Описание тега tls
Transport Layer Security - это криптографический протокол для шифрования и аутентификации сетевых соединений, который заменяет SSL. Обычно используется для защиты интернет-протоколов, таких как HTTP.
1
ответ
Apache не будет обновлять соединение до TLS
Я написал сервер IPP на PHP, работающий под Apache. Со стандартными клиентами IPP все работает просто отлично. Но когда я пытаюсь распечатать с устройства iOS, разрывается соединение, когда клиент пытается переключиться на TLS. Это, кажется, покрыто…
08 июн '12 в 11:43
2
ответа
Почему IE считает, что мой сертификат недействителен?
Мой цепной сертификат от Dreamhost настроен и работает для всех браузеров. У меня есть 2 сайта с 2 сертификатами от dreamhost, example.com и sub.example.com. Все браузеры работают с сертификатами на обоих сайтах, кроме IE6, 7 и 8 (в XP не пробовали …
18 ноя '10 в 19:08
1
ответ
Отключение SMTP-соединения после "STARTTLS"
У нас проблемы с нашим почтовым сервером. В основном, некоторые письма из внешних сетей не принимаются почтовым сервером. После некоторой отладки с использованием telnet и просмотра файлов журнала кажется, что проблема связана с шифрованием между по…
18 мар '14 в 03:26
1
ответ
"Ошибка сертификата не является доверенной" для eap-tls
Я настраиваю Freeradius в качестве сервера аутентификации для 802.1x. При тестировании конфигурации с использованием rad_eap_test сервер возвращает следующую ошибку: [tls] <<< TLS 1.0 Handshake [length 0491], Certificate --> verify error…
31 мар '14 в 05:19
2
ответа
pure-ftpd выдает неверный ip для пассивного соединения в режиме TLS
Я настраиваю наш ftp-сервер ( pure-ftpd-1.0.21-r1) для использования TLS/SSL. Это работает, когда я не использую TLS. Началось с параметров команды: -S 21 -c 30 -C 10 -B -k 90% -A -R -Z -p 49152:65534 -U 013 -s --tls=1 , Response: 230 OK. Current re…
27 окт '09 в 13:44
1
ответ
Поддерживает ли SendMail сертификаты TLS с альтернативными именами субъекта?
CentOS 5.x Поддерживает ли SendMail сертификаты TLS с альтернативными именами субъекта? У меня есть набор серверов sendmail, и я хотел бы использовать один и тот же сертификат для всех них (чтобы сэкономить время и текущие расходы). Будет ли это раб…
03 ноя '14 в 22:12
2
ответа
Отключенный SSLv3 для борьбы с пуделем теперь не может подключиться к SQL "Соединение принудительно закрыто удаленным хостом"
Я отключил SSL3 на своем веб-сервере для борьбы с уязвимостью Poodle, и теперь я не могу подключиться к своему SQL-серверу с использованием SQL-аутентификации. Я просто получаю сообщения "Соединение принудительно закрыто удаленным хостом". Кто-нибуд…
14 ноя '14 в 11:57
1
ответ
Как настроить TLS-PSK с Tomcat
Люди Tomcat не помогут мне, так что я надеюсь, что кто-нибудь здесь пройдет. Я не могу понять, как настроить Tomcat для использования общих ключей. Все руководства по SSL/TLS предполагают наличие сертификатов. Пожалуйста помоги!
18 сен '14 в 19:06
4
ответа
Сервер внезапно исчерпал энтропию
Со вчерашней перезагрузки один из наших виртуальных серверов (Debian Lenny, виртуализированный с Xen) постоянно исчерпывает энтропию, приводя к тайм-аутам и т. Д. При попытке подключения по протоколам с поддержкой SSH / TLS. Есть ли способ проверить…
09 июл '12 в 13:40
2
ответа
Как я могу проверить, поддерживается ли TLS 1.2 на удаленном веб-сервере из оболочки RHEL/CentOS?
Я на CentOS 5.9. Я хотел бы определить из оболочки Linux, если удаленный веб-сервер специально поддерживает TLS 1.2 (в отличие от TLS 1.0). Есть ли простой способ проверить это? Я не вижу связанной опции на openssl но, возможно, я что-то упускаю.
21 окт '14 в 20:39
3
ответа
В чем разница между SMTP-сервером и клиентом Postfix в отношении поддержки TLS?
Мне нужно реализовать туннелирование TLS в моем Postfix, чтобы при необходимости он мог использовать сертификацию TLS (при попытке отправить почту в домен xxxx.xx, их серверы попросят мой установить сеанс TLS. В документации, кажется, есть два Подхо…
10 июл '12 в 14:44
1
ответ
EAP-TLS: возможно ли прослушивание при совместном использовании сертификата клиента?
Я хочу знать, как разделить сеть предприятия WPA2 с EAP-TLS, аутентифицируя пользователей с помощью общего сертификата. Они имеют один и тот же сертификат. Боюсь, они могут контролировать друг друга. Это возможно? В EAP-TLS шифруют ли клиенты свои п…
08 дек '14 в 06:59
0
ответов
Отключить SSL3 на tomcat4
У меня есть очень старое веб-приложение, которое использует tomcat4. Из-за уязвимости пуделя мне нужно отключить SSL3 и несколько слабых шифров. Мой соединитель выглядит так, но, по-видимому, согласно www.ssllabs.com, у меня все еще включен SSL3. Кт…
25 ноя '14 в 14:00
1
ответ
Существует ли недорогой центр сертификации, который обычно принимается для TLS через SMTP?
Я готовлюсь включить TLS на моих серверах Postfix. Я делаю это в результате того, что мне сообщили, что некоторые отправляющие серверы отказываются отправлять сообщения, если TLS недоступен. Поскольку у меня много серверов, на которых мне нужно это …
16 авг '12 в 13:40
1
ответ
Что определяет срок действия SSL-сессии
HTTP(S) не имеет состояния, верно? Но если я захожу на какой-либо сайт через HTTPS, я предполагаю, что мне не нужно рукопожатие SSL для каждого запроса страницы. Это сочетание кеша сеанса SSL и файлов cookie?
04 май '14 в 02:12
2
ответа
VSFTPD - FTP через TLS - загрузка останавливается точно после 82k?
Я установил демон VSFTP на сервере CentOS, используя сертификат RSA для входа в систему с использованием явного TLS. Теперь я не могу загрузить больше 82К. С файлами под этим лимитом проблем нет. FTP работает как шарм. Но как только файл достигает 8…
10 сен '12 в 14:16
1
ответ
Может ли альтернативное имя субъекта содержать несколько виртуальных почтовых доменов?
В настоящее время я использую сервер postfix с самозаверяющими сертификатами, обслуживающими один почтовый домен, mycompany.com, почтовый сервер mail.mycompany.com, а также CN сертификата. Теперь мне нужно добавить новый домен к нему. Новое доменное…
23 сен '12 в 19:00
1
ответ
Plesk 10 Postfix с несколькими IP-адресами и SSL-сертификатами
В настоящее время мы запускаем корневой сервер с Debian 6 и Plesk 10.4.4. У нас есть несколько виртуальных хостов, использующих один IP-адрес (общий) - например, example1.com - и другой виртуальный хост, использующий выделенный IP-адрес (example2.co…
25 сен '12 в 08:51
0
ответов
Как настроить HAProxy для использования SNI для бэкэндов с поддержкой SSL?
У меня есть несколько серверных веб-серверов с несколькими vhosts, и я хочу использовать HAProxy перед ними. Не похоже, что HAProxy отправляет имя хоста в TLS-соединении на внутренние серверы. Вот пример конфигурации бэкэнда: backend app_cluster bal…
24 мар '15 в 22:11
2
ответа
Как добавить заголовок HSTS в WebLogic?
Есть ли реализация для использования заголовка Strict-Transport-Security для WebLogic? Я полагаю, что это будет использовать что-то в web.xml под <security-constraint> Я знаю, как сделать это для сервера на основе Apache, но я не уверен, что д…
22 май '15 в 15:59