Perguntas com a marcação «ssl»

Meu entendimento é que, durante a negociação do SSL, o cliente (ou seja, curl) envia uma lista de cifras para o servidor, e o servidor responde com sua escolha preferida. Como vejo a lista de cifras que o curl está enviando?

15 curl  ssl  https 

Estou tentando instalar um pacote .deb de terceiros que eu instalei anteriormente no Debian 8. Mas não consigo instalar em uma nova instalação do Debian 9 porque recebo o seguinte erro: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. …

14 debian  dpkg  libraries  ssl  dependencies 

É possível usar o TLSv1.3 no Apache2.4? Em outubro de 2015, o TLS 1.3 é um rascunho de trabalho, ou seja, TLSv1.3 .

14 ssl  apache-httpd 

Eu tenho vários certificados SSL e gostaria de ser notificado quando um certificado expirar. Minha idéia é criar um cronjob, que executa um comando simples todos os dias. Eu sei que o opensslcomando no Linux pode ser usado para exibir as informações de certificado do servidor remoto, ou seja: openssl …

14 bash  cron  openssl  ssl  certificates 

Recebo o seguinte erro ao acessar o Github por HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Isso ocorre porque eu não tenho nenhum certificado /etc/ssl/certs/. Eu sei como resolver esse problema. Eu posso instalar o pacote ca-certificatesno repositório Debian. O problema é, no entanto, que isso instalará …

13 git  ssl  certificates  github 

Os documentos oficiais do ssl listam as cifras em um formato diferente do que o curl leva. Por exemplo, se eu quiser que o curl use a cifra TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, tenho que passá-lo curl --ciphers ecdhe_rsa_3des_sha. Sei quais são alguns dos mapeamentos, mas não todos - por exemplo, o que tenho …

12 configuration  curl  openssl  ssl  nss 

Há um servidor com uma cadeia SSL quebrada, conforme relatado por esta verificação SSL : Sei que esse é um problema que deve ser resolvido no próprio servidor, mas às vezes é difícil de corrigir (não sou o administrador do servidor). O problema é que o Chrome / Mozilla / …

11 curl  openssl  ssl  certificates 

Gostaria de ativar o grampeamento OCSP no meu servidor Apache. Estou a usar: Servidor: Apache / 2.4.7 no Ubuntu Certificado: Vamos Criptografar Para o arquivo: /etc/apache2/sites-available/default-ssl.conf Eu adicionei: SSLUseStapling on Então eu editei: /etc/apache2/mods-available/ssl.conf adicionando esta linha: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) Li que isso seria suficiente para permitir o grampeamento OCSP . …

11 ssl  apache-virtualhost  letsencrypt 

Gostaria de ativar o grampeamento OCSP no meu servidor nginx. estou a usar Versão nginx: nginx / 1.6.2 debian Vamos criptografar o certificado Eu sou realmente inexperiente neste assunto, por isso pode ser uma questão trivial. Aqui minha configuração de segurança nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; …

11 nginx  ssl 

Eu instalei o apache no RHEL 6. Tudo está funcionando bem. O que todas as alterações e configurações devem ser feitas para usar https: // localhost: 443 / . Se eu alterar o "Listen 80" para 443, está gerando um erro de conexão SSL "Erro 107 (net :: ERR_SSL_PROTOCOL_ERROR): erro …

10 rhel  configuration  ssl  apache-httpd 

Alguém poderia sugerir uma maneira moderna de gerar certificados autoassinados a serem implementados no host local, que seria aceito pelo Chrome e Mozilla? Eu tentei a geração openssl, no entanto, a Mozilla reclama que o emissor não é confiável. Centos 7, nginx

10 openssl  nginx  ssl  certificates 

Meu servidor de correio está em alguma causa da lista negra de spams. Reconfigurei o postfix. Depois disso, meus clientes recebem esse erro e não podem enviar e-mails. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname No Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command …

10 security  postfix  smtp  ssl 

Eu tenho um certificado PEM que acabei de baixar de um servidor da web. Quero instalá-lo em todo o sistema para que eu possa enrolar o servidor sem queixar-se de um certificado ausente. Tentei colocar o arquivo em / etc / ssl / certs, mas nada aconteceu.

10 opensuse  suse  ssl  certificates 

Desde que atualizei meu PC do (k) ubuntu 12.04 para 12.10, recebo esta mensagem de erro ao tentar enviar um email usando sendemail. Instalar uma versão mais antiga do IO :: Socket :: SSL não é uma opção. Tenho a impressão de que tudo funciona como deveria e a mensagem …

9 perl  ssl  ubuntu 

Estou preparando um novo servidor CentOS Linux, um de muitos. Quando tento configurar o SSL neste servidor, notei que não há ssl.confarquivo. Nem dentro /etc/httpd/conf.d/ssl.confnem fora /etc/httpd/conf/ssl.conf. Eu também tentei locate ssl.confe não obtive resultado. Preciso criá-lo eu mesmo? Posso copiar o arquivo do outro servidor CentOS que possuo? Tudo …

8 centos  ssl