Preguntas etiquetadas con ssl

Tengo entendido que durante la negociación de SSL, el cliente (es decir, curl) envía una lista de cifrados al servidor, y el servidor responde con su elección preferida. ¿Cómo veo la lista de cifrados que curl está enviando?

15 curl  ssl  https 

Estoy tratando de instalar un paquete .deb de terceros que instalé anteriormente en Debian 8. Pero no puedo instalarlo en una nueva configuración de Debian 9 porque aparece el siguiente error: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. …

14 debian  dpkg  libraries  ssl  dependencies 

¿Es posible usar TLSv1.3 en Apache2.4? A partir de octubre de 2015, TLS 1.3 es un borrador de trabajo, es decir, TLSv1.3 .

14 ssl  apache-httpd 

Tengo varios certificados SSL y me gustaría recibir una notificación cuando un certificado haya expirado. Mi idea es crear un cronjob, que ejecuta un comando simple todos los días. Sé que el opensslcomando en Linux se puede usar para mostrar la información del certificado del servidor remoto, es decir: openssl …

14 bash  cron  openssl  ssl  certificates 

Recibo el siguiente error al acceder a Github a través de HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Esto se debe a que no tengo ningún certificado /etc/ssl/certs/. Sé cómo solucionar este problema. Puedo instalar el paquete ca-certificatesdesde el repositorio de Debian. Sin embargo, el problema es …

13 git  ssl  certificates  github 

Los documentos oficiales de SSL enumeran los cifrados en un formato diferente al de curl. Por ejemplo, si quiero que curl use el cifrado TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, tengo que pasarlo curl --ciphers ecdhe_rsa_3des_sha. Sé cuáles son algunas de las asignaciones, pero no todas, por ejemplo, ¿qué tengo que pasar para curl para …

12 configuration  curl  openssl  ssl  nss 

Hay un servidor con una cadena SSL rota, según lo informado por esta verificación SSL : Sé que este es un problema que debe resolverse en el servidor en sí, pero a veces es difícil de solucionar (no soy el administrador del servidor). La cuestión es que Chrome / Mozilla …

11 curl  openssl  ssl  certificates 

Me gustaría habilitar el engrapado OCSP en mi servidor Apache. Estoy usando: Servidor: Apache / 2.4.7 en Ubuntu Certificado: Encriptemos Al archivo: /etc/apache2/sites-available/default-ssl.conf Yo añadí: SSLUseStapling on Entonces, edité: /etc/apache2/mods-available/ssl.conf agregando esta línea: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) Leí que esto sería suficiente para habilitar el engrapado OCSP . Verifiqué la sintaxis con: …

11 ssl  apache-virtualhost  letsencrypt 

Me gustaría habilitar el engrapado OCSP en mi servidor nginx. Estoy usando Versión nginx: nginx / 1.6.2 debian Encriptemos el certificado Realmente no tengo experiencia en este asunto, por lo que podría ser un problema trivial. Aquí mi configuración de seguridad nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; …

11 nginx  ssl 

He instalado apache en RHEL 6. Todo funciona bien. Qué deben hacerse todos los cambios y configuraciones para usar https: // localhost: 443 / . Si cambio el "Listen 80" a 443, arroja un error de conexión SSL "Error 107 (net :: ERR_SSL_PROTOCOL_ERROR): error de protocolo SSL".

10 rhel  configuration  ssl  apache-httpd 

¿Alguien podría sugerir una forma moderna de generar certificados autofirmados para implementarse en localhost, que sería aceptado por Chrome y Mozilla? Probé la generación openssl, sin embargo, Mozilla se queja de que el emisor no es de confianza. Centos 7, nginx

10 openssl  nginx  ssl  certificates 

Mi servidor de correo está en alguna lista negra por causa de spam. Reconfuguré postfix. A menudo, mis clientes reciben este error y no pueden enviar correos electrónicos. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname En Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command …

10 security  postfix  smtp  ssl 

Tengo un certificado PEM que acabo de descargar de un servidor web. Quiero instalarlo en todo el sistema para poder curvar el servidor sin quejarse de un certificado faltante. Intenté poner el archivo en / etc / ssl / certs, pero no pasó nada.

10 opensuse  suse  ssl  certificates 

Desde que actualicé mi PC de (k) ubuntu 12.04 a 12.10, recibo este mensaje de error cuando intento enviar un correo electrónico usando sendemail. Instalar una versión anterior de IO :: Socket :: SSL no es una opción. Tengo la impresión de que todo funciona como debería y el mensaje …

9 perl  ssl  ubuntu 

Estoy preparando un nuevo servidor CentOS Linux, uno de muchos. Cuando intento configurar SSL en este servidor, noté que no hay ningún ssl.confarchivo. No adentro /etc/httpd/conf.d/ssl.confy no adentro /etc/httpd/conf/ssl.conf. También lo intenté locate ssl.confy no obtuve ningún resultado. ¿Necesito crearlo yo mismo? ¿Puedo copiar el archivo del otro servidor CentOS …

8 centos  ssl