2017 openssl letsencrypt

7.5.2.4. 吊銷已簽發的證書 使用ca中的 -revoke 命令:

# openssl ca -revoke client.pem -keyfile ca.key -cert ca.crt

證書被吊銷之後,還需要發佈新的CRL檔案:

# openssl ca -gencrl -out ca.crl -keyfile ca.key -cert ca.crt

http://netkiller.sourceforge.net/cryptography/openssl/email.html#idp46

利用 SSLScan 檢測網站的SSL支援程度

SSLScan 可以從 http://sourceforge.net/projects/sslscan/ 下載

命令格式: sslscan [OPTIONs] HOST[:PORT]

常用選項說明:

HOST:PORT  指定單一站台做為掃描目標,如果要一次對多個站台進行掃描,請使用 --targets=FILE ,如果不是使用標準的端口 443,可以在網址後面指定端口編號,例如: 127.0.0.1 或 127.0.0.1:8080

--targets=FILE 利用檔案清單方式,一次掃描多個站台,一行一組站台網址,如果不是使用標準的端口 443,可以在網址後面指定端口編號,例如: 127.0.0.1 或 127.0.0.1:8080

--no-failed 只列出可以成功取得加密方法(預設是所有測試的加密方法都全部顯示)

--http 測試 HTTP 連線,就算網站啟用 SSL 但仍允許 http 連線,表示使用者可以繞過SSL,而以無加密方式連線

--xml=FILE將測試結果以XML格式寫到指定的檔案中
 

底下就以 www.yahoo.com.tw(奇摩)做範例: 

sslscan --http tw.yahoo.com

Python 2.7 by Software Collections

Instructions

You can get started in three easy steps:

# 1. Install a package with repository for your system:
# On CentOS, install package centos-release-scl available in CentOS repository:
$ sudo yum install centos-release-scl

# On RHEL, enable RHSCL repository for you system:
$ sudo yum-config-manager --enable rhel-server-rhscl-7-rpms

# 2. Install the collection:
$ sudo yum install python27

# 3. Start using software collections:
$ scl enable python27 bash

https://www.softwarecollections.org/en/scls/rhscl/python27/

How to install the latest version of Python on CentOS6.8

Solving the problem

Utilities such as yum will break if the default Python interpreter is upgraded or replaced. The trick is to install new versions of Python in /usr/local (or some other non-standard location) so that they can live side-by-side with the system version.

If you are using CentOS 6 you can use this tutorial to install both Python 2.7.x and Python 3.6.x. For CentOS 7 only the Python 3.6.x instructions below are applicable. Warning! Do not try to install Python 2.7 on CentOS 7 using these instructions. It might break your system!

Tags