ssl

OSX 上 Python3 的证书问题
ssl

OSX 上 Python3 的证书问题

我和多个 OSX 用户一样遇到了相同的 Python 问题,该问题在我尝试通过 https 访问任何内容时出现。 ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED] 证书验证失败(_ssl.c:749) 我知道以下解决方案(接受的回应): https://stackoverflow.com/questions/42098126/mac-osx-python-ssl-sslerror-ssl-certificate-verify-failed-certificate-verify。 但不幸的是,如果我没有这...

Admin

使用 Apache 2.4.10 和 Debian 7 时出现“无效命令‘SSLOpenSSLConfCmd’”?
ssl

使用 Apache 2.4.10 和 Debian 7 时出现“无效命令‘SSLOpenSSLConfCmd’”?

为了使用更强的 DH 密钥,我已将 Debian 7 (Wheezy) 上的 Apache 2.2 升级到 Apache 2.4.10。我还将 openssl 升级到 OpenSSL 1.0.1k。 我一直在尝试将以下命令添加到我的 Apache2 配置中: SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem" 但每次我将其添加到配置文件中时都会收到以下错误: AH00526:/etc/apache2/mods-enabled/ssl.conf 第 83 行语法...

Admin

无法连接到 Ubuntu 14.04 LTS 上的 vsftpd FTP 服务器?
ssl

无法连接到 Ubuntu 14.04 LTS 上的 vsftpd FTP 服务器?

我在 Ubuntu 14.04 LTS Linux 机器上安装了 vsftpd。当我尝试使用 URL 进行本地连接时ftp://本地主机我确实看到了一个身份验证对话框。然而,在我输入用户名和密码后,身份验证框立即返回,再次要求我输入登录详细信息。 使用说明: 我是确实使用以下命令在测试之间重新启动 vsftpd 服务:sudo 服务 vsftpd 重新启动。此外,我的使用/安全环境是为我的本地网络提供一个简单的集中式文件共享存储库。我并不想将 FTP 服务器开放给网络或任何其他系统,但希望开放给本地网络上位于同一单独路由器后面的那些站点。 如果我尝试使用...

Admin

管理 LetsEncrypt 证书过期和自动续订
ssl

管理 LetsEncrypt 证书过期和自动续订

我一直在尝试使用 LetsEncrypt SSL 证书,并设法在 Windows 上设置和安装证书,以便使用ACMESharp Powershell 库。执行此操作的过程相当简单,并且证书运行良好。 但是...证书的有效期相对较短,只有 3 个月,而且由于现在流程是自我管理的 - 而不是一些供应商提醒您续订 - 我担心何时需要续订的通知。 有人可以推荐一种好方法来检查过期的证书,然后 - 至少 - 发送某种通知,或者更好的是自动更新证书? ...

Admin

Internet Explorer 11 的证书不受信任
ssl

Internet Explorer 11 的证书不受信任

在 IE 11 中打开所有 https 站点时出现“不受信任的证书”错误。 我将站点添加到受信任的站点、调整了日期和时间、重置了 IE 设置、安装了站点的证书(通过单击查看证书然后安装)但问题仍然存在! 当我打开 IE 并想要打开一个网站时,IE 总是显示“该网站的安全证书有问题”,在单击“继续浏览该网站...”后,地址栏上总是出现红色错误,如下图所示: 我该如何解决这个问题? ...

Admin

无法在 Apache 2.4.18 中禁用 SSLv3
ssl

无法在 Apache 2.4.18 中禁用 SSLv3

我的一位客户希望我升级他服务器上的 openssl 和 Apache,因为他想从 SSLLabs 获得 A 级评分。我继续升级到 Apache 2.4.18 并将 openssl 升级到版本 1.0.2e。然后我修改了 Apache 的 SSL 配置以匹配以下内容: # SSL Protocols/Ciphers SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384...

Admin

Java 中的 Https 连接
ssl

Java 中的 Https 连接

我已经成功使用生成了密钥库 keytool -genkeypair -alias SomeAlias -keyalg RSA -validity 365 -keystore NAME.keystore -storetype JKS 将其放在 tomcat 配置目录中,并更新 server.xml 文件以启用 8443 端口监听。 所以我可以访问https://localhost:8443/MyApp 但是当我尝试发布一些数据时https://localhost:8443/MyApp到https://localhost:8443/MyApp ...

Admin

SSL 是如何工作的?难道没有漏洞吗?
ssl

SSL 是如何工作的?难道没有漏洞吗?

我在读本文,特别是“SSL 实际应用”部分。它说: 当客户端通过 SSL 安全端口连接到 company.com 时,公司会发回其公钥(以及一些其他信息,如它支持的密码)。... 一旦 客户端对服务器感到满意(如果需要,服务器对客户端也感到满意),客户端就会从服务器提供的加密方法列表中选择要使用的 SSL 密码,并生成与该密码一起使用的“对称密钥”(密码)。客户端使用服务器的公钥加密此密码并将其发送回服务器。服务器(且只有服务器)可以解密此消息并获取此密码,该密码现在由客户端和服务器共享。 所以,我的理解是,只有一公钥;由受信任的第三方(...

Admin

https 发送消息失败,服务器日志在哪里?
ssl

https 发送消息失败,服务器日志在哪里?

当我向服务器发送 https 帖子消息时收到错误,我希望获取更多信息。 我在 Apache 中寻找 SSL 错误日志,但找不到。我查看过,/usr/local/apache/logs/secure但没有看到正确的错误。 我是不是应该去其他地方寻找? 更新:当我使用 https 时,连接超时或丢失,我正在尝试找出原因。当我使用 http 时,它工作正常。 ...

Admin

Windows/全局设置仅在公共 Wifi 上使用 SSL?
ssl

Windows/全局设置仅在公共 Wifi 上使用 SSL?

我不用逐一检查每个应用程序并修改设置,也不用调整单个浏览器设置(我使用三种不同的浏览器),更不用小心不要在网址栏中输入非 SSL URL,是否有一个 Windows 级别的解决方案可以阻止任何东西从我的笔记本电脑连接到网络,除非它使用 SSL? 我还安装了一些小程序,比如 Gmail 检查器等,它们可以使用我的用户名、密码等主动连接到网络,因此它不仅仅是网络浏览器。 我询问的原因是我想在使用公共 Wifi(例如咖啡店)时在一般互联网上安全地工作,而不需要太多麻烦或记住所有需要锁定的东西。 当我回到家时,我想使用网络上的任何协议返回到完全访问模式。 如...

Admin

为什么未签名的 SSL 证书比没有 SSL 证书的待遇更差?
ssl

为什么未签名的 SSL 证书比没有 SSL 证书的待遇更差?

如果我访问一个包含未签名或自签名 SSL 证书的网站,我的浏览器会发出警告。但同样的浏览器却可以毫无问题地允许凭证在不安全的页面上发送。 为什么自签名证书比没有证书的待遇更差? ...

Admin

无法在 Mac 上连接到 GitHub
ssl

无法在 Mac 上连接到 GitHub

我使用 MacVentura 13.6.6和git version 2.39.3 (Apple Git-145)。由于我的位置,我必须使用 VPN 才能使用 Google、GitHub 等。它一直运行良好。 从几天前开始,我发现自己无法再连接到 GitHub,而其他网站可以正常工作。在浏览器中打开 github.com 返回ERR_CONNECTION_CLOSED以下内容。 Git clone 和 git push 返回错误fatal: unable to access 'https://github.co...

Admin

apache/ssl 更改后我的 mac 网络崩溃了
ssl

apache/ssl 更改后我的 mac 网络崩溃了

我尝试在 Mac(MacOS Ventura)上为本地 Web 开发配置带 SSL 的 Apache2。我对 apache/ssl 所做的操作是:安装 httpd 并进行一些基本配置。启用 mod_ssl 模块,生成 .crt 和 .key,将虚拟主机添加到 httpd.conf(SSL 为 :443)。 我不知道什么时候,但在某个时候我肯定做错了什么,因为突然间我根本无法上网:问题似乎是我的连接不再安全了。(Chrome 上任何网站上的 ERR_INVALID_HANDLE) 我尝试更改 wifi 连接,结果一样。所有浏览器(chrome、firefox、...

Admin

私有网络中的 SSL
ssl

私有网络中的 SSL

我的网络包含一台 Windows PC 和数十台运行 Linux 的嵌入式 PC。客户要求 PC 与所有端点之间的通信都是安全的。 在端点我正在运行 python HTTP 服务器: context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.check_hostname = False context.load_cert_chain('certificate.pem', 'private.key') server_address= ('10.0.0.2',1443) httpd = HTTPServ...

Admin