Articles of ssl

我只有自己的networking运行（http和https与apache2），但现在我想主办另一个网站。 https没有警告地工作“你的连接不安全” 所以为此，我已经安装了另一台服务器与nginx我想要设置我的STAR_mydomain_com.crt和_mydomain_com.key我在apache2上使用SSL。 server { listen 443; server_name cloud.mydomain.com; error_log /var/log/nginx/cloud.access.log; ssl on; ssl_certificate /etc/nginx/ssl/STAR_mydomain_com.crt; ssl_certificate_key /etc/nginx/ssl/_mydomain_com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # dont use SSLv3 ref: POODLE location / { proxy_pass http://192.168.1.10/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; […]

当所有HTTPstream量redirect到TLS（TLS <版本1.3）连接时，是否有任何理由在Web服务器上启用TCP Fast-Open（TFO）？ TLS（TLS <版本1.3）连接没有像TLS v1.3这样的0-RTT机制？

我们的控制台运行在一个旧的Windows Server 2008（非R2）上，我们计划尽快升级。 在运行Windows Server 2012 R2的另一台服务器上，我们运行了M​​icrosoft CRM 2016系统，即我们的2008服务器通过C＃控制台连接。 这个控制台正在使用CRM SDK，最近我们已经把CRM服务器改为只使用HTTPS，而HTTPS大部分工作正常。 不过，我们在尝试从2008服务器连接时遇到问题。 定期抛出exception，表示HTTPS通信存在一些问题。 确切的例外情况如下： Inner Exception: The client and server cannot communicate, because they do not possess a common algorithm exceptiontypes：System.ServiceModel.CommunicationException search谷歌，我发现这可能是因为Windows Server 2008不支持用于这种通信的必要的TLS协议，但我想对此进行一些确认？ 另外，我们也许能够将运行在2008服务器上的控制台更改为使用TLS1.0，而不是当前正在使用的任何控制台，这可能会导致这些问题，所以我如何确保我们的2008服务器甚至具有TLS1。 0支持和启用？ 由于错误只是定期出现，我需要一些方法来testing我的自我。 我发现这篇文章TechNet但TLS1.0甚至没有在registry中，所以我不知道如果我应该只是添加它，如果是这样，是需要重新启动，如何testing，如果我所做的是工作？

在一个简短的描述中的问题： 我正在运行一个Jenkins CI服务器。 一切工作正常。 我也运行一个Nexus资源库pipe理器。 在这里，一切正常，直到现在。 在Jenkins服务器上，我们使用pipe道脚本（也就是Git checkout，代码分析，构build服务等）来构build不同的REST服务。 最终的服务部署在Docker容器中。 工程也很好。 现在，当我们运行Nexus版本库pipe理器版本3时，我们可以使用它作为Docker托pipe存储库。 在Nexus的设置中，我可以build立一个简单的在线仓库，其中包含仓库URL和特定的端口连接器。 该url如下所示： https://nexus.domain.tld/repository/my-docker-images/ 端口连接器提供两个ovbious选项：HTTP和HTTPS。 所以我激活了两个连接器（只需设置一个checkbox），我把端口5000 HTTP和HTTPS 5001。 现在的问题是： 在Jenkins服务器上构buildDocker镜像时，一切正常，直到最终推送到Nexus服务器。 日志输出是： The push refers to a repository [nexus.domain.tld:5001/some-test-repo/project-name] Get https://nexus.domain.tld:5001/v1/_ping: dial tcp 123.123.123.123:5001: getsockopt: connection refused 所以，123.123.123.123代表真正的IP地址。 我search了几个小时，我想这可以跟踪到Docker客户端或Nexus服务器的反向代理configuration的问题。 这里Get https://nexus.domain.tld:5001/v1/_ping似乎是来自Nexus repo服务器的连接testing。 我已经使用TLS / SSL运行Nexus服务器，并且没有任何问题。 Nexus服务器运行在configuration了TLS / SSL的Apache反向代理之后。 现在，这是我的Apache vhostconfiguration： <VirtualHost *:80> ServerName nexus.domain.tld Redirect permanent […]

我们在heroku上运行NodeJS应用程序， https://ourapp.herokuapp.com //ourapp.herokuapp.com。 我们已经为我们的应用程序ourdomain.im购买了一个域。 我们正在Bluehost上pipe理域名。 我们使用app.ourdomain.im.herokudns.com将子域app.ourdomain.com指向在https://ourapp.herokuapp.com运行的应用程序，我们在heroku应用程序中添加了一个新域。 heroku应用程序由heroku提供的https。 但是，当我inputurlhttps://app.ourdomain.com ，浏览器说：“ This site can't provide a secure connection. app.ourdomain.com sent an invalid response. ” 这是为什么？ 我们如何在ourapp.herokuapp.com上启用ssl

（这是在Windows机器上运行jboss eap7.0）生成一个jax-ws客户端连接到外部Web服务。 它使用的https与https://smartpayform.com/api/transaction/transaction.asmx我已经导出站点证书，并插入到默认的JVM密钥库 该代码运行没有任何例外。 当我执行SOAP调用时，我得到下面的错误。 如果我尝试使用普通的旧的独立Java应用程序访问EAP之外的Web服务，它工作正常。 我究竟做错了什么？ Caused by: java.net.SocketException: Unrecognized Windows Sockets error: 0: recv failed at java.net.SocketInputStream.socketRead0(Native Method) ~[?:1.8.0_111] at java.net.SocketInputStream.socketRead(SocketInputStream.java:116) ~[?:1.8.0_111] at java.net.SocketInputStream.read(SocketInputStream.java:170) ~[?:1.8.0_111] at java.net.SocketInputStream.read(SocketInputStream.java:141) ~[?:1.8.0_111] at sun.security.ssl.InputRecord.readFully(InputRecord.java:465) ~[?:?] at sun.security.ssl.InputRecord.read(InputRecord.java:503) ~[?:?] at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973) ~[?:?] at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) ~[?:?] at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) ~[?:?] at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) ~[?:?] at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) ~[?:?] Caused by: java.net.SocketException: Unrecognized […]

我已经为mysql复制设置了SSL。 问题是，它使其他本地应用程序使用MySQL的问题。 像后缀： Jul 25 23:00:22 srv1 postfix/proxymap[3141]: warning: connect to mysql server 127.0.0.1: SSL connection error: unable to verify peer checksum Jul 25 23:00:22 srv1 postfix/trivial-rewrite[3353]: warning: virtual_mailbox_domains: proxy:mysql:/etc/postfix/mysql-virtual_domains.cf: table lookup problem Jul 25 23:00:22 srv1 postfix/trivial-rewrite[3353]: warning: virtual_mailbox_domains lookup failure 或者amavis： Jul 25 23:08:12 srv1 amavis[5625]: (05625-01) (!)connect_to_sql: unable to connect to DSN […]

我的客户端代码已经使用LDAP协议针对embedded式ApacheDS 1.5.5进行了成功testing。 在使用Apache DS 2.0.0-M23的端到端testing中，我成功地使用OpenLDAPbuild立了LDAPS连接。 但是，我在使用基于Java的spring-ldapbuild立LDAPS连接时遇到了问题。 我的代码基于spring-ldap。 深入挖掘TLS或LDAPS的任何提示将真正赞赏。 版本 Oracle JDK：Java版本“1.8.0_92”和JCE Unlimited Strength Jurisdiction策略文件。 Spring-Ldap版本：2.3.1.RELEASE Spring版本：4.3.2.RELEASE 部署在Docker容器中的Apache DS版本：2.0.0-M23。 创build公共证书和私钥 基于： ApacheDS启用SSL 导出在LDAP服务器上使用的证书： [jlee@iel-jlee-lt1 security]$ keytool -genkey -keyalg "RSA" -dname "cn=tangotelecom.com, ou=dev, o=tangotelecom, c=IE" -alias tangotelecom -keystore tangotelecom.ks -storepass secret -validity 730 Enter key password for <tangotelecom> (RETURN if same as keystore password): [jlee@iel-jlee-lt1 security]$ keytool […]

我有一个像这样的nginxconfiguration。 server { listen 443 ssl; server_name myserver.com; ssl on; ssl_certificate /usr/local/etc/nginx/ssl/myserver.com/fullchain.pem; ssl_certificate_key /usr/local/etc/nginx/ssl/myserver.com/privkey.pem; ssl_client_certificate /usr/local/etc/nginx/ssl/letsencrypt-CA/DSTRootCAX3.crt; ssl_verify_client on; location / { proxy_pass http://127.0.0.1:4433; } 我有一个客户端发送一个签名的请求到服务器，但我总是得到一个错误的ssl错误。 var fs = require('fs'); var https = require('https'); var options = { hostname: 'myserver.com', port: 443, path: '/', method: 'GET', cert: fs.readFileSync('myclient.com/cert.pem'), key: fs.readFileSync('myclient.com/privkey.pem'), ca: fs.readFileSync('myclient.com/DSTRootCAX3.crt'), }; var req = […]

我有一个Postfix邮件服务器，仅在SMTP上使用TLS – SSL证书在一两天前过期，并在不久之后更新。 在更新之前，当然有几个设备（Android和iPhone）连接并且获得了过期的SSL错误，预期的行为。 然而 安装新的证书后，设备仍然会提供相同的证书过期错误（2天后仍然发生） 经过大量Googlesearch和悲痛之后，似乎没有办法从任一设备上删除证书。 许多关于CA商店和用户证书的信息，但对应用程序下载的证书没有任何信息。 我发现只有一个参考表明，在Android上，你可能会清除邮件应用程序的存储和caching，可能工作。 对于iPhone来说，没有任何东西可以删除帐户并重新设置。 除了从设备中删除邮件帐户之外，是否有解决此问题的方法？ 为什么发生这种情况？ 不应该设备更新证书？