Mam problem z rozwiązywaniem problemów z aplikacją, która nasłuchuje na tcp 443. Ta konkretna aplikacja mówi przez SSL. Chciałem się z nim połączyć za pomocą NetCat. czy to możliwe? Uwaga: nie pytam, czy netcat może szyfrować
Konfiguruję stunnelserwer w systemie Windows XP i pojawia się ten błąd, gdy klient próbuje uzyskać dostęp: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]:...
Niedawno zaktualizowałem swój system CentOS za pomocą komputera stacjonarnego. Błąd! Już wcześniej MariaDB, phpMyAdmin działało dobrze - ale po aktualizacji przestały działać. Gorączkowo przeszukałem Google i próbowałem postępować zgodnie z kilkoma samouczkami dotyczącymi instalacji MariaSB *...
Próbuję skonfigurować Apache z żądaniami SSl i proxy SSL do mojej instancji tomcat. Myślę, że sprawiłem, że SSL działa, ale nadal pojawia się błąd: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module...
Oceniałem niektóre błędy protokołu SSL i zauważyłem, że kiedy skorzystałem curlz jednej z wadliwych stron, dostałem curl: (56) SSL read: errno -5961; jednak moje zapytania google dotyczące tego błędu nie pokazały przyczyny niepowodzenia openssl. Pytanie : Co to znaczy, że zawijanie się nie...
Wiem, że już o to pytano, ale pomimo wielu godzin badań nie mogłem znaleźć działającego rozwiązania. Próbuję zainstalować mój certyfikat główny na moim serwerze, aby usługa wewnętrzna mogła się ze sobą połączyć za pomocą protokołu SSL. Co należy wiedzieć o nowym głównym urzędzie...
tl; dr Naprawiono Od jakiegoś czasu prowadzę instancję Jenkins z certyfikatem z podpisem własnym, który działa dobrze, z wyjątkiem kłopotów z tworzeniem wyjątków sprawdzania poprawności certyfikatów w przeglądarkach. Więc dzisiaj dostałem darmowy certyfikat warstwy 1 od StartSSL , zmieniłem...
Generuję samopodpisany certyfikat SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Chciałbym podać podmiotAltName również w czasie tworzenia, ale nie mogę znaleźć informacji na stronie manuala openssl, jak to
W przypadku witryny scirra.com ( kliknij, aby wyświetlić wyniki testu serwera SSL Labs ) Google Chrome zgłasza następującą ikonę: Jest to EV SSL i wygląda na to, że działa dobrze w Firefox i Internet Explorer, ale nie w Chrome. Jaki jest tego
Właśnie użyłem www.ssllabs.com i przeprowadziłem kilka testów - mój serwer jest ograniczony do klasy B, ponieważ mój serwer akceptuje RC4 Ten serwer akceptuje słaby szyfr RC4. Ocena ograniczona do B. Zbadałem i odkryłem, że aby wyłączyć RC4, muszę dodać 3 klucze i ustawić ich włączony dword na...
Chciałbym skompilować i zainstalować wersję OpenSSL, która zawiera lukę w zabezpieczeniach Heartbleed, na serwerze, który przygotowuję do wyzwania bezpieczeństwa sieci zespołu (ponieważ z oczywistych powodów nie są one dostępne do zainstalowania z repozytorium Ubuntu). Pobrałem i skompilowałem ze...
Nie jesteśmy ekspertami, którzy próbują - jak dotąd bezskutecznie - zaktualizować ustawienia naszego serwera WWW (JBoss-5.1.0.GA), aby spełniały standardy Diffie-Hellmana. Po uruchomieniu testu na https://weakdh.org/sysadmin.html powiedziano nam, że musimy „wygenerować nowe, 2048-bitowe parametry...
Mamy nginx działający na Ubuntu Trusty. Obsługuje kilka stron internetowych przez https, działających na jednym adresie IP. Losowo, chociaż wydaje się, że jest to nieco związane z obciążeniem pracą, czasem pojedyncze żądania pojawiają się na niewłaściwym vhostie. Prowadzi to do wniosków o...
Mamy farmę serwerów WWW, która obecnie hostuje 2 aplikacje - obie aplikacje działają na wszystkich serwerach. Chcemy to podzielić, abyśmy mieli dedykowaną farmę serwerów dla każdej aplikacji (mamy ku temu dobre powody). Mieliśmy nadzieję, że przed wszystkimi serwerami znajdzie się jeden moduł...
Czy jest jakaś wtyczka lub ustawienie dla Firefoxa, które mogą uprościć proces unieważnienia certyfikatu SSL jednym kliknięciem, a nawet nie wprowadzić żadnych błędów i po prostu wyświetlić wskaźnik ostrzeżenia? Praca w sieci deweloperów przy użyciu certyfikatów z podpisem własnym do wstępnego...
Nie wiem, jak to nazwać, więc nie mogę tego szukać. Mam stronę internetową z certyfikatem Let's encrypt SSL działającym z nginx i chciałbym wyświetlić nazwę firmy w pasku adresu w następujący sposób: Czy jest to możliwe dzięki Let's Encrypt? Widziałem to tylko dla banków, może to zbyt...
Mam klaster Kubernetes na AWS, który został zainstalowany przy użyciu kops(topologii publicznej). Jedno z moich wdrożeń to serwer WWW, który chciałbym udostępnić za pośrednictwem CloudFront, a drugi to serwer API, który chciałbym udostępnić za pośrednictwem ALB. W obu przypadkach oznaczałoby to...
Czy w kontekście gry (HTML5 / Flash / Silverlight), która wysyła dane do usługi online w celu zarejestrowania postępu (np. Gracz zabił orka), czy komunikowanie się z usługą za pośrednictwem protokołu SSL w sposób dorozumiany uniemożliwiłoby graczowi nagrywanie i odtwarzanie wiadomości? Wiem, że SSL...
Od kilku dni szukam i testuję i zabrakło mi rzeczy do wypróbowania. Oto mój problem. Mam serwer WWW Apache Lounge 2.4.18 (Win32) VC14 działający na serwerze Microsoft Windows 2008 R2 przy użyciu OpenSSL 1.0.2g. Nasz korporacyjny zespół ds. Bezpieczeństwa przeskanował mój serwer i wykrył, że używany...