我正在build立一个新的Web服务器,它在Ubuntu 12.4上使用Apache 2.2.22在每个站点上configuration一个configuration文件来托pipe十几个虚拟主机。 我一次创build了所有的configuration文件,并运行了a2ensite *来同时启用它们。 当我重新加载configuration失败,重新启动Apache后,我在我的error.log中发现以下错误信息: 糟糕,找不到'server.host.name:0'的RSA或DSA服务器证书? 这个错误信息的大部分结果是几年没有解决问题,或者是已经修复的错误https://issues.apache.org/bugzilla/show_bug.cgi?id=31709
我想你们中的很多人其实都听说过Google的证书透明度计划。 现在这个程序涉及到一些CA颁发的所有证书的公开日志。 由于这是一些工作量,并非所有的CA都已经设置好了。 例如, StartCom已经表示,从他们身边设置它很困难,一个适当的设置会花费数月时间。 同时所有的EV证书都被Chrome“降级”为“标准证书”。 现在有人说有三种方式提供必要的logging来防止降级: x509v3的扩展,显然只有CA才有可能 TLS扩展 OCSP装订 现在我认为第二个和第三个需要发行CA的(不?)交互。 所以问题是: 如果我的CA不支持它,我可以使用我的apache web服务器设置证书透明度支持,如果有可能,我该怎么做?
TrustWave的漏洞扫描程序由于运行RDP的Windows 10计算机而导致扫描失败: 块大小为64位的分组密码algorithm(如DES和3DES)生日攻击称为Sweet32(CVE-2016-2183) 注:在运行RDP(远程桌面协议)的Windows 7/10系统上,应禁用的易受攻击的密码标记为“TLS_RSA_WITH_3DES_EDE_CBC_SHA”。 使用IIS Crypto(Nartac),我尝试应用“最佳实践”模板以及PCI 3.1模板,但是它们都包含不安全的密码(TLS_RSA_WITH_3DES_EDE_CBC_SHA): 如果我禁用此密码,从这台计算机到许多Windows站点的RDP停止工作(它仍然适用于某些2008 R2和2012 R2服务器)。 RDP客户端只是提供“发生内部错误”和事件日志: 创buildTLS客户端凭据时发生致命错误。 内部错误状态是10013。 我检查了其中一台服务器的服务器事件日志,看到这两条消息 从远程客户端应用程序收到TLS 1.2连接请求,但服务器不支持客户端应用程序支持的任何密码套件。 SSL连接请求失败。 生成以下致命警报:40.内部错误状态是1205。 如何修复安全漏洞而不打破传出的RDP? 或者,如果上述不可能, 那么在每个RDP主机上我能做些什么,我不能再连接到那个处理它呢? — 更新#1 — 在Windows 10机器上禁用TLS_RSA_WITH_3DES_EDE_CBC_SHA后,我尝试连接到几个RDP主机(其中一半失败,出现“内部错误…”)。 所以我比较了一个我可以连接的主机和一个我无法连接的主机。 都是2008 R2。 两者都有相同的RDP版本(支持6.3.9600,RDP协议8.1)。 我通过使用IIS Crypto来对TLS协议和密码进行比较,以对其当前设置执行“保存模板”,以便可以比较模板文件。 他们是相同的! 所以无论这个问题是不是在主机上缺less一个芯片组套件的问题。 这是一个来自Beyond Compare的文件的屏幕截图: 导致此问题的两台RDP主机之间有什么不同,以及如何解决这个问题?
我已经为内部networkingexample.com创build了一个自定义的根证书颁发机构。 理想情况下,我希望能够将与此证书颁发机构相关联的CA证书部署到我的Linux客户端(运行Ubuntu 9.04和CentOS 5.3),以便所有应用程序自动识别证书颁发机构(即,我不想拥有手动configurationFirefox,Thunderbird等以信任此证书颁发机构)。 我试图通过将PEM编码的CA证书复制到/ etc / ssl / certs /和/ usr / share / ca-certificates /以及通过修改/etc/ca-certificates.conf并重新运行update- CA证书,但是应用程序似乎并不认识到我已经为系统添加了另一个可信的CA. 因此,是否可以向系统添加一次CA证书,或者是否需要手动将CA添加到所有可能的应用程序中,这些应用程序将尝试与我的networking中由此CA签名的主机build立SSL连接? 如果可以向系统添加一次CA证书,那么它需要去哪里? 谢谢。
从Certbot webroot插件的文档 webroot插件的工作原理是在${webroot-path}/.well-known/acme-challenge为每个请求的域创build一个临时文件。 然后,让我们encryptionvalidation服务器使HTTP请求validation每个请求的域的DNSparsing为运行certbot的服务器。 在私人使用的家庭服务器上,我禁用了端口80,即在路由器中未启用端口转发。 我无意开放那个港口。 如何告诉certbotvalidation服务器不应该发出HTTP请求,而是HTTPS(端口443)请求,以validation域的所有权? validation服务器甚至不需要validation家庭服务器的证书,因为它已经默认使用HTTP。 我可能会有一个自签名的证书,或者是要续约的证书,但是这不重要。 目前我处于需要启用端口80转发以及服务器的情况,以创build/更新证书。 这不允许我使用cronjob来更新证书。 那么,有足够的工作,但我已经有一个服务器在443听,这也可以做的工作。
我使用SSL证书供应商(RapidSSL,FWIW)的“重发证书”function来获得新证书 – 这样做时,我创build并使用了一个新的私钥和密码短语。 重新签发证书是否导致先前颁发的证书失效? 如果是这样,需要多长时间?
我正在尝试为一个小团队安装开发工具,但无法获得身份validation权限。 由于我们是分布式团队,服务器在互联网上。 我想要SSO +零客户端configuration。 所以基本上git over https + webdav是不切实际的,因为git客户端只能使用基本的身份validation,而不能保存密码,有些IDE插件甚至不会在其UI中转发密码问题。 然后我必须通过SSH使用Git。 我安装gitosis,它基本上与非对称密钥,确定。 我将不得不要求每个开发者安装他们的密钥,我可以这样做,忘记零configuration。 然后,我希望开发人员访问https上的Web工具(维基,门票等),但这次我必须给他们一个login名/密码或另一个私钥,因为这些格式在SSH之间不兼容而SSL和在OS上存储它的地方是不一样的。 现在,我必须忘记SSO? 我错了吗?
我公司有一个内部authentication机构,目前是自签名的。 由于我们想要开始使用它来进行外部SSL和保护电子邮件给我们的客户,我们需要得到它的信任。 有没有人知道为内部PKI获得可信根证书的成本? 4个数字? 5个数字? 6个数字? 我们雇用2000-3000之间。
我们刚刚从GoDaddy获得了一个新的SSL证书。 而且,尽pipe所有的浏览器都可以使用证书,但Safari提供了以下错误: 这个证书是由一个未知的权威人士签署的 我们在Apache下面的configuration文件中使用链接文件: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt 环顾networking,似乎其他人也经历过这个问题( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ )但是没有解决办法似乎解决了这个问题。 有谁知道为什么会造成这种情况,或者有这方面的经验,以及如何解决这个问题?
创build一个自签名的SSL证书后,我configuration了我的远程mysqld来使用它们(并且启用了ssl) 我SSH到我的远程服务器,并尝试连接到自己的mysqld使用SSL(MySQL服务器是5.5.25).. ~> mysql -u <user> -p –ssl=1 –ssl-cert=client.cert –ssl-key=client.key –ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) 好吧,我记得读过这个连接到同一台服务器通过SSL的一些问题。 所以我下载客户端键到我的本地盒,并从那里testing… ~> mysql -h <server> -u <user> -p –ssl=1 –ssl-cert=client.cert –ssl-key=client.key –ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error 它不清楚这个“SSL连接错误”错误是指,但如果我省略-ssl-ca,那么我可以使用SSL连接.. ~> mysql -h <server> -u <user> -p –ssl=1 –ssl-cert=client.cert –ssl-key=client.key Enter password: Welcome […]