Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https [2018/02/12 08:26] – [Überprüfung] klaustachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https [2018/06/25 12:55] (aktuell) – [/etc/httpd/conf.d/ssl.conf] klaus
Zeile 274: Zeile 274:
 # Tachtler # Tachtler
 # default: SSLProtocol all -SSLv2 # default: SSLProtocol all -SSLv2
-SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2+SSLProtocol all -SSLv2 -SSLv3
  
 #   SSL Cipher Suite: #   SSL Cipher Suite:
Zeile 281: Zeile 281:
 # Tachtler # Tachtler
 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
-SSLCipherSuite ALL:HIGH:!MEDIUM:!LOW:!aNULL:!ADH:!eNULL:!EXP:!RC4:!MD5+SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL:!MD5:!DSS
  
 #   Speed-optimized SSL Cipher configuration: #   Speed-optimized SSL Cipher configuration:
Zeile 446: Zeile 446:
 # Tachtler # Tachtler
 # default: SSLProtocol all -SSLv2 # default: SSLProtocol all -SSLv2
-SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2+SSLProtocol all -SSLv2 -SSLv3
 </code> </code>
  
Zeile 458: Zeile 458:
 # Tachtler # Tachtler
 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
-SSLCipherSuite ALL:HIGH:!MEDIUM:!LOW:!aNULL:!ADH:!eNULL:!EXP:!RC4:!MD5+SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL:!MD5:!DSS
 </code> </code>
  
Zeile 1307: Zeile 1307:
  
             X509v3 Subject Alternative Name:              X509v3 Subject Alternative Name: 
-                DNS:apache70040.tachtler.net, DNS:apache70050.tachtler.net, DNS:apache70060.tachtler.net, DNS:apache70090.tachtler.net, DNS:apache70100.tachtler.net, DNS:apache70110.tachtler.net, DNS:awstats70060.tachtler.net, DNS:awstats70090.tachtler.net, DNS:buero.tachtler.net, DNS:dmarcreports.tachtler.net, DNS:dokuwiki.tachtler.net, DNS:e2loganalyzer.tachtler.net, DNS:elasticsearch70110.tachtler.net, DNS:fail2map.tachtler.net, DNS:gitlab.tachtler.net, DNS:graphite.tachtler.net, DNS:graylog.tachtler.net, DNS:homepage.tachtler.net, DNS:icinga-classicui.tachtler.net, DNS:icinga-dashing.tachtler.net, DNS:icinga.tachtler.net, DNS:install.tachtler.net, DNS:ipmi.tachtler.net, DNS:mailgraph.tachtler.net, DNS:mysqldumper.tachtler.net, DNS:nutch70100.tachtler.net, DNS:phpldapadmin.tachtler.net, DNS:phpmyadmin.tachtler.net, DNS:postfixadmin.tachtler.net, DNS:proxy.tachtler.net, DNS:psiprobe70100.tachtler.net, DNS:receiver.tachtler.net, DNS:repository.tachtler.net, DNS:router-dg.tachtler.net, DNS:router.tachtler.net, DNS:solr70100.tachtler.net, DNS:squid.tachtler.net, DNS:squidanalyzer.tachtler.net, DNS:switch.tachtler.net, DNS:tachtler.net, DNS:tomcat70100.tachtler.net, DNS:usv.tachtler.net, DNS:webcam.tachtler.net, DNS:webcamarchiv.tachtler.net, DNS:webdav.tachtler.net, DNS:wpad.tachtler.net, DNS:www.dokuwiki.tachtler.net, DNS:www.tachtler.net+                DNS:apache70040.tachtler.net, DNS:apache70050.tachtler.net, DNS:apache70060.tachtler.net, 
 +DNS:apache70090.tachtler.net, DNS:apache70100.tachtler.net, DNS:apache70110.tachtler.net, 
 +DNS:awstats70060.tachtler.net, DNS:awstats70090.tachtler.net, DNS:buero.tachtler.net, 
 +DNS:dmarcreports.tachtler.net, DNS:dokuwiki.tachtler.net, DNS:e2loganalyzer.tachtler.net, 
 +DNS:elasticsearch70110.tachtler.net, DNS:fail2map.tachtler.net, DNS:gitlab.tachtler.net, 
 +DNS:graphite.tachtler.net, DNS:graylog.tachtler.net, DNS:homepage.tachtler.net, DNS:icinga- 
 +classicui.tachtler.net, DNS:icinga-dashing.tachtler.net, DNS:icinga.tachtler.net, DNS:install.tachtler.net, 
 +DNS:ipmi.tachtler.net, DNS:mailgraph.tachtler.net, DNS:mysqldumper.tachtler.net, DNS:nutch70100.tachtler.net, 
 +DNS:phpldapadmin.tachtler.net, DNS:phpmyadmin.tachtler.net, DNS:postfixadmin.tachtler.net, 
 +DNS:proxy.tachtler.net, DNS:psiprobe70100.tachtler.net, DNS:receiver.tachtler.net, 
 +DNS:repository.tachtler.net,DNS:router-dg.tachtler.net, DNS:router.tachtler.net, DNS:solr70100.tachtler.net, 
 +DNS:squid.tachtler.net, DNS:squidanalyzer.tachtler.net, DNS:switch.tachtler.net, DNS:tachtler.net, 
 +DNS:tomcat70100.tachtler.net, DNS:usv.tachtler.net, DNS:webcam.tachtler.net, DNS:webcamarchiv.tachtler.net, 
 +DNS:webdav.tachtler.net, DNS:wpad.tachtler.net, DNS:www.dokuwiki.tachtler.net, DNS:www.tachtler.net
             X509v3 Certificate Policies:              X509v3 Certificate Policies: 
                 Policy: 2.23.140.1.2.1                 Policy: 2.23.140.1.2.1
Zeile 1313: Zeile 1326:
                   CPS: http://cps.letsencrypt.org                   CPS: http://cps.letsencrypt.org
                   User Notice:                   User Notice:
-                    Explicit Text: This Certificate may only be relied upon by Relying Parties and only in accordance with the Certificate Policy found at https://letsencrypt.org/repository/+                    Explicit Text: This Certificate may only be relied upon by Relying Parties and only in 
 +accordance with the Certificate Policy found at https://letsencrypt.org/repository/
  
     Signature Algorithm: sha256WithRSAEncryption     Signature Algorithm: sha256WithRSAEncryption
Zeile 1337: Zeile 1351:
 Nachfolgende Abfrage ermittelt das Zertifikat aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server: Nachfolgende Abfrage ermittelt das Zertifikat aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server:
 <code> <code>
-# openssl s_client -showcerts -servername apache70040.tachtler.net -connect apache70040.tachtler.net:443 2>/dev/null+# openssl s_client -showcerts -servername www.tachtler.net -connect 88.217.171.167:443 2>/dev/null
 CONNECTED(00000003) CONNECTED(00000003)
 --- ---
Zeile 1452: Zeile 1466:
     Session-ID: 88F3392BAAC750BD03300E556330F57852D08FC9D8AEADC83EF0A32DF695BE27     Session-ID: 88F3392BAAC750BD03300E556330F57852D08FC9D8AEADC83EF0A32DF695BE27
     Session-ID-ctx:      Session-ID-ctx: 
-    Master-Key: B84D456A824306D78D6AA6F0208A8D7C45FDE31EB024E9BD92FA9A66C00EBE94444F147559806F7566F62E850E80FB9A+    Master-Key: 
 +B84D456A824306D78D6AA6F0208A8D7C45FDE31EB024E9BD92FA9A66C00EBE94444F147559806F7566F62E850E80FB9A
     Key-Arg   : None     Key-Arg   : None
     Krb5 Principal: None     Krb5 Principal: None
Zeile 1486: Zeile 1501:
 Nachfolgende Abfrage ermittelt das **Ausstellungs-** und **Ablaufdatum** aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server: Nachfolgende Abfrage ermittelt das **Ausstellungs-** und **Ablaufdatum** aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server:
 <code> <code>
-# openssl s_client -showcerts -servername www.tachtler.net -connect 10.7.0.90:443 2>/dev/null | openssl x509 -noout -dates+# openssl s_client -showcerts -servername www.tachtler.net -connect 88.217.171.167:443 2>/dev/null | openssl x509 -noout -dates
 notBefore=Dec  5 04:06:06 2017 GMT notBefore=Dec  5 04:06:06 2017 GMT
 notAfter=Mar  5 04:06:06 2018 GMT notAfter=Mar  5 04:06:06 2018 GMT
tachtler/apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https.1518420396.txt.gz · Zuletzt geändert: 2018/02/12 08:26 von klaus