«ssl» 태그된 질문

SSL / TLS는 컴퓨터 네트워크를 통한 통신 보안을 제공하도록 설계된 암호화 프로토콜입니다. HTTPS, IMAPS, SMTPS 등의 S입니다.

5
apache2 유효하지 않은 명령 'SSLEngine'
httpd를 다시 시작하면 다음 오류가 발생합니다. 내가 무엇을 놓치고 있습니까? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration 나는 사용하여 mod_ssl을 설치했다 yum …
108 ssl  apache-httpd 

5
"신뢰할 수있는 목록"에 자체 서명 된 인증서 추가
빌드 서버에 대해 자체 서명 된 인증서를 생성했으며 키를 직접 만들었고 경고가 표시되지 않기 때문에 내 컴퓨터의 인증서를 전역 적으로 신뢰하고 싶습니다. 우분투 12.04에 있습니다. 브라우저 (Google Chrome), CLI 유틸리티 (wget, curl) 및 프로그래밍 언어 (Python, Java 등)가 묻지 않고 https://mysite.com에 대한 연결을 신뢰하도록 인증서를 가져 와서 전 세계적으로 신뢰할 …
87 ssl 

8
Apache에서 SSLv3을 비활성화하는 방법은 무엇입니까?
모두가 오늘날 POODLE 취약점 에 대해 이야기하고있는 것 같습니다 . 그리고 모두는 다음 구성 지시문을 사용하여 Apache에서 SSLv3을 비활성화하는 것이 좋습니다. SSLProtocol All -SSLv2 -SSLv3 기본값 대신 SSLProtocol All -SSLv2 나는 여러 가지 도구 ( 여기서는 빠른 도구)로 반복적으로 테스트 한 후 SSLv3가 내 서버에서 행복하게 받아 들여진다는 것을 알게되었습니다. …
76 ssl  apache-httpd 



2
보안 인증서를 갱신하면 Nginx를 다시 시작해야합니까?
그래서 다음과 같은 서버 정의로 SSL을 활성화하여 nginx 서버를 설정하고 있습니다. server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } 당신은 아이디어를 얻습니다 (오타를 용서하십시오). 어쨌든, 내가 궁금한 것은; 인증서를 갱신하면 nginx를 다시 시작하지 않고도 인증서를 설치할 수 있습니까? 예를 들어 …

2
비 대화식으로 SSL 인증서 작성 [닫기]
대화식이 아닌 자동으로 SSL 인증서를 만들고 싶습니다. 즉, 데이터를 요구하지 않습니다. 인증서를 만드는 일반적인 방법은 다음과 같습니다. openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \ -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 나는 다음을 시도했다. openssl genrsa -out server.key 2048 touch openssl.cnf cat >> openssl.cnf <<EOF [ req ] prompt = no …
28 scripting  ssl 

3
curl sslv3 경고 핸드 셰이크 실패를 수정하는 방법?
다음과 같은 방법으로 HTTPS 웹 사이트를 컬링하려고합니다. $ curl -v https://thepiratebay.se/ 그러나 오류와 함께 실패합니다. * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS alert, Server hello …
27 command-line  osx  curl  ssl 

2
Linux의 인증서 체인에서 루트 CA 및 하위 CA를 추출하는 방법은 무엇입니까?
중간 및 루트 인증서가있는 최종 엔티티 / 서버 인증서가 있습니다. 나는 때 cat최종 엔티티 인증서, 나는 단 하나의 참조 BEGIN와 END태그를. 유일한 엔터티 인증서입니다. 중간 및 루트 인증서 내용을 볼 수있는 방법이 있습니까? 내용 BEGIN과 END태그 만 있으면됩니다 . Windows에서는 "인증 경로"에서 전체 인증서 체인을 볼 수 있습니다. 아래는 Stack …

3
자체 서명 된 PEM 인증서 신뢰
PEM 인증서를 사용하여 SSL을 사용하여 프록시 서버를 설정했습니다. 이제 웹 브라우저가 불평하지 않고이 인증서를 자동으로 신뢰하고 싶은 두 대의 컴퓨터가 있습니다. 각 컴퓨터에 PEM ​​인증서를 어떻게 설치합니까? 또한 자체 권장 인증서를 생성하거나 snakeoil 인증서를 연결하는 것이 더 좋습니다.
23 debian  ssl  openssl 

3
TLS를 통한 암시 적 FTP를 사용하는 방법
FTP 클라이언트 (Ubuntu 12.04에 있고를 사용해 보았습니다)를 사용하여 lftpFTP 서버에 대한 암시 적 TLS 연결을 만들고 싶지만 성공적으로 연결할 수는 없습니다. 내가 얻는 것은 :'ls' at 0 [Delaying before reconnect 29]
22 ftp  ssl  ftps 

6
Apache SSL : 서버 인증서에 서버 이름과 일치하는 ID가 포함되어 있지 않습니다
apache2 웹 서버에서 SSL을 설정하려고하는데 전혀 작동하지 않는 것 같습니다. openssl을 사용하여 인증서 파일을 작성하고 /etc/apache2/sites-available/default-ssl.conf올바르게 구성하는 자습서를 따라갔습니다 . https로 웹 사이트를 열려고 할 때마다 보안 문제로 인해 브라우저 연결이 거부됩니다. 웹 사이트를 올바르게 구성하지 않았다고 말합니다. 내에서 /var/log/apache2/error.log내 서버 인증서가 서버 이름과 일치하는 ID를 포함하지 않는다라고 경고를 받고 …

6
발행자의 권한을 로컬에서 확인할 수 없습니다
wget 또는 curl을 사용하여 https URL을 열 수 없습니다. $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, …

2
Linux에서 중간 CA를 신뢰하지 않습니까?
에서 이 블로그 . 중간 CA는 루트 CA가 서명 한 인증서로, 모든 웹 사이트에 대한 임의의 인증서에 서명 할 수 있습니다. 루트 CA만큼 강력하지만 시스템이 신뢰할 수있는 전체 목록은 없습니다. 루트 CA는 마음대로 새로운 것을 만들 수 있고 시스템은 첫눈에이를 신뢰할 수 있기 때문입니다. CT에 수천 개의 기록이 있습니다. 이번 …

1
자체 서명 된 인증서를 사용하여 키 저장소 및 신뢰 저장소를 작성하는 방법은 무엇입니까?
JAVA 서버와 클라이언트는 SSL을 사용하여 네트워크를 통해 통신합니다. 서버와 클라이언트는 인증서를 사용하여 서로를 인증합니다. 서버와 클라이언트가 사용하는 키 저장소 유형은 JKS입니다. 서버와 클라이언트는 키 저장소 및 신뢰 저장소 파일을로드합니다. 키 저장소 및 신뢰 저장소 파일 이름은 server.keystore, server.truststore, client.keystore 및 client.truststore입니다. 테스트 용도로 자체 서명 된 인증서를 사용하고 있습니다. 질문 …
17 openssl  ssl 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.