Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
ratzi82 hmm mein Link oben hat mir gesagt, dass ich zur Lösung meines Problems mit "openssl dhparam -out dhparam.pem 4096" erstmal ein neues PEM File generieren muss.. das rattert jetzt seit 30 Minuten...
Ich nehme Deinen Link aber mal für versiertere Nutzer auf
yachti seltsam, auch nach deinen Änderungen kriege ich nur B, wegen der Diffie-Hellman Sache. Auf welchem Linux läuft Deiner? Das File generiert immer noch, laut Netz kann das 24 Stunden dauern. Danach sollte ich auch A haben.
No, server keys and hostname not seen elsewhere with SSLv2
(1) For a better understanding of this test, please read this longer explanation
(2) Key usage data kindly provided by the Censys network search engine; original DROWN website here
(3) Censys data is only indicative of possible key and certificate reuse; possibly out-of-date and not complete
dann weiss ich auch nicht warum. Also mal abwarten bis der DH key erzeugt ist. Meiner generiert jetzt seit ca. 1 Stunde.
Habe bei der Gelegenheit meine SSL Konfiguration weiter gehärtet. Ich muss für meinen Reverse Proxy ja keine Rücksicht auf alle möglichen TLS Versionen und Webbrowser nehmen wie bei meinen Webservern. Der RProxy wird ja nur innerhalb der Family benutzt für OWA und von Amazon CWS für Alexa zum spielen ;-) Vielleicht ja auch irgendwann in weiter Ferne für die Visu
Wenn ich den neuen Schlüssel eingebunden und getestet habe poste ich mal die ganze Config.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar