Новые вопросы с тегом «tls»

Это инструкция по обновлению Windows KB3140245 на компьютерах с Windows. Microsoft выпустила обновление (давным-давно), которое «позволяет пользователям изменять общесистемные стандартные протоколы для WinHTTP и жесткие коды стандартных протоколов Webio для включения TLS 1.1 и TLS 1.2». Полное описа...

У меня есть рабочая станция, которая не хочет проходить аутентификацию в моей сети. Я получаю сообщение об ошибке, как показано ниже в окне просмотра событий. Это настроено с EAP-TLS как изображение ниже. У меня есть несколько рабочих станций, которые отлично работают с вышеуказанными настройка...

Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2. Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wi...

Из того, что я могу сказать, это проблема проверки сертификата, но я понятия не имею, почему. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect error (-11) Тем не менее, когда я использую gnutls-cli на том же хосте для подключения, все совершен...

Я могу настроить Stunnel для прослушивания «myserver: port», однако я бы хотел, чтобы Stunnel прослушивал определенный путь, например «myserver: port / path» Кто-нибудь знает, возможно ли это? Большое спасибо.

Я не могу использовать pypi или pip install с любым инструментом, который использую. Я попробовал несколько DNS-серверов на моем конце, оба из них разрешают на правильный IP (проверка с помощью dig), проверка веб-сайта с помощью браузера приводит к ошибке сброса подключения, пытается свернуться или...

Я только что провел клиентский тест на SSL Labs Client Tester, и мой клиент сообщает в качестве любимого набора шифров шифр TLS_GREASE_BAс нулевой длиной ключа. Что должен делать этот набор шифров? Поиск Google дает (по крайней мере для меня) два результата на каком-то немецком сайте, и единственная...

По умолчанию кажется, что Firefox не доверяет хранилищу сертификатов Windows (что хорошо). Можно ли настроить chrome, чтобы он не доверял хранилищу сертификатов Windows? Я не могу использовать Firefox, потому что есть некоторые плагины, которые я использую, которые доступны только в Chrome. На моем...

Мне нужно подключиться к HP iLO, и я получаю сообщение об ошибке SSL_ERROR_BAD_MAC_ALERTпри попытке подключения. Похоже, решение состоит в том, чтобы отключить SSL v1 и разрешить только v2 и v3. Как я могу сделать это на Chrome или Firefox на Mac? Все руководства, которые я нахожу в Интернете, предн...

В целях тестирования мне нужно отправить незашифрованное сообщение на мой корпоративный почтовый ящик извне, но я почти не могу найти поставщика почтовых ящиков, который предоставляет такую ​​возможность. Есть идеи? С наилучшими пожеланиями, Люк

После того, как было указано, что клиент запрашивает расширенный главный секрет, я также отвечаю, что расшифровываю главный секрет, как если бы мы не использовали расширенный главный секрет, как определено. I RFC7627 Я изменил кодировку на своем сервере, чтобы ответить обратно, чтобы не использовать...

Для моих заключительных шагов в моем сценарии я следовал за этим, чтобы получить ключ шифрования клиента, чтобы выполнить расшифровку с. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd.bin 5b6894043bb1289e158b0278ef66dc53c9fa7...

Генерация главного секрета / ключа Я выполнил шаги, описанные в моем сценарии оболочки. Я подтвердил, что правильно передаю ему данные, несколько раз вручную вводя эти шаги (вручную вводя $ key), и в итоге я получаю одинаковые результаты / данные в этом случае ключ = расшифрованный предварительный м...

Я пытаюсь написать код, который устанавливает строгую защиту по умолчанию, а также относительно перспективен в отношении curl, то есть не требует обновления, если TLS 1.4, 1.5 и т. Д. Будут использоваться в будущем. Цель состоит в том, чтобы отправлять пакеты через HTTPS интернет-провайдеру пользова...

Для первой части расшифровки предварительного секретного ключа сервера я использовал: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key где cpre.key находится в двоичном формате при подаче на него, а key.pem - это мой закрытый ключ, сгенерированный при создании моего сертификата. Я...

Из моих предыдущих сообщений, часть 1, часть 2, часть 3 и часть 4, я считаю, что все правильно рассчитал / расшифровал и готов попытаться расшифровать зашифрованное сообщение рукопожатия клиента. Я застрял на следующем шаге, как только у меня есть все ключи. Я читал и исследовал это в течение пары д...

На моем главном компьютере (Windows 10, 1803, 17134.165) никакие изображения или видео на Facebook или Instagram не отображаются при использовании большинства браузеров. Все изображения и видео (с обоих сайтов) обслуживаются из CDN - *.flhr2-2.fna.fbcdn.net Если я пытаюсь открыть изображение напряму...

Из моего предыдущего вопроса (ов) / темы, начиная с части 1, части 2 и части 3, я думаю, что, возможно, я получаю что-то с советом / помощью, которую я получаю. Мои данные немного изменились сегодня утром, когда я установил новое соединение с моим сервером из браузера. Следующее - то, что я придумал...

Из моих предыдущих вопросов / темы, начиная с части 1, и продолжения части 2, следуя моему руководству, поскольку мои файлы / данные, которые я собираю, являются двоичными по своей природе, я использовал следующие команды openssl, где я начал с моего секрета перед мастером, полученного из: openssl r...

Я получил ответ на свой первоначальный вопрос здесь, надеюсь, можно задать дополнительный вопрос, разместив еще один вопрос. Исходя из моего первоначального вопроса, я смог расшифровать предварительный главный секретный ключ / ключ клиента, используя мой закрытый ключ, как мне объяснили, используя o...

Я пытаюсь сделать ручное извлечение / шифрование / дешифрование данных с помощью opensslинструмента командной строки. Я просматривал RFC5246, чтобы понять, что мне нужно делать. Мне не совсем ясно, смогу ли я сделать этот шаг с помощью этого инструмента. Я предполагаю, что закрытый ключ в объяснении...

У меня есть общий хост, работающий на Windows Server (ожидающий, чтобы узнать, 2008 это или 2012), работающий на IIs7.5 или 8.x (ожидающий на этом тоже). Как я могу легко проверить, использует ли он (или хотя бы способен) TLS 1.2? Спасибо!

Есть ли взлом или архитектура SSL / TLS позволяет осуществлять связь с сервером без запроса его сертификата, возможно, предварительно загрузив сертификат и установив его . Причина, по которой я спрашиваю это, заключается в том, что во время процесса рукопожатия расширение SNI предоставляет веб-сайт,...

У меня проблема с хостингом Bluehost и сертификатами Let's Encrypt, которые я использую для своего сайта https://shinesolar.com. Кажется, что три или четыре раза в неделю (я не вижу шаблон), что-то делает сертификат недействительным и заставляет его вернуться к самозаверяющему сертификату, назначенн...

Я ищу способ отключить TLS 1.0 на автономной ESXI 6.0, которая не подключена ни к одному vCenter. Я вижу, что есть несколько способов отключить его с помощью сценариев vCenter и powershell, однако я собираюсь сделать это на esxi без vCenter. Какие-нибудь мысли?

Я знаю, что во время рукопожатия TLS ... «Цифровая подпись выполняет алгоритм хеширования для информации, которая должна быть зашифрована, результатом является выходной файл фиксированного размера, называемый дайджестом сообщения» У меня вопрос, где хэширование SHA256 происходит в шагах ниже. Хэши...

Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их поддержке, TLS 1.0 по умолчанию отключен на всех серверах, и что тест, вероятно, является просто ошибкой в ​​...

когда Дженкинс пытается эту команду: git ls-remote --tags --heads https://github.com/angular/bower-angular-resource.git это терпит неудачу и ломает сборку, пробуя ту же самую команду в консоли, полученную то же самое сообщение об ошибке: [userr1@DEV-ECM ~]$ git ls-remote --tags --heads https://git...

Я пытаюсь получить разрешение на использование правила брандмауэра из внешней системы Windows в сети нашей компании, чтобы получить доступ к прокси-серверу и вернуться в Интернет. Мои потребности будут включать использование веб-браузера, например, для предоставления имени пользователя / пароля. Моя...

Как изменить настройки подключения к серверу для уже существующих учетных записей с предыдущих STARTTLSна нужные SSL/TLS? Конечно, даже для существующих учетных записей в меню Account Settings-> Server Settingsя могу изменить IMAP/POP3на SSL/TLS. Однако это изменение влияет только на POP3/IMAPто...