Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Como posso desabilitar SSLv3 / TLSv1 / TLSv1.1 apenas na porta 3389?

Estou tentando corrigir as vulnerabilidades de SSL / TLS descobertas pelo nosso scanner de vulnerabilidades. Todos os métodos que vi até agora envolvem mudanças no SCHANNEL no registro. As alterações do registro SCHANNEL são, infelizmente, mudan...
06.04.2017 / 22:04
1
resposta

Importando um certificado SSL autoassinado no MacOS

Gerei um certificado autoassinado com o openssl e o adicionei ao meu servidor linux. Em seguida, importei o certificado no meu mac com o Keychain Access no keychain do sistema usando as configurações "Always Trust". Mas, quando vejo a página...
24.03.2012 / 00:47
1
resposta

O que significa o menos sign () no dovecot.conf na frente do caminho do certificado ssl?

Alguns anos atrás eu configurei um servidor de e-mail com o exim4 + dovecot 2.2.10 no debian e recentemente modifiquei a configuração dovecot. Eu uso um certificado openSSL x509 auto-assinado, os caminhos para o certificado e a chave são dados c...
20.03.2014 / 19:08
2
respostas

O que é o erro NSS -5961 (PR_CONNECT_RESET_ERROR)?

Alguém pode me esclarecer o significado de "erro NSS -5961 (PR_CONNECT_RESET_ERROR)"? Estou tentando conectar-me ao bitbucket.org com o protocolo "https", mas recebi uma recusa do servidor. Então, tento usar o curl na linha de comando e ver e...
18.05.2015 / 06:21
1
resposta

O que está causando aviso nas restrições básicas de um certificado?

Eu criei um certificado de servidor autoassinado usando o comando req -x509 do OpenSSL e um arquivo CONF. O arquivo CONF é mostrado abaixo. Quando examino o certificado usando o visualizador de certificados da Microsoft, ele exibe um aviso...
24.03.2015 / 22:36
2
respostas

nginx com certificado ECC de 384 bits e openssl mas curva secp256r1 não utilizável

Estou usando nginx 1.11.7 com Openssl 1.1.0c no Debian 8 e tenho um certificado ecc auto-assinado com 384 Bit Key para fins de teste. Eu gostaria de usar as curvas X25519, secp384r1 e secp256r1. O Nginx inicia normalmente com o X2551...
27.12.2016 / 13:55
2
respostas

Como fazer com que o Ubuntu confie em um novo certificado raiz de forma não interativa?

Depois de criar uma nova autoridade de certificação , importe manualmente a cadeia CA para um navegador e verificando se os navegadores podem confiar em novos certificados assinados com o intermediário, copiamos a cadeia de certificados da CA (...
16.03.2017 / 01:32
3
respostas

O openssl errno 104 significa que o SSLv2 está desabilitado?

Eu quero verificar se meu servidor tem SSLv2 desativado. Eu estou fazendo isso tentando se conectar remotamente com openssl com o seguinte comando shell. openssl s_client -connect HOSTNAME:443 -ssl2 A maior parte da literatura que encontr...
16.06.2011 / 05:11
2
respostas

Nginx, auth e forçando HTTPS - como um snippet de inclusão?

Ficou um pouco preso aqui. Eu gostaria de um bom e simples Nginx "incluir" snippet capaz que requer HTTP AUTH para o local que está incluído, e força um redirecionamento para HTTPS, se ainda não estiver. Eu inventei isso: # /etc/nginx/snip...
08.11.2016 / 18:53
2
respostas

Evitar que o Internet Explorer armazene em cache os certificados de cliente SSL

Eu uso um determinado site HTTPS, mas tenho dois certificados de cliente separados que eu uso para autenticar (às vezes eu uso uma conta, que requer o certificado A e às vezes um diferente, que precisa do certificado B). O Internet Explorer a...
25.01.2014 / 03:16