Tag: ssl

Secure Sockets Layer (SSL) ist ein Kryptografisches Protokoll, das die sichere Kommunikation über das Internet. Oft wird SSL verwendet, als eine Decke Begriff und bezieht sich auf das SSL-Protokoll und das TLS (Transport Layer Security) – Protokoll. Die jüngste version des Protokolls TLS-version 1.2, angegeben durch die IETF in RFC 5246.

SSL-Zertifikat Dynamische DNS

Anzahl der Antworten 1 Antworten
Ich besitze eine domain auf meinem DNS-Anbieter. Ich habe darauf hingewiesen zu meinem Haus. Mein Haus hält die IP-Adresse der domain aktualisiert durch dynamische DNS, also der A-record zeigt immer auf meine IP-Adresse. Ich führe OpenVPN in

Zertifikat auf einen WCF-Dienst verwenden, die nicht mit IIS

Anzahl der Antworten 2 Antworten
Ich habe eine WCF Anwendung, die läuft normalerweise in IIS (für meine Test-und Produktionsumgebungen). Aber wenn ich es von meinem debugger ist es setup ausführen, selbst gehostet (das heißt, es öffnet sich ein Konsolenfenster, und IIS ist

Client-ssl-Berechtigung auf node.js

Anzahl der Antworten 2 Antworten
Ich versuche zu machen-client-Autorisierung mit self-signed . Erstmal, ich bin erstellen von Zertifikaten: CA-Zertifikat openssl genrsa -des3 -out ca.key 2048 openssl req -new -x509 -days 365 -key ca.key -out ca.crt Server-Zertifikat openssl genrsa -out server.key 1024 openssl

Wie kann ich mein SSL-Zertifikat von Tomcat-Apache

Anzahl der Antworten 1 Antworten
Bin ich bewegte meine Website von einer tomcat-Instanz nur auf einem apache httd/apache-tomcat-setup. Ich versuche zum einrichten der ssl mit mod_ssl in apache-httpd. Aber ich weiß nicht, wie meine konvertieren tomcat Attribute keystoreFile/keystorePass der apache httpd SSLCertificateFile/SSLCertificateKeyFile

So Ändern Sie die SSL-Version für HTTPS-Verbindungen in JBoss EAP 6.1

Anzahl der Antworten 1 Antworten
Habe ich eine einfache HTTPS-connector konfiguriert auf meinem JBoss EAP 6.1-server für SSL-verbindungen, um eine Reihe von RESTful-web-Dienste, die ich auf Arbeit bin. Ich bin nicht sicher, ob JBoss EAP 6.1 kommt mit TLS 1.2 (SSL 3.2,

was ist die Bedeutung von Fehler: Dereferenzierung Zeiger auf unvollständigen Typ

Anzahl der Antworten 2 Antworten
Hier ist mein Programm: //SSL-Server-Client-Linkage-Broker.c #include <errno.h> #include <unistd.h> #include <malloc.h> #include <string.h> #include <asm/stat.h> #include <linux/fs.h> #include <linux/sched.h> #include <arpa/inet.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <resolv.h> #include "openssl/ssl.h" #include "openssl/err.h" #define FAIL -1 int

python-ssl-Fehler-Verletzung von Protokollen

Anzahl der Antworten 1 Antworten
Ich versuche, python einloggen und laden Sie einige Dateien, verwenden Sie den code: import sys import urllib import urllib2 import httplib, ssl, socket class HTTPSConnectionV3(httplib.HTTPSConnection): def __init__(self, *args, **kwargs): httplib.HTTPSConnection.__init__(self, *args, **kwargs) def connect(self): sock = socket.create_connection((self.host,

Was ist die richtige JBoss EAP 6.0.1 cipher-suite-Konfiguration zur Eindämmung von Logjam / weakdh.org?

Anzahl der Antworten 3 Antworten
Wegen der Aufmerksamkeit, die logjam und die website https://weakdh.org/ (Logjam: Wie Diffie-Hellman Scheitert in der Praxis) hat in den letzten Tagen, habe ich beschlossen, um Härten, die SSL-Konfiguration auf meinem JBoss EAP 6.0.1 system, wie hier beschrieben:

SSL in der ESP8266 (Arduino-Bibliothek) - Wie behandeln Zertifikat ändert?

Anzahl der Antworten 1 Antworten
Ich bin mit der Arduino-Bibliothek für den ESP8266. Als für jetzt, um die SSL-Anforderung mit HTTPClient müssen Sie die SSL-Fingerabdruck. Es gibt keine Möglichkeit, jedes Zertifikat akzeptieren im moment (mit Bibliothek Methoden). Ich Frage mich, wie Ihr

Mit dem browser das Zertifikat im java-Programm

Anzahl der Antworten 3 Antworten
Ich versuche, um HTTP-GET-Anforderung mit HttpURLConnection in java. Wenn ich mit browser sagt mir Zertifikat nicht vertrauenswürdig ist, wollen Sie gehen. Ich akzeptiere Zertifikat und GET-request get-Daten. aber ich bin immer certificate exception in java( unten )

Wie funktioniert java nimmt die stärkste cipher zu verwenden, die in jsse?

Anzahl der Antworten 3 Antworten
Ich verstehe nicht, wie funktioniert Java nimmt die am meisten bevorzugte cipher zu verwenden, auf Server Hello. Ich habe einen Tomcat-5-Konfiguration und ich in den SSL-connector die ciphers=TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, etc Server also Java-picks TLS_RSA_WITH_AES_128_CBC_SHA auf Server

Wie SSL-Zertifikate vergleichen mit AFNetworking

Anzahl der Antworten 2 Antworten
In meiner iPhone-app verwende ich eine https Verbindung mit einem selbst signierten SSL Zertifikat herunterladen sensiblen Daten (Benutzername und Passwort) von einem server. Diese app ist nur für den privaten Gebrauch, es ist nicht gemeint für die

Fedora-client Tropfen Verbindung zum SSL-Server mit "Alert (Level: Fatal, Beschreibung: Unbekannt, CA)"

Anzahl der Antworten 1 Antworten
Zur Zeit arbeite ich in einer web-service zur Abwicklung von Zahlungen von einem web-server mit apache/fedora. Ich schnupperte die Kommunikation zwischen client und server und bekam: Client - > Server: Cliente Hallo Server - > Client: Server

Abbruch eine große Menge von SSL-verbindungen kostengünstig

Anzahl der Antworten 4 Antworten
Ich habe erst kürzlich eine Node.js basierten web-socket-server, der getestet wurde, um zu behandeln, um 2.000 neue connection-Anfragen pro Sekunde auf einem kleinen EC2-Instanz (m1.kleine). Wenn man die Kosten für einen m1.kleines Beispiel, und die Fähigkeit, mehrere

Bewegen Curl-client ssl zu Saufen

Anzahl der Antworten 3 Antworten
Ich bin mit Saufen v3.9.2 mit php 5.3 und php 5.5. Habe ich die folgenden arbeiten curl-code, der verwendet ein ssl-client-Zertifikat: $url = "https://example.com/"; $cert_file = '/path/to/certificate.pem'; $ch = curl_init(); $options = array( CURLOPT_RETURNTRANSFER => true, CURLOPT_FOLLOWLOCATION

SSL-Handshake Mit Älteren Clients Mit SSLEngine (JSSE)

Anzahl der Antworten 1 Antworten
Dies ist ein follow-up-Frage zu "SSL-Handshake Mit Self-Signed Certs und SSLEngine (JSSE)". Implementierte ich eine NIO-Webserver für die Verarbeitung von SSL und nicht-SSL-Nachrichten auf dem gleichen port. Um zu unterscheiden zwischen SSL und nicht-SSL-Nachrichten, ich check das

Installieren von SSL auf EC2-Tomcat-server

Anzahl der Antworten 2 Antworten
Versuche ich, eine CA-cert/SSL arbeitet auf einem AWS EC2-Instanz mit Ubuntu und Tomcat 7.0.52. Browser keine Verbindung herstellen. Hier sind die Schritte, die ich gegangen thru: keytool -genkey -alias mydomain -keyalg RSA -keystore mydomain.keystore -keysize 2048 <fill

Jetty WebSocketClient über ssl

Anzahl der Antworten 1 Antworten
Habe ich einen WebSocket-server läuft in einer eingebetteten jetty (8.1.8.v20121106) und die Verbindung herstellen möchten, um es von einem anderen Java-Anwendung mit jetty WebSocketClient. Dies ist die test-Methode, die ich verwenden: @Test public void testWebSockets() throws Exception

Wie implementieren von HTTP Strict Transport Security (HSTS) auf AWS Elastic Load Balancer?

Anzahl der Antworten 3 Antworten
Ich würde gerne verwirklichen HSTS für meine Anwendung. Habe ich ein ELB das beenden von SSL und Weiterleitung der traffic auf meine Anwendung, das ist ein apache-server als reverse-proxy. Ich weiß, dass es bei der Umsetzung HSTS,

was ist die richtige Art zu füttern ein ssl-Zertifikat in phantomjs

Anzahl der Antworten 3 Antworten
Brauche ich Zugriff auf eine interne Website-geschützt über clientseitige Zertifikate. Daher verwenden phantomjs ich exportiert das Zertifikat nutze ich im Firefox auf die site und konvertiert es in privaten Schlüssel und das Zertifikat mit openssl Kommandozeile. Ich

Schafft die SSL-alone-SQL-injection verhindern?

Anzahl der Antworten 4 Antworten
Ich arbeite Verschärfung der Sicherheit auf meine app und das erste, was ich Plane auf tun, ist im Dienste der gesamten app über SSL. Ich Frage mich, wie sicher das ist, wenn es die einzige Maßnahme, die

Registrieren Sie eine https-Bindung mit SNI aktiviert im IIS 8 mit PowerShell-Skript

Anzahl der Antworten 4 Antworten
Ich bin derzeit am Aufbau eines neuen automatisierten Bereitstellung und würde gerne wissen, wie Sie sich registrieren eine https-Bindung mit SNI aktiviert, die auf IIS 8 programmgesteuert. Die Webseite existiert bereits und das SSL-Zertifikat ist bereits installiert.

“skipping incompatible /usr/lib/libc.also bei der Suche nach -lc" Problem während tls-Paket in Linux

Anzahl der Antworten 1 Antworten
Ich bin mit unter Problem dabei make tls1.6. /usr/bin/ld: skipping incompatible /usr/lib/libc.so when searching for -lc : libtls1.6.so (echo 'package ifneeded tls 1.6 \ "[list source [file join $dir tls.tcl]] ; \ [list tls::initlib $dir libtls1.6.so]"'\ )

HttpWebRequest 15 Sekunden Verzögerung-performance-Problem

Anzahl der Antworten 3 Antworten
Habe ich eine C# - Windows-Anwendung läuft als "NT AUTHORITY\Network Service", der muss einen POST request über HTTPS-server gehostet werden, die auf Apache Tomcat. Ich bin mit HttpWebRequest zum Thema der Anfrage. Ich bin der Annahme das

Deaktivierung von TLS 1.0 Pausen ASP.NET Anwendung

Anzahl der Antworten 3 Antworten
Läuft auf Windows Server 2012R2 Ich versuche zum deaktivieren von TLS 1.0 auf IIS da der client hat eine Website-scanner, die unterstreicht, dass ein security-problem. Ich habe eine saubere test-server einrichten und die App läuft einwandfrei, bis

Zertifikat subjectAlternativeName mit wildcard-IP

Anzahl der Antworten 1 Antworten
muss ich ein Zertifikat erstellen, die verwendet werden, als TLS-server-Behörde auf einem beliebigen host in der isolierten LAN. Kann ich im Feld subjectAlternativeName einige Platzhalter für die IP-stattdessen werden domains wie 10.0.0.255 oder 10.0.0.0/24 für diesen Zweck?

Programmgesteuert hinzufügen eines vertrauenswürdigen cert in Java

Anzahl der Antworten 3 Antworten
Ich die Verwendung von SSL für die Kommunikation zwischen zwei Komponenten, geschrieben in Java. Ich kann nicht verwenden Sie ein CA, also muss ich selbst Unterschreiben alles. Leider bedeutet dies, dass, wenn ich versuche, handshake, bekomme ich

Meteor SSL-Verbindung

Anzahl der Antworten 2 Antworten
Ich versuche eine Verbindung zu meinem Meteor-Projekt über SSL/TLS. Daher habe ich Folgendes: meteor add-force-ssl in der meteor-Ordner. Dann starte ich das programm mit "meteor". Alles läuft auf localhost, aber wenn ich verbinden will, um die server

Client-SSL-Authentifizierung verursacht 403.7-Fehlermeldung vom IIS

Anzahl der Antworten 2 Antworten
Ich versuche, eine Verbindung zu einem web service (nicht unter meiner Kontrolle) konfiguriert ist zum authentifizieren von Benutzern über SSL-client-CERT. Ich habe ein gültiges Zertifikat im PKCS12-format mit dem client-Zertifikat und den zugehörigen privaten Schlüssel. Ausgestellt wird

SSL-Localhost Datenschutz-Fehler

Anzahl der Antworten 1 Antworten
Richte ich ssl auf localhost (wamp), habe ich die ssl-crt mit GnuWIn32. Wenn ich versuche mich einzuloggen mit fb in Chrom bekomme ich folgende Meldung: URL: https://localhost/ServerSide/fb-callback.php?code=.....#_=_ Fehler: Ihre Verbindung ist nicht privat. Angreifer könnten versuchen, Ihre

Selbst signiertes Zertifikat ehrt beide, Maschinen-Name & IP-Adresse

Anzahl der Antworten 1 Antworten
Ich generiert ein selbst signiertes Zertifikat auf dem IIS 7.5. Es wurde generiert, gegen den Namen der Maschine. Derzeit Teste ich meine Webseite über die IP-Adresse. Auf der Zugriff auf Chrome über https ich eine Nachricht bekommen,

Wie verteidigen Daten aus MITM-Angriffe auf HTTPS?

Anzahl der Antworten 3 Antworten
Arbeite ich am corporate-API für corporate services, wo MITM kann schreckliche Folgen haben. Entschieden wir uns für die Verwendung von HTTPs anstelle von HTTP, aber nach googeln habe ich verstanden, dass nur SSL ist nicht genug. So

Mit webapp ' s web.xml umleiten an SSL für login-Seite

Anzahl der Antworten 2 Antworten
Ich habe eine web-app läuft auf Tomcat 7, und ich habe erfolgreich geworden SSL und formularbasierte Authentifizierung über https und den entsprechenden port direkt an. Allerdings würde ich gerne SSL für login-Seite und kann nicht scheinen, um

Warum ServicePointManager.SecurityProtocol default-Wert unterscheidet sich auf verschiedenen Maschinen?

Anzahl der Antworten 2 Antworten
Derzeit habe ich ein Problem und kann nicht finden, strenge Antwort auf es. Habe ich ASP.NET MVC 5-Anwendung für 4.6.1-framework und dessen Ziel ist die Zusammenarbeit mit third-party-API ' s, die gesichert sind durch die TLS 1.1-TLS

SSL-Anforderung schlägt fehl von Soap-UI, arbeitet mit fiddler proxy

Anzahl der Antworten 1 Antworten
HTTPŞ Anfrage SOAP-web-service funktioniert nicht von SOAP-UI direkt, aber wenn ich mir fiddler proxy, es funktioniert, es funktioniert auch mit WcfTestClient von Visual studio. Habe ich versucht: 1.mit SOAP-UI 5.0.0 und 5.2.0. 2.Indem diese Schalter: -Djavax.net.debug=all -Dsun.security.ssl.allowUnsafeRenegotiation=true

Sagen Sie beliebige SSLSocketFactories Vertrauen allen Zertifikaten?

Anzahl der Antworten 3 Antworten
Ich ein Programm, mit dem SSLSocketFactory-Klasse, die im wesentlichen ermöglicht das Umschalten, wenn Sie wollen, um Vertrauen allen Zertifikaten und/oder drehen der Deffie Hellman aufgrund einer JDK bug. Ich habe vor kurzem Hinzugefügt die Möglichkeit, die eigene

HTTPS-Socket “javax.net.ssl.SSLHandshakeException: keine cipher-suites in common"

Anzahl der Antworten 1 Antworten
Ich bin versucht, erstellen Sie einen sicheren web-server für eine web-Konsole, und ich bin aktuell Probleme. Das ist mein code für das starten von einem HTTPS-server: public void startServer() { try { SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();

PHP Curl HTTPS SSL23_GET_SERVER_HELLO:tlsv1

Anzahl der Antworten 1 Antworten
Ich bin nicht in der Lage, den Zugriff per curl auf eine https-Website, und ich bin stecken. Kann die url im browser geöffnet werden und ist mit den folgenden sichere Verbindung: Die Verbindung zu dieser Website ist

maven ist "unable to find valid certification path to requested target" - letsencrypt ssl-Zertifikat

Anzahl der Antworten 1 Antworten
Ich habe vor kurzem wechselte zu letsencrypt Zertifikate für meine maven-repo (Artifactory hinter Apache-proxy). Repo-Zugriff per browser funktioniert einwandfrei, zeigt keine Probleme mit dem Zertifikat (siehe Abbildung unten). Es funktioniert auch, wenn ich importieren Sie das Zertifikat

Sollte ich auch 'www' in der Allgemeine name des SSL-cert-request?

Anzahl der Antworten 2 Antworten
Ich bin über den Kauf eines SSL-certificiate für eine kleine website. Ist es am besten Praxis, enter 'www.domainName.com' oder 'domainName.com' für den gemeinsamen Namen? Wahrscheinlich eine bessere Frage für serverfault.com oder webmasters.stackexchange.com InformationsquelleAutor DenaliHardtail | 2013-03-29

SSL-Verbindung von Java-Clients (Eclipse Paho) zu mosquitto-broker: "unknown_ca"

Anzahl der Antworten 1 Antworten
Erforschen wir ein push-Benachrichtigungen-Plattform für Android (ein failover für Googles C2DM) Ich bin mit der Eclipse-Paho-Java-client eine Verbindung zu mosquitto-broker (1.0.3). Der Makler ist installiert auf einem Ubuntu 12.04 (AWS EC2-Instanz) Ich erfolgreich eine Verbindung mit dem

Nicht unterstützte ciphersuite TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

Anzahl der Antworten 2 Antworten
Kürzlich erhielt ich ein Zertifikat von Commodo und ich bin versucht zu integrieren, es mit meinem Scala-Spray Server. Ich habe eine Eigenschaft, die bei der Konfiguration meines Spray sever: import java.io.{BufferedInputStream, FileInputStream} import java.security.{SecureRandom, KeyStore} import java.security.cert.{X509Certificate,

Apache Jboss SSL-Authentifizierung

Anzahl der Antworten 1 Antworten
Resummarising meine Frage: Habe ich einen Apache web-server vor den Jboss. unten ist das ssl-Teil in die Httpd-conf ProxyRequests Off SSLProxyEngine on SSLCertificateFile /FinMgmt/deploy/https/certs/webserver/fm.insurance.co.uk_a_cert.pem SSLCertificateKeyFile /FinMgmt/deploy/https/certs/webserver/fm.insurance.co.uk_a_key.pem SSLCACertificateFile /FinMgmt/deploy/https/certs/fm.insurance.co.uk_CA_cert.pem SSLVerifyClient optional_no_ca SSLOptions +ExportCertData ProxyPass /webapp1 https://fm.insurance.co.uk:8443/webapp1 ProxyPassReverse /webapp1

Maven: resource binären änderungen der Dateigröße nach zu bauen

Anzahl der Antworten 3 Antworten
Ich bin mit der appengine-maven-plugin zu bauen, meine Java Google App Engine-Projekt. Habe ich auch .p12-Zertifikate im WEB-INF-sub-Ordner Wenn ich bauen meine Anwendung, die Dateigröße des Zertifikats erhöht sich um ein paar KB. Dies macht Sie ungültig.

Dekodieren/Lesen Sie ein CSR (Certificate Signing Request), die Mit Java oder BouncyCastle

Anzahl der Antworten 3 Antworten
Ich bin generieren eines CSR (certificate signing request) mit code, ohne ein Heft mit den entsprechenden Informationen. Ich brauche Zeiger, um herauszufinden, wie zu Lesen, die CSR-Inhalten mit Java und/oder BouncyCastle. Irgendwelche Hinweise oder Ideen sind willkommen.

CORS mit IE11+ Zugriff Verweigert mit SSL-localhost

Anzahl der Antworten 2 Antworten
Die Sehr Kurze Version: ist jemand erfolgreich anfordernden lokalen Ressourcen via AJAX im IE über SSL? Ich kann mich nicht lösen immer eine "Zugriff verweigert" - Fehler. Die Längere Version: Ich bin mit AJAX zum abrufen von

Wie kann ich setup verschiedene SSL-Zertifikate für die vhosts auf dem Apache?

Anzahl der Antworten 6 Antworten
Ich habe einen web-server, der dient verschiedenen domain-Namen, hat aber nur eine IP-Adresse zugewiesen. Das funktioniert auch mit virtuellen hosts in der Apache. Jetzt will ich eine SSL-verschlüsselte verbindungen für die Webseiten. Wie kann ich unterschiedliche SSL-Zertifikate

Wie Sie festlegen, TLS-Kontext-Optionen in Ruby (wie OpenSSL::SSL::SSL_OP_NO_SSLv2)

Anzahl der Antworten 1 Antworten
Bei der Verwendung von OpenSSL in C, setzen wir Optionen auf den Rahmen zu entfernen, schwach und verwundet Protokolle wie SSLv2 und SSLv3. Von ssl.h, hier ist eine Bitmaske der einige der Optionen, die nützlich sind: #define

javax.net.ssl.SSLHandshakeException: java.Sicherheit.cert.CertPathValidatorException: Vertrauen-Anker für die Zertifizierung Pfad nicht gefunden

Anzahl der Antworten 6 Antworten
Bin ich mit dem Retrofit für den Zugang zu mein-REST-API. Jedoch, wenn ich meinen API hinter ssl und darauf zugreifen, indem http://myhost/myapi dann bekomme ich diesen Fehler: Brauche ich etwas extra zu tun jetzt, dass mein API

Wie sollte ich das tun hostname-Validierung bei der Verwendung von JSSE?

Anzahl der Antworten 2 Antworten
Schreibe ich einen client in Java (arbeiten muss sowohl auf dem desktop als JRE und Android) für ein proprietäres Protokoll (spezifisch für meine Firma) übernommen, TLS. Ich versuche herauszufinden, der beste Weg zu schreiben, eine TLS-client in