tls

如何将 *.p7s 证书链导入密钥库?
tls

如何将 *.p7s 证书链导入密钥库?

我已经使用此命令创建了我的 csr keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore domain.jks -dname "CN=*.domain.com,OU=Software Development, O=Company Name, L=Asuncion, ST=Central, C=PY" keytool -certreq -alias server -keyalg RSA -sigalg SHA256withRSA -file domain.csr -keystore...

Admin

Paypal 在 Chrome 中显示红色 https,并且仅在 Chrome 中显示。这是否值得担心?
tls

Paypal 在 Chrome 中显示红色 https,并且仅在 Chrome 中显示。这是否值得担心?

Firefox 似乎对此没有问题,但我不想在任何浏览器上登录,以防某些恶意软件这样做。然而我似乎找不到任何东西,所以我不确定它是什么。 Chrome 提示它正在使用 TLS 1.2,并且页面上存在不安全的资源,显然该网站“加载了不安全的脚本”。我有点害怕登录,担心这是一种 MITM 攻击。为了以防万一,我已经禁用了所有 chrome 扩展程序,但这个问题仍然存在。 编辑:刚刚检查过,其他 https 页面似乎可以在 chrome 中运行,只有 paypal(据我所知)可以做到这一点。 ...

Admin

curl --tlsv1 和 --tlsv1.0 之间有区别吗?
tls

curl --tlsv1 和 --tlsv1.0 之间有区别吗?

Curl 手册页列出了v1.1 和 v1.2,-1 --tlsv1并分别列出。--tlsv1.0 描述如下: -1, --tlsv1 (SSL) Forces curl to use TLS version 1 when negotiating with a remote TLS server. 然后: --tlsv1.0 (SSL) Forces curl to use TLS version 1.0 when negotiating with a remote TLS server. (...

Admin

使用证书代替密码验证 WiFi
tls

使用证书代替密码验证 WiFi

是否有可能(无需大量工作即可完成)设置一个检查证书而不是要求输入密码的无线网络? 要明确的是:我想将证书下载到多个设备,然后让这些设备连接到我的 wifi,而无需输入密码。 谢谢 ...

Admin

如何从 (RedHat) Linux ca-trust 中删除证书?
tls

如何从 (RedHat) Linux ca-trust 中删除证书?

我在 RHEL8 系统的 ca-trust 存储中为 CN 安装了重复证书。我将 PEM 文件添加到 /etc/pki/ca-trust/source/anchors 并运行update-ca-trust。 我如何删除已安装的证书update-ca-trust?似乎它只会添加到存储中而不会删除。 ...

Admin

无法在某些平台上使用 cURL,特别是 DigitalOcean VPS
tls

无法在某些平台上使用 cURL,特别是 DigitalOcean VPS

我在 Ubuntu 23.10 (GNU/Linux 6.5.0-27-generic x86_64) 上无法工作,curl 是 8.2.1 怀疑是机器上有问题。 我有两个基于 Digital Ocean 服务的虚拟专用服务器 (VPS),在这两个服务器上我都无法执行以下 cURL 命令并收到有效响应(页面源),并出现相同的内部服务器错误响应: curl -v -L -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64)" https://www.chanel.com/it/profumi/p/114460/egoiste...

Admin

我尝试在 Apache 中阻止 TLSv1.0 和 TLS1.1,但协议仍然有效
tls

我尝试在 Apache 中阻止 TLSv1.0 和 TLS1.1,但协议仍然有效

我在服务器上有一个网站(少数网站之一)。我正尝试提高我的域名的分数https://www.ssllabs.com/ssltest-但它似乎不起作用。 内容: /etc/apache2/sites-available/<my-doamin>-le-ssl.conf <IfModule mod_ssl.c> <VirtualHost *:443> ServerName <my-doamin> DocumentRoot /var/www/<my-doamin> ...

Admin

过时的 CentOS 5.11 和 https
tls

过时的 CentOS 5.11 和 https

我的服务器上有 CentOS 5.11,它太旧了。 它有 Apache/2.2.22 (Unix) 和 Apache Tomcat/5.5.25 不幸的是,目前无法迁移到新的操作系统。 服务器上托管的网站https://www.example.com返回 Secure Connection Failed An error occurred during a connection to www.example.com. Peer using unsupported version of security protocol. Error code: SSL_E...

Admin

客户端在 TLS 相互认证中找不到客户端证书
tls

客户端在 TLS 相互认证中找不到客户端证书

这是一个 Windows .NET 应用程序。正在客户端工作。增加了 SSChannel 日志记录并发现...。 Creating a TLS client credential. The remote server has requested TLS client authentication, but no suitable client certificate could be found. An anonymous connection will be attempted. This TLS connection request may succe...

Admin

FTP over SSL、FTPS TLS 不起作用 - 拒绝数据连接 - 仅允许
tls

FTP over SSL、FTPS TLS 不起作用 - 拒绝数据连接 - 仅允许

< 2024-02-08 10:31:19.445 读取 16 字节 < 2024-02-08 10:31:19.459 200 ‘TYPE’ 正常。 < 2024-02-08 10:31:19.459 暂停 . 2024-02-08 10:31:19.554 TLS 连接:SSL 协商已成功完成 . 2024-02-08 10:31:19.554 TLS 连接:SSL 协商已成功完成 . 2024-02-08 10:31:19.554 TLS 连接:SSLv3/TLS 读取服务器会话票证 . 2024-02-08 10:31:19.554...

Admin

OpenSSL 3 的“自动” DH 参数是什么?
tls

OpenSSL 3 的“自动” DH 参数是什么?

这Postfix 文档内容如下: 对于 Postfix ≥ 3.7,使用 OpenSSL 版本 3.0.0 或更高版本构建的版本,如果参数值为空或“自动”,则 DH 参数选择将委托给 OpenSSL 库,该库根据 TLS 握手选择适当的参数。 我还发现了这一点OpenSSL 文档: 如果开启“自动”DH 参数,则所选参数将与服务器证书关联的密钥大小一致。如果没有证书(例如 PSK 密码套件),则它将与协商的对称密码密钥的大小一致。 在以前的版本中,我相信最佳实践(例如,Mozilla 推荐对于 Postfix 3.4) 来说,使用ffdhe2048D...

Admin

我该如何修复它?“XRAY:transport/internet/websocket:无法为 WebSocket 提供 http > 接受 tcp [::]:8443:使用已关闭的网络连接。”
tls

我该如何修复它?“XRAY:transport/internet/websocket:无法为 WebSocket 提供 http > 接受 tcp [::]:8443:使用已关闭的网络连接。”

最近我购买了一台德国的 VPS 服务器,以便使用 v2ray 创建我自己的 VPN,因为我住在伊朗,这里的互联网受到严格审查。 我将我的域名连接到 CloudFlare CDN,以避免我的实际服务器 IP 泄露,并且我已在我的域名上激活 SSL。我创建了一个 VPN 配置,使用端口 443 上的 vless 和 websocket 作为传输,因为我正在使用 CDN 并使用我的域名作为 SNI,同时激活 TLS。 这个配置工作正常,但是当我尝试在任何其他 https 端口上使用 vmess 或 vless 创建任何其他配置时,我收到此错误: 警告 - XRA...

Admin

Cloudflare Family 是否有适用于 DNS over TLS(DoT)的完全合格 DNS 主机名?
tls

Cloudflare Family 是否有适用于 DNS over TLS(DoT)的完全合格 DNS 主机名?

在我的路由器中,我想为我的 DNS 请求启用 DNS over TLS。我想使用cloudflare 的服务器,即家庭版阻止恶意软件。 Malware Blocking Only Primary DNS: 1.1.1.2 Secondary DNS: 1.0.0.2 Primary DNS: 2606:4700:4700::1112 Secondary DNS: 2606:4700:4700::1002 我可以在 DNS 设置中轻松添加这些 DNS 服务器。但是,当我想进一步启用 DNS over TLS 时,我必须提供完全合格的 DNS 服务器。 搜...

Admin