Articles of ssl

按照MongoDB SSLencryption和Spring的驱动程序中概述的说明，我得到了2.1.0，并且在构build它之后，它说它不识别sslOnNormalPorts，sslPEMKeyFile或sslPEMKeyPassword。 但是我看到了一个–keyFile，并且使用了它（我不得不删除前后的—–开始RSA私钥—-和—–结束RSA私钥—-，从Base64编码密钥开始“==”）。 现在，如果我启动mongo shell，我的所有命令都可以正常工作（show dbs，使用xyz，db.abc.find（）等） 如果我尝试指定主机和端口，我会得到： mongo –host 192.168.1.100 –port 27017 MongoDB shell version: 2.1.0 connecting to: 192.168.1.100:27017/test show dbs Mon Apr 30 21:37:37 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } 如果我添加–ssl标志来启动mongo shell，它只是挂起。 当mongod吐出来的时候： Mon Apr 30 21:40:53 [initandlisten] options: { keyFile: "/Users/tshrestha/Downloads/key.pem" } Mon Apr 30 21:40:53 […]

我有一个TZ 190无线增强与SonicOS增强4.2.1.0-20e。 昨天，人们可以访问没有任何问题的银行网站使用HTTPS。 今天，只有访问这个网站是不可能的，其他的都没有问题。 当检查日志消息过滤到我的IP只，这是什么出现，我怀疑是造成这个问题的原因，因为所有其他网站正在工作： Priority: Notice Category: Network Access Message: TCP handshake violation detected; TCP connection dropped Source: XYZ3, 51997, LAN (admin) Destination: 200.14.232.18, 443, WAN Notes: Handshake Timeout XYZ3是我的本地IP。 我尝试在“防火墙”选项下更改“TCP设置”，并激活了这个选项，但没有成功： Enforce strict TCP compliance with RFC 793 and RFC 1122 和 Enable TCP checksum enforcement 我也试图findMTU，起初我得到了： Packet needs to be fragmented but DF […]

我在Apache下编写了一个运行在PHP中的IPP服务器。 与标准的IPP客户端，它工作得很好。 但是，当我尝试从iOS设备打印时，当客户端尝试切换到TLS时，连接中断。 这似乎被RFC 2817（在HTTP / 1.1中升级到TLS）所涵盖，并且应该由Apache支持多年。 我的Apacheconfiguration有什么问题？ Apache SSLconfiguration： SSLEngine optional SSLCertificateFile /path/to/server.crt SSLCertificateKeyFile /path/to/server.key 请求： OPTIONS * HTTP/1.1 Connection: Upgrade Host: iserv.local Upgrade: TLS/1.0,SSL/2.0,SSL/3.0 User-Agent: CUPS/1.5.0 回复： HTTP/1.1 200 OK Server: Apache/2.2.16 Content-Length: 0 Content-Type: text/plain 预期回复： HTTP/1.1 101 Switching Protocol Server: CUPS/1.4 Connection: Keep-Alive Keep-Alive: timeout=30 Connection: Upgrade Upgrade: TLS/1.0,HTTP/1.1 Content-Length: 0

设置IIS以要求客户端证书并使用匿名身份validation 我有一个WCF Web服务供我们的客户使用。 我想要使​​用客户端证书来保护这一点。 我也将使用客户证书来识别客户。 我已经使识别部分工作，但我不能让IIS要求客户端证书。 如果我将IIS设置为接受客户端证书，则通信将起作用，并且可以使用以下命令获取客户端标识： ServiceSecurityContext.Current.PrimaryIdentity.Name 但是我也可以访问没有客户端证书的网站。 我不确定没有其他人可以做什么，而不是阅读WSDL，但我不希望没有可信任证书的人能够获得任何信息。 如果我将IIS设置为需要客户端证书，那么应该有权访问的testing客户端会收到错误消息： 客户端身份validationscheme“匿名”禁止HTTP请求。 我想只允许那些有服务器信任的客户端证书的用户访问。 其他人将被拒绝。 服务器WCFconfiguration： <system.serviceModel> <behaviors> <serviceBehaviors> <behavior name="DefaultBehavior"> <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="true" /> <serviceCredentials> <clientCertificate> <authentication certificateValidationMode="ChainTrust" /> </clientCertificate> <serviceCertificate findValue="64343ee2c8338518e78ba698f3936dc92c90db57" x509FindType="FindByThumbprint" /> </serviceCredentials> </behavior> </serviceBehaviors> </behaviors> <bindings> <wsHttpBinding> <binding name="DefaultBinding"> <security mode="TransportWithMessageCredential"> <transport clientCredentialType="Certificate" /> <message clientCredentialType="Certificate" /> </security> </binding> […]

我正在尝试在Server 2008 R2上使用ssl的ldap。 得到它所有设置，并能够连接使用ldp.exe到sslcheckboxdomain.example.org端口636。 这是本地服务器本身。 但是 – 我无法使用SSL和SSL端口636使用ldapsearch连接。没有ssl和端口389使用ldapsearch工作正常。 有任何想法吗？ 我的客户需要安装证书吗？ 我主要只是想encryptionldap连接。 谢谢你的帮助！ *编辑* 有效的命令： ldapsearch -x -b "dc=XX,dc=example,dc=org" -D "[email protected]" -H ldap://XX.example.org -W '(&(proxyAddresses=smtp*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))' 不起作用的命令： ldapsearch -x -b "dc=XX,dc=example,dc=org" -D "[email protected]" -H ldaps://XX.example.org:636 -W '(&(proxyAddresses=smtp*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))' 我已经尝试了-h的变体，并使用-p来指定端口。 我将如何去从服务器2008安装证书到客户端？

我正在尝试使用Integrated Lights-Out 2 （又名iLO ）的虚拟介质（这是基于Java的小程序），并且出现以下错误： Application Blocked by Security Settings Your security settings have blocked a self-signed application from running 信息： $ rpm -q jdk jdk-1.7.0_51-fcs.x86_64 $ cat /etc/redhat-release Scientific Linux release 6.5 (Carbon) $ uname -a Linux wcmisdlin02.uftmasterad.org 2.6.32-431.5.1.el6.x86_64 #1 SMP Tue Feb 11 13:30:01 CST 2014 x86_64 x86_64 x86_64 GNU/Linux $ 所以，我去了为什么Java应用程序被您的安全设置阻止？ 并将url添加到例外网站列表 […]

我正在尝试在ubuntu上为我的scala play framework创build一个新的证书，但是我不能用keytool导入我的密钥。 我一直无法弄清楚是什么原因造成的，所以我想如果有人认识到我的问题，我会在这里看到。 我首先使用创build我的私钥 keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后我生成我的CSR keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore 复制并粘贴生成的CSR selectgodaddy上的tomcat服务器，我收到了godaddy新authentication。我得到3个文件： 28042ad1aadd20.crt gd_bundle-g2-g1.crt gdig2.crt 安装根证书和中间证书 wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt 第二个中间（gd_intermediate.crt）： […]

如果我简单地使用“SSLCertificateFile”和“SSLCertificateKeyFile”两次，证书链就会被打破。 我可以使用从不同的中间CA证书颁发的RSA和ECC证书吗？ ================== 更新：OpenSSL 1.0.2解决问题。 只需使用“SSLCertificateFile”和“SSLCertificateKeyFile”两次。 请注意，“SSLCertificateFile”应该是证书的整个链。

我已经使用以下方法禁用Windows 2012服务器上的SSLv3： http : //blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/ 同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/ 但是，当我通过Internet Explorer（设置高级设置为只使用SSL 3）进行testing时，我仍然可以通过https访问它。 有什么我失踪？

我正在build立我的第一个HAProxy反向代理服务器。 这将是一个在不同服务器上运行在tomcat上的HTML5应用程序的代理。 我能够通过HTTP代理它，将所有请求redirect到HTTPS，并实现HSTS。 但是，这样做后，我意识到，它也试图加载websocket连接。 问题是它加载的websocket连接是不安全的（ws：//）并且不安全（wss：//）。 当然，Chrome（大概是多个浏览器）抱怨通过安全连接加载不安全的脚本。 这是我得到的错误： Connecting via WebSocket using url ws://website.domain.com:9091/webclient/ Mixed Content: The page at 'https://website.domain.com/webclient/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://website.domain.com:9091/webclient/'. This request has been blocked; this endpoint must be available over WSS. Caught WebSocket error: SecurityError: Failed to construct 'WebSocket': An insecure […]