我也在我的apache错误日志中看到相关的以下错误: / usr / sbin / httpd:符号查找错误:/usr/lib64/libnsssysinit.so:undefined symbol:PR_GetEnvSecure CURL是安装等(见截图),当我从我的Web服务器上的命令行使用curl时,远程服务器会回复给我……所以这里没有问题。 任何帮助非常感谢。 丹尼。 // Set API Key and list ID to add a subscriber $api_key = 'api key'; $list_id = 'our list id'; $dc = 'data center'; /* ================ * DESTINATION URL * ================ */ $url = 'https://' . $dc . […]
CentOS 7.2 Nginx 1.13.0 PHP 7.1.4 我的错误日志有很多下面的行 2017/05/16 06:32:05 [info] 18838#18838: *10061 client closed connection while SSL handshaking, client: 120.188.122.190, server: 0.0.0.0:443 这个日志的含义究竟是什么? 谢谢
我熟悉在IIS中安装SSL证书的过程,但是最近已经从包含* .p7b / s和* .crt文件的客户端获得了证书,而未在我的服务器上生成原始CSR,或者导出了PFX文件从生成证书的原始CSR的服务器。 据我所知,当CSR被请求时,私钥被生成并本地存储在请求服务器上。 然后,当您完成请求(在同一台机器上)时,在安装从CA获取的.cer / .crt / *。p7b文件时,链将完成。 是否可以将从CA接收的生成的证书安装在不同的IIS服务器上,而不使用原始请求中使用的私钥。 我发布这个的唯一原因是我99%肯定这是不可能的,但我想确认,因为我没有find很多解决scheme。 我已经看到了可以使用openssl来自己生成pfx文件的解决scheme,但是这需要* .key文件,我再也没有。 感谢帮助。