«ssl» 태그된 질문

내 이해는 SSL 협상 중에 클라이언트 (예 : curl)가 암호 목록을 서버로 보내고 서버가 선호하는 선택에 응답한다는 것입니다. curl이 보내는 암호 목록을 어떻게 볼 수 있습니까?

15 curl  ssl  https 

데비안 8에서 이전에 설치 한 타사 .deb 패키지를 설치하려고하는데 다음 오류가 발생하여 새로운 데비안 9 설정에 설치할 수 없습니다. dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. 내가 할 libssl1.0.2가 설치되어 있습니다. 그러나 "> = libssl1.0.0"으로 인식되지 않으므로이 문제를 …

14 debian  dpkg  libraries  ssl  dependencies 

Apache2.4에서 TLSv1.3 을 사용할 수 있습니까? 2015 년 10 월 기준으로 TLS 1.3은 작업 초안입니다 (예 : TLSv1.3) .

14 ssl  apache-httpd 

SSL 인증서가 여러 개 있으며 인증서가 만료되면 알림을 받고 싶습니다. 내 생각은 매일 간단한 명령을 실행하는 cronjob을 만드는 것입니다. opensslLinux 의 명령을 사용하여 원격 서버의 인증서 정보를 표시 할 수 있다는 것을 알고 있습니다. openssl s_client -connect www.google.com:443 그러나이 출력에 만료 날짜가 표시되지 않습니다. 또한 CTRL+ 로이 명령을 종료해야합니다 c. …

14 bash  cron  openssl  ssl  certificates 

HTTPS를 통해 Github에 액세스 할 때 다음 오류가 발생합니다. error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 에에 인증서가 없기 때문입니다 /etc/ssl/certs/. 이 문제를 해결하는 방법을 알고 있습니다. ca-certificates데비안 저장소 에서 패키지 를 설치할 수 있습니다 . 그러나 문제는 이것이 내가 수락 / 신뢰하고 싶지 않은 모든 인증서 (수천)를 …

13 git  ssl  certificates  github 

공식 SSL 워드 프로세서는 컬이 걸리는 것보다 다른 형식으로 암호를 나열합니다. 예를 들어 curl이 암호 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA를 사용하도록하려면 전달해야합니다 curl --ciphers ecdhe_rsa_3des_sha. 예를 들어, 암호 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256을 사용하기 위해 컬을 전달 해야하는 것은 무엇입니까? SSL 문서의 암호 이름이 curl이 허용하는 암호 이름에 어떻게 매핑되는지 보여주는 문서가 어디 있습니까? 편집 : 결국 컬이 …

12 configuration  curl  openssl  ssl  nss 

이 SSL 검사에 의해보고 된대로 SSL 체인이 손상된 서버가 있습니다 . 나는 이것이 서버 자체에서 해결 되어야 하는 문제라는 것을 알고 있지만 때로는 수정하기가 어렵습니다 (서버 관리자가 아닙니다). 문제는 Windows의 Chrome / Mozilla / Edge 가 사이트 인증서를 신뢰한다는 것입니다 . 그러나 Gnu / Linux 배포 (Docker의 Ubuntu 18.04)에서는 인증서가 …

11 curl  openssl  ssl  certificates 

Apache 서버에서 OCSP 스테이플 링 을 활성화 하고 싶습니다. 나는 사용하고있다 : 서버 : Ubuntu의 Apache / 2.4.7 증명서 : 암호화하자 파일로 : /etc/apache2/sites-available/default-ssl.conf 나는 덧붙였다 : SSLUseStapling on 그런 다음 편집했습니다. /etc/apache2/mods-available/ssl.conf 이 줄을 추가 : SSLStaplingCache shmcb:/tmp/stapling_cache(128000) 나는 이것이 OCSP 스테이플 링을 가능하게하기에 충분하다는 것을 읽었다 . 구문을 …

11 ssl  apache-virtualhost  letsencrypt 

내 nginx 서버에서 OCSP 스테이플 링을 활성화하고 싶습니다. 나는 사용하고있다 nginx 버전 : nginx / 1.6.2 데비안 인증서를 암호화하자 나는이 문제에 실제로 경험이 없으므로 사소한 문제 일 수 있습니다. 여기 내 nginx 보안 설정 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; 여기 내 사이트 / 서버 보안 …

11 nginx  ssl 

RHEL 6에 아파치를 설치했습니다. 모든 것이 제대로 작동합니다. 무엇 모든 변경 및 구성에 사용하기 위해 수행해야 HTTPS를 : // localhost를 : 443 / . "Listen 80"을 443으로 변경하면 SSL 연결 오류가 발생합니다 "오류 107 (net :: ERR_SSL_PROTOCOL_ERROR) : SSL 프로토콜 오류."

10 rhel  configuration  ssl  apache-httpd 

PC를 (k) ubuntu 12.04에서 12.10으로 업그레이드 한 후을 사용하여 이메일을 보내려고하면이 오류 메시지가 나타납니다 sendemail. IO :: Socket :: SSL의 이전 버전을 설치하는 것은 옵션이 아닙니다. 나는 모든 것이 정상적으로 작동한다는 메시지를 받았으며 메시지는 단지 경고 일뿐입니다. 이 메시지를 어떻게 제거 할 수 있습니까? SSL.pm 아래는 문제 (/usr/share/perl5/IO/Socket/SSL.pm)와 관련이 있다고 …

9 perl  ssl  ubuntu