tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https [2018/02/12 08:26] – [Überprüfung] klaus | tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https [2018/06/25 12:55] (aktuell) – [/etc/httpd/conf.d/ssl.conf] klaus | ||
---|---|---|---|
Zeile 274: | Zeile 274: | ||
# Tachtler | # Tachtler | ||
# default: SSLProtocol all -SSLv2 | # default: SSLProtocol all -SSLv2 | ||
- | SSLProtocol | + | SSLProtocol all -SSLv2 -SSLv3 |
# SSL Cipher Suite: | # SSL Cipher Suite: | ||
Zeile 281: | Zeile 281: | ||
# Tachtler | # Tachtler | ||
# default: SSLCipherSuite HIGH: | # default: SSLCipherSuite HIGH: | ||
- | SSLCipherSuite | + | SSLCipherSuite |
# | # | ||
Zeile 446: | Zeile 446: | ||
# Tachtler | # Tachtler | ||
# default: SSLProtocol all -SSLv2 | # default: SSLProtocol all -SSLv2 | ||
- | SSLProtocol | + | SSLProtocol all -SSLv2 -SSLv3 |
</ | </ | ||
Zeile 458: | Zeile 458: | ||
# Tachtler | # Tachtler | ||
# default: SSLCipherSuite HIGH: | # default: SSLCipherSuite HIGH: | ||
- | SSLCipherSuite | + | SSLCipherSuite |
</ | </ | ||
Zeile 1307: | Zeile 1307: | ||
X509v3 Subject Alternative Name: | X509v3 Subject Alternative Name: | ||
- | DNS: | + | DNS: |
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | classicui.tachtler.net, | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
+ | DNS: | ||
X509v3 Certificate Policies: | X509v3 Certificate Policies: | ||
Policy: 2.23.140.1.2.1 | Policy: 2.23.140.1.2.1 | ||
Zeile 1313: | Zeile 1326: | ||
CPS: http:// | CPS: http:// | ||
User Notice: | User Notice: | ||
- | Explicit Text: This Certificate may only be relied upon by Relying Parties and only in accordance with the Certificate Policy found at https:// | + | Explicit Text: This Certificate may only be relied upon by Relying Parties and only in |
+ | accordance with the Certificate Policy found at https:// | ||
Signature Algorithm: sha256WithRSAEncryption | Signature Algorithm: sha256WithRSAEncryption | ||
Zeile 1337: | Zeile 1351: | ||
Nachfolgende Abfrage ermittelt das Zertifikat aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server: | Nachfolgende Abfrage ermittelt das Zertifikat aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server: | ||
< | < | ||
- | # openssl s_client -showcerts -servername | + | # openssl s_client -showcerts -servername |
CONNECTED(00000003) | CONNECTED(00000003) | ||
--- | --- | ||
Zeile 1452: | Zeile 1466: | ||
Session-ID: 88F3392BAAC750BD03300E556330F57852D08FC9D8AEADC83EF0A32DF695BE27 | Session-ID: 88F3392BAAC750BD03300E556330F57852D08FC9D8AEADC83EF0A32DF695BE27 | ||
Session-ID-ctx: | Session-ID-ctx: | ||
- | Master-Key: B84D456A824306D78D6AA6F0208A8D7C45FDE31EB024E9BD92FA9A66C00EBE94444F147559806F7566F62E850E80FB9A | + | Master-Key: |
+ | B84D456A824306D78D6AA6F0208A8D7C45FDE31EB024E9BD92FA9A66C00EBE94444F147559806F7566F62E850E80FB9A | ||
Key-Arg | Key-Arg | ||
Krb5 Principal: None | Krb5 Principal: None | ||
Zeile 1486: | Zeile 1501: | ||
Nachfolgende Abfrage ermittelt das **Ausstellungs-** und **Ablaufdatum** aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server: | Nachfolgende Abfrage ermittelt das **Ausstellungs-** und **Ablaufdatum** aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server: | ||
< | < | ||
- | # openssl s_client -showcerts -servername www.tachtler.net -connect | + | # openssl s_client -showcerts -servername www.tachtler.net -connect |
notBefore=Dec | notBefore=Dec | ||
notAfter=Mar | notAfter=Mar |
tachtler/apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https.1518420396.txt.gz · Zuletzt geändert: 2018/02/12 08:26 von klaus