問題タブ [nss]

1. エラー

   安全な接続に失敗しました。WWW.Google.com への接続中にエラーが発生しました。セキュリティ ライブラリ: 無効なアルゴリズム。** (エラー コード: sec_error_invalid_algorithm)**

   • 受信したデータの正当性が確認できなかったため、表示しようとしているページを表示できません。

   • ウェブサイトの所有者に連絡して、この問題について知らせてください。または、ヘルプ メニューにあるコマンドを使用して、この壊れたサイトを報告してください。

     この問題は、Google chrome をインストールしようとした後に発生しました。centos6 を使用しています。どうすればこれを解決できますか?

JSS と Windows を使用して、信頼できる証明書機関を Mozilla Firefox 証明書リポジトリに追加したいと考えています。誰かがそれを行う方法を知っていますか?

64 ビット Ubuntu Linux で C++ と nss および nspr ライブラリを使用しており、CERTCertificate derCert を SECKEYPublicKey に変換しようとしていますが、SECKEY_ImportDERPublicKey は -8183 を返し続けます。

セキュリティ ライブラリ: DER でエンコードされたメッセージの形式が正しくありません。

また、CERTCertificate derPublicKey で SECKEY_ImportDERPublicKey を使用しようとしましたが、同じ応答が得られました。

derCert にはどの関数ペアを使用し、derPublicKey を SECItem に変換してから SECKEYPublicKey または CERTCertificate に戻すには、どの関数ペアを使用する必要がありますか?

かなりの数の StackOverflow の投稿をチェックしましたが、まだ解決策が見つかりません。私は Dropbox PHP API を使用していますが、それは無関係だと思います。問題と思われるのは、cURL が、API に接続するために Dropbox が提供する CAPATH または特定の証明書の使用を拒否し、あきらめることです。一連のデバッグ テストの後、CURLOPT_VERBOSE からの出力は次のようになりました。

* Adding handle: conn: 0x252c110 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 2 (0x252c110) send_pipe: 1, recv_pipe: 0 * About to connect() to api.dropbox.com port 443 (#2) * Trying 108.160.167.19... * Connected to api.dropbox.com (108.160.167.19) port 443 (#2) * Initializing NSS with certpath: sql:/etc/pki/nssdb * Unable to initialize NSS database * Initializing NSS with certpath: none * Unable to initialize NSS * Closing connection 2

ドロップボックス API コード セットCURLOPT_CAINFOおよびCURLOPT_CAPATH. PHPがディレクトリとそのファイルにアクセスできることを確認しました。明示的に提供したときにcURL が言う理由がわかりませんInitializing NSS with certpath: none...助けていただければ幸いです。

slackware 14.1 (32 ビット) でソースから corosync 2.3.4 をビルドしようとしています。

バニラの構成ではnssパッケージ ( mozilla-nss-3.15.2-i486-2.txz ) ヘッダーが見つからないため、構成の前に CPPFLAGS を「-I/usr/include/ -I/usr/include/」に設定する必要がありました。 nss/ -I/usr/include/nspr/".

現在、リンク段階で次のエラーが発生しています。

私の勝手な推測では、nss lib ( libnss .so*)が見つからないということです。config の前に LDFLAGS を "-l/usr/lib/libnss3.so" に設定しようとしましたが、LIBS="-L/usr/lib" を使用しても否定的な結果が得られました。

アイデア？

Apache サーバーの SSL エンジンとして NSS を使用しています。最近、2 つの IP ベースの仮想ホストをホストしている Apache サーバーに最新の SUSE Linux Enterprise サーバー パッチを適用しました。アップグレード後、最初の仮想ホストは正常に動作していますが、2 番目の仮想ホストは動作していません。

vhost2.xxyyzz.com にアクセスすると、エラー ログに「SNI 経由で提供されたホスト名 vhost1.xxyyzz.com と、HTTP 経由で提供されたホスト名 vhost2.xxyyzz.com が異なります」と表示されます。

mod_ssl を使用するように戻すと、問題はなくなりました。明らかに、この問題は次のパッチに関連しています。どんな助けでも大歓迎です。

mozilla-nss 3.16.4-0.8.1 mozilla-nss-tools 3.16.4-0.8.1 apache2-mod_nss 1.0.8-0.4.9.1

PHP で (NSS を使用した) curl ライブラリを使用して、他のサーバーに接続しています。プードルの脆弱性 (ちなみに CloudFlare) が原因で宛先サーバーが SSLv3 のサポートを停止した先週までは、すべて問題ありませんでした。現在、TLS を使用して接続しようとしていますが、まだ「SSL 接続エラー」が発生しています。

私が使用しているサンプルコードがあります：

私の理解では、 に設定CURLOPT_SSLVERSIONすると1TLS 経由の接続が強制されるはずです。

注：私はCURLOPT_SSL_VERIFYPEER => falseデバッグのためだけに持っています。この問題を理解したら、そのままにしておくつもりはありません。

これは出力です：

これらはすべて共有ホスティング プロバイダーにあるため、php.ini の構成を変更したり、コンポーネントを更新したりすることはできません。私が持っているのは phpinfo() だけです。これらのコンポーネント バージョンでの TLS サポートを確認しましたが、問題ないはずです。以下は phpinfo の抜粋です。

その問題は TLS の代わりに SSLv3 を使用していることだと思いますが、100% 確実ではありません。私が得ているのは「SSL接続エラー」だけで、接続に使用されたSSLバージョンを見つける方法がわかりません。

どのSSLバージョンが接続に使用されているかを確認する方法はありますか? または、何か不足していますか？