当我使用SSLSCAN来检查我的服务器的密码套件时,我发现有三种状态:Accepted,Rejected和Failed。 之后,我尝试禁用RC2(40位)的密码。 我在[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 40/128]下创build了一个新的密钥“Enabled”= dword:00000000。 SSLSCAN显示EXP-RC2-CBC-MD5(40位)是“失败的”,而其余的RC2(40位)的密码是“拒绝的”。 所以这让我感到困惑:失败和拒绝之间的区别是什么? 我偶然发现了关于google的所有信息,包括SSLSCAN的主页,但还没有find明确的答案。
当用户抱怨他们无法发送或接收电子邮件时,问题就出现了。 Outlook 2010在右下angular显示“断开连接”。 我已经尝试了一切重新连接,但没有运气。 尝试: 修复networking连接 caching模式关/开 运行Spybot 恶意软件字节 CCleaner的 VIPRE救援 趋势科技 劫持这个 安全模式清洁 进一步的问题,我试图连接到我们的Outlook Web Access,Chrome给了我一个警告页面,SSL证书不受信任。 这是我的新闻。 原来这毕竟不是我的证书。 我尝试打开其他安全的login页面,并且它们都以相同的警告,相同的证书redirect到同一个红色屏幕。 所以我检查了hosts文件,它很干净。 我尝试关掉几乎所有的启动项目,一个跳到我身上。 dedcedeefbeedct.exe。 我删除了它,但仍然没有办法。 然后,我的networkingAV告诉我,我正在工作的计算机一直试图访问http://methylen.com/Y2x8MS42fDMxNWZlOTA1MWQ4NDAyZDAyNTk3ZDNmYzk2ZDNiZmU3fDMwOQ==不成功(超链接改变,所以没有人不小心点击它),大部分时间每三秒我一直在努力。 对我来说,看起来SSL端口(443)上的所有stream量都被redirect/劫持。 这将解释为什么Outlook无法login,因为它使用SSL来validation。 所以,当我想到我正在发生什么事情的时候,我不知道该从哪里出发。 任何人有任何想法?
我面临着通过他们的SSL证书authentication客户端的问题,这似乎与我在整个networking中发现的很多问题类似 – 不幸的是没有解决scheme。 安装程序是:Debian linux上的apache 2.2,mod_ssl,openssl。 我有一个客户端使用Globalsign PersonalSign证书进行身份validation。 我已经设置SSLCACertificatePath我觉得正确,因为Apachedebugging告诉我: [Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA [Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/CN=GlobalSign PersonalSign 1 CA – G2 [Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/CN=GlobalSign PersonalSign 1 CA – G2 […]
我想从Windows Server 2008永久删除SSL证书。我所做的是打开mmc窗口,并从机器存储中select证书,然后单击删除。 这将从证书存储中删除证书。 我只是想知道这个动作是否完全从机器上删除了证书,并且要确保它的私钥也被删除了。 我做的行为是否正确?
警告:到目前为止,我只学习了如何使用nginx为自己的域和服务器块提供应用程序。 但我认为是时候深入一点。 为了减轻对多个SSL证书或昂贵的通配符证书的需求,我想从一个nginx server_name提供多个应用程序(例如rails应用程序,php应用程序,node.js应用程序)。 例如rooturl / railsapp rooturl / nodejsapp rooturl / phpshop rooturl / phpblog 我不确定理想的策略。 我已经看到和想到的一些例子: 多个位置规则,这似乎导致各个应用程序configuration要求之间的冲突,例如不同的重写和访问要求 通过后端内部端口隔离应用程序,这可能吗? 每个端口路由到自己的configuration? 所以configuration是孤立的,可以定制到应用程序的要求。 反向代理,我对这是如何工作的小无知,这是我需要研究? 这实际上是2以上? 在线帮助似乎总是代理到另一台服务器,如Apache 什么是有效的方法来隔离从一个单一的域通过子uris服务的应用程序的configuration要求?
我如何configurationCouchdb使用SSL,我已经按照这里的说明没有成功。 我生成自己的自签名证书: mkdir cert && cd cert openssl genrsa > privkey.pem openssl req -new -x509 -key privkey.pem -out mycert.pem -days 1095 我取消注释/usr/local/etc/couchdb/local.ini中的相关行 httpsd = {couch_httpd, start_link, [https]} 并指向我的证书 cert_file = /usr/local/etc/couchdb/certs/mycert.pem key_file = /usr/local/etc/couchdb/certs/privkey.pem 但是当我尝试testing它 curl -k -v https://127.0.0.1:6984 * About to connect() to 127.0.0.1 port 6984 (#0) * Trying 127.0.0.1… connected * successfully set […]
我最近设置了一个Ubuntu 12.10服务器,用于在12.04机器上运行的服务。 由于已知的安全原因,Ubuntu 10.10 SSLv2似乎被禁用。 如果我使用-1,-2或-3命令对URL执行curl操作,它将与ssl版本1和3一起工作。但是,使用-2我得到了curl: (4) OpenSSL was built without SSLv2 support作为响应curl: (4) OpenSSL was built without SSLv2 support 。 现在我的服务在所有的浏览器中工作正常,但是我在Java,Python和PHP方面遇到问题。 很多外部程序正在使用我的API,所以我没有真正有可能升级客户端。 由于ssl v1仍在工作,我认为只有版本2的客户端才能识别verison 2不被支持,因为版本3已经公布。 我可以编译没有sslv3的支持? 或者我可以安全地重新启用sslv2在Ubuntu的那些真正想要它的客户? 我现在确信安全问题是相关的,特别是因为openssl用于一堆东西,而服务网页只是一个部分。
您好,我有一个在ELB(负载平衡器)后面的EC2中的web服务器(运行nginx),终止SSL连接。 如果有一个请求www.domain.com它将http到ELB并传递到Nginx服务器上的http 如果有一个请求secure.domain.com它应该去https到ELB并传递到http到nginx服务器。 如果请求来自http://secure.domain.com我希望nginx做一个301redirect到https://secure.domain.com 。 我可以通过使用由ELB注入的http_X_Forwarded_Proto头来完成这个任务。 所以像 server { listen 80; server_name secure.domain.com ; if ($http_X_Forwarded_Proto = http) { return 301 https://secure.domain.com$request_uri; } …. } 问题是,“if()”似乎在服务器块上运行,因此,对于http://www.domain.com/foo (在另一个服务器块中)的请求被if()和301到https://secure.domain.com/foo 。 我怎样才能configurationnginx只是redirectsecure.domains.com到https而不影响我所有的其他虚拟主机? 谢谢
我们最近从一个标准的SSL证书到一个通配符。 我们使用RapidSSL作为我们的证书。 从Firefox 23开始,我们得到以下不可信的连接错误: www.safelincs.co.uk使用无效的安全证书。 证书不可信,因为没有提供发行者链。 (错误代码:sec_error_unknown_issuer) 我看了这个,并认为这是一个缺less的中间证书,所以我去了RapidSSL支持页面,下载了主要中间证书(crt),然后将下面的行添加到apacheconfiguration。 SSLCertificateChainFile /path/to/intermediate.crt 重新启动apache成功后,我运行了一个SSL检查 。 path如下: *.safelincs.co.uk -> RapidSSL CA -> GeoTrust Global CA ->Equifax 我以为这会解决这个问题,但是当我访问这个网站时,我仍然遇到错误: https : //www.safelincs.co.uk 。 我不是专家,显然,但有人可以指出我在正确的方向吗? 到目前为止,这只是Firefox 23发生的事情,我们已经注意到了,但这是一个很大的问题,因为这使得我们的销售客户中有很大比例。
根据Heartbleed错误,我要求重新颁发GeoTrust证书。 我们使用启用了OpenSSL的HAProxy 1.5-dev22 。 我已经在所有受影响的实例上更新了OpenSSL。 HAProxy要求的PEM是证书,中间证书和私钥的连接版本: —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– —–BEGIN PRIVATE KEY—– … —–END PRIVATE KEY—– 我可以用OpenSSLvalidation这个PEM: $ openssl verify -CAfile my_app.pem my_app.pem my_app.pem: OK 然后configurationHAProxy: …snip… bind *:443 ssl crt /etc/ssl/certs/my_app.pem ca-file /etc/ssl/certs/my_app.pem …snip… 然后启动HAProxy $ sudo service haproxy start * Starting […]