Articles of ssl

Stunnel 5.x на Centos 6.5

Я ищу stunnel 5.x RPM для Centos 6.5, чтобы я мог получить поддержку TLS1.2. Я искал везде, но не могу найти. Я попытался загрузить и скомпилировать, как и в другом вопросе здесь (название: Stunnel 5.4 on Centos), и следовал всем инструкциям, но столкнулся с ошибками компиляции. Команда выглядит так: rpmbuild -ta stunnel-5.46.tar.gz Вот пример. client.c:147: […]

systemd-journal-remote с https всегда ищет SSL CA

Я настраиваю удаленную регистрацию с помощью systemd . systemd-journal-remote был установлен на сервере (который будет получать журналы) и systemd-journal-upload на стороне клиента. Первоначальная настройка была сделана с http ref. Теперь я использую https и хочу использовать самозаверяющий сертификат. Я генерирую сертификат и ключи: # Key generation ~$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out […]

Syslog-ng loggen

Вот ситуация: У меня есть syslog-ng версии 3.15. Я заметил, что при использовании передачи TLS и не-TLS журналы отличаются. Я заметил, что при отправке журналов с помощью команды loggen -i (не TLS, старый формат RFC3164) я получаю следующие сообщения: Июн 26 18:19:39 localhost prg00000 [1234]: следующий: 0000000000, нить: 0000, runid: 1530026379, штамп: 2018-06-26T18: 19: 39 […]

Linux: URL удаляет косую черту при попытке доступа через https

Я установил сервер Linux с Ubuntu. Установлены файлы сертификатов. Создал каталог в / var / www / с моим доменным именем и публичным html / var / www / domain_name / public_html / В файле default-ssl.conf у меня есть следующее и расположение моих файлов ssl. ServerAdmin admin@domain.domain ServerName domain.domain DocumentRoot /var/www/html/domain_name/public_html/ Когда я захожу на […]

Добавление корневого центра сертификации в приложение Java

Я установил Jenkins на CentOS7 и получал ошибку SSL при попытке обновить / установить плагины. После некоторого расследования выяснилось, что в хранилище Java CA отсутствует сертификат корневого CA. Я использовал утилиту keytool чтобы добавить недостающий сертификат CA в хранилище Java CA, и это сработало. Однако меня раздражает необходимость вмешиваться в это. Разве нет способа заставить […]

Найти наборы шифров, предлагаемые клиентами в TLS

У меня есть задание, где мне нужно извлечь данные из файла pcap. Вот как выглядит файл: Вопрос в том, чтобы найти наборы шифров, предлагаемые клиентами в TLS. Я знаю, что наборы шифров, которые я ищу, находятся в исходном пакете Client Hello, но как мне найти наборы шифров? Это то, что я до сих пор: tshark […]

Запрос списка сайтов для проверки соответствия SSL-сертификата Chrome 66

Ниже приводится цитата из заметок о выпуске Google Chrome 66: Устаревшие Включить откат CommonName для политики локальных привязок Политика EnableCommonNameFallbackForLocalAnchors была предложена, чтобы дать администраторам больше времени для обновления своих локальных сертификатов. Он удаляет возможность разрешать сертификаты на сайтах, используя сертификат, выпущенный локальными якорями доверия, в которых отсутствует расширение subjectAlternativeName. Начиная с Chrome M66, мы […]

Ubuntu – lftp не будет подключаться к сайту ftps (фатальная ошибка: gnutls_handshake: получен неожиданный пакет TLS.)

У меня есть определенный ftps-сайт, к которому я не могу подключиться с помощью lftp. Когда я пытаюсь подключиться, я получаю сообщение об ошибке: Fatal error: gnutls_handshake: An unexpected TLS packet was received Когда я использую gnutls-cli для подключения, я нашел правильные настройки для согласования и фактически выполнил команду USER. То, что я прошу, – это […]

Как запустить мой скомпилированный питон, а не установленный

Я скомпилировал python3.6.5 из исходного кода и связал его с моим скомпилированным openssl следующим образом: export LDFLAGS=”-L/usr/local/openssl/lib/ -L/usr/local/openssl/lib64/” export LD_LIBRARY_PATH=”/usr/local/openssl/lib/:/usr/local/openssl/lib64/” export CPPFLAGS=”-I/usr/local/openssl/include -I/usr/local/openssl/include/openssl” ./configure –prefix=/usr/local/openssl/ make make install И openssl устанавливается следующим образом: ./config –prefix=/usr/local/openssl –openssldir=/usr/local/openssl shared zlib make make install /my/path/ в вышеприведенных инструкциях заменяется на /usr/local/openssl/ где openssl также встроен в Ubuntu 18, […]

HTTP-клиент, сохраняющий метаданные загрузки

Я ищу способ загрузки файлов из Интернета, сохраняя вместе с файлом метаданные загрузки, такие как запрошенный URI, возвращенный код состояния и, возможно, даже информацию о сертификате TLS (сведения о сертификате сервера, согласованные алгоритмы для сеанса загрузки). Идеально сохранение метаданных в одном файле с использованием расширенных атрибутов. Есть ли простой способ сделать такую ​​вещь?

Intereting Posts
mpd: нет аудиовыхода с PulseAudio, без смешивания с ALSA Отключение звука от конкретного виртуального дисплея Я хочу, чтобы grep из текстовой строки из многих файлов, как я могу запустить цикл для этого Порядок файлов конфигурации Apache imagemagick создает pdf-файл из двух разных изображений кардиостимулятор висит во время остановки Чтение Системные руководства и большие файлы Как экспортировать / извлекать аудио с DVD в Fedora 14? Добавить один ключ к сертификатам CA из автоматизированного сценария Что означает тире «-» в командной строке Unix? Каков синтаксис для выбора диапазона строк в Vim? GCC / G ++ компилирует код в общую библиотеку вместо исполняемого файла udev клавиатура переназначения с hwdb для дополнительных клавиатур Печать текущей даты / времени с точностью до секунды Не удалось открыть '/root/CentOS-7-x86_64-Minimal1611.iso': разрешение отклонено