不太确定这是否是适当的SE发布此,但在这里:是否有一些在线参考什么SSL密码支持各种浏览器? 基本上,我感兴趣的是通过确保较低的密钥长度和旧的污垢algorithm(DES和3DES)不被用于与客户的通信来加固系统。 这样做的方式(至less在Apache mod_ssl中)似乎是控制服务器在握手期间给予的支持的密码。 我想能够回答像“如果我强迫AES256,哪些浏览器将打破?”的问题。 对于某些网站来说,这是可取的,因为它为我们保密的交谈提供了一些保证。 如果他们的浏览器只支持被认为是不安全的连接,我们希望会话中断,所以他们被迫使用更现代/强大的客户端。
我注意到许多不同的Web和邮件服务器软件允许或要求您在一个.pem文件中提供TLS证书(包括服务器证书,CA中间证书和CA根证书)和私钥。 因此,服务器将证书发送给每个尝试连接的客户端,但是,当然,您希望保护您的私钥安全并保密。 那么,当它们全都在同一个文件中时,它是如何工作的呢? 软件是否知道只发送证书部分,而不发送私钥,即使它们在同一个文件中? 谢谢。
我收到一个SNI错误: Hostname X provided via SNI, but no hostname provided in HTTP request 在某些Android手机上向我的网域发送SSL请求时。 这是尽pipe确保主机头设置在客户端上。 我也试过设置: SSLStrictSNIVHostCheck off 在我的Apache的conf,但我仍然看到这个错误。 有人能指点我吗?
我在configurationdovecot ony vps时遇到了很多问题。 我已经能够使用端口110发送电子邮件,并使用端口25接收电子邮件,但是我无法使用端口993和995进行连接。我正在使用自签名SSL证书。 当我尝试连接到993时,会logging此错误: Jun 8 19:06:39 MY_HOSTNAME dovecot: imap-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=MY_IP, lip=MY_VPS_IP, TLS, session=<MY_SESSION> 当我尝试连接到995这里是错误日志: Jun 8 19:08:17 MY_HOSTNAME dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=MY_IP, lip=MY_VPS_IP, TLS: SSL_read() failed: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown: SSL alert number 46, session=<MY_SESSION> 编辑:我能够通过刷新我的邮件客户端ssl证书来修复这部分。 有人可以帮我吗? […]
我试图在我的应用程序上设置Facebook身份validation,所以我尝试按照此页面上的步骤: http : //www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5 -app-用Facebook的,和谷歌-的oauth2-和OpenID的login 我特别在“在项目中设置SSL”部分下, 我在我的项目上将SSL Enabled设置为true,更新了项目属性中的Project URL,并将RequireHttps注释添加到了我的Home Controller 一切都很好,但当我去看我的网站,它只是不工作,我得到一个“连接重置”消息: 如果我改变了设置,那么一切工作正常。 我也仔细检查了我的证书,本地所有的IIS Express都是为我的应用程序创build的 我有点不知所措,我错过了一些简单的东西吗?
我有一个CENT OS服务器和应用程序托pipe在Apache的Tomcat。 我不太了解SSL证书,但是我确实遵循了设置 1 – 生成密钥存储文件 keytool -genkey -alias -keyalg RSA -keysize 2048 -keystore -sigalg SHA256withRSA 2 – 生成CSR keytool -certreq -alias -file -keystore -sigalg SHA256withRSA 3 – import 下载赛门铁克公司提供的p7b文件,并导入证书 keytool -import -alias -trustcacerts -file -keystore 一切正常,但赛门铁克的SSL工具箱显示以下警告 build议:在服务器上安装Root。 为了获得最佳做法,请从服务器上删除自签名的根目录。 任何想法我怎么能卸载/删除从服务器的根,以避免此警告?
我有一个问题,试图禁用我的nginx安装SSLv3。 HTTPS工作正常,但我似乎无法禁用SSLv3,它使我的网站容易受到POODLE攻击。 此外,由于某些原因,即使我获得了256位证书,连接也会被encryption为128位而不是256位。 Nginx版本:1.6.2 以下是我在我想要使用的网站上的服务器块中input的内容: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers On; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; 谢谢!
我有一个CentOS 5.9服务器,我需要将SSL连接到另一台服务器。 远程服务器拥有最终由GeoTrust Global CA签署的证书。 在撰写本文时,此证书是GeoTrust下载页面上列出的第二个证书。 我得到不一致的结果,取决于我使用OpenSSL还是curl来build立连接: openssl s_client -connect <server>:443 -CAfile /path/to/GeoTrustCA.pem 工作正常,但是 curl –cacert /path/to/GeoTrustCA.pem https://<server>/ 标准的“无法validation证书”错误失败。 以下是我正在使用的工具的详细信息: $ curl –version curl 7.15.5 (i386-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5 Protocols: tftp ftp telnet dict ldap http file https ftps Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz 和 $ openssl version OpenSSL 0.9.8e-fips-rhel5 01 […]
是否有任何已知的错误或IIS服务器的原因只是一夜之间停止服务SSL? 证书一段时间没有变化,仍然有效。 相同的证书在其他相同configuration的服务器上工作。 它正在侦听TCP端口443,但无法在该端口上build立连接。 事实上,在尝试解决此问题之前,没有安装任何修补程序。
我有一个用户dev的Postgres服务器,需要客户端证书才能login。我使用命令psql "sslmode=require user=dev host=db.prod" ,它给了我psql: FATAL: connection requires a valid client certificate 。 我知道证书在我的服务器上。 我的问题是,我如何指定客户端证书位置到psql ?