Questions marquées «ssl»

SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des appareils établissant la connexion.

1
Impossible de se débarrasser de l'erreur «net :: ERR_CERT_COMMON_NAME_INVALID» dans Chrome avec des certificats auto-signés
Il existe de nombreuses questions sur le Web où les gens ont du mal à configurer des certificats auto-signés à utiliser sur le réseau interne. Juste pour en relier quelques-uns: obtenir que Chrome accepte le certificat localhost auto-signé Chrome accepter le certificat localhost auto-signé Génération d'un certificat auto-signé avec openssl …

4
Pourquoi wget ne vérifie pas les certificats SSL?
J'ai un problème avec mon installation de Fedora 8 . Il semble que wgetne sache plus comment vérifier les certificats SSL. C'est étrange car j'ai une autre boîte Fedora 8 qui je crois a la même configuration et ça marche! Comment puis-je le faire fonctionner sans utiliser de --no-check-certificatecommutateur? Ceci …
19 linux  ssl  wget  fedora 

1
Mon certificat délivré par StartSSL n'est pas accepté par mes clients
J'ai demandé un nouveau certificat de serveur de classe 1 à StartSSL aujourd'hui et cela fonctionne très bien avec Apache et Dovecot + (Thunderbird / Outlook / OpenXChange), mais lorsque j'essaie de me connecter au serveur de messagerie à l'aide d'un client Apple (Mac / iPhone), Je reçois un message …
18 ssl 



1
Quelles autorisations dois-je définir sur dhparam.pem?
Je génère des paramètres Diffie-Hellman pour la ssl_dhparamdirective dans la configuration SSL de nginx. Le fichier dhparam.pemest créé avec la commande openssl dhparam 2048 -check -out dhparam.pem. Quelles autorisations dois-je définir pour ce fichier? Est-il sûr de partager dans un référentiel git ou dois-je le garder privé?
18 nginx  ssl  openssl  chmod 


3
choisir le bon certificat SSL
Nous cherchons à acheter des certificats SSL pour sécuriser les pages de connexion des sites de commerce électronique. Il n'est pas nécessaire de sécuriser le processus de paiement réel car il est protégé par un tiers avec son propre certificat de vérification. rapidSSL ressemble à une bonne option (et bon …




3
nginx comme proxy inverse avec SSL en amont
Je construis un proxy pour une API interne pour permettre aux clients de se connecter sans avoir à installer les certificats auto-signés. Les clients (construits, possédés et utilisés uniquement en interne) se connecteront via SSL à la boîte nginx, où j'utilise XSendfile pour valider les informations d'identification au niveau de …

2
L'alerte "SSL3_READ_BYTES: certificat sslv3 est-elle incorrecte" indique que le SSL a échoué
Lors de l'exécution de la commande ci-dessous, openssl s_client -host example.xyz -port 9093 J'obtiens l'erreur suivante: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Mais à la fin, je reçois un "Verify return code: 0 (ok)"message. Ma question est de savoir ce que signifie l'alerte ci-dessus …



En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.