アカウント名:
パスワード:
https://twitter.com/jstage_ej/status/1072773871353311234 [twitter.com]https://twitter.com/uwabami/status/1073061125762084865 [twitter.com]
証明書入れ替えで設定ミスったのかな?あるっちゃあるのかも。繋いでみたけどFirefoxで普通に入れたけどな。
いや、cipher suitで(EC)DHE-RSAを使えばいいだけの話。証明書はRSAのままで鍵交換だけDiffie-Hellman系にするだけ。(証明書は鍵長もsignatureも十分に長いです。CAはDigiCert)
試してみましたが、ECDHE-RSA-AES128などをproposeしてもつながりませんね。普通につなぐとAES256-GCM-SHA384になる。TLS1.2以上のcipersuitだからECDHEにするのは多分設定だけ。
鍵交換でRSAしか受け付けないようになってるからでは?ってリプ付いてるだろ。だから設定かなって言ってるのに何が「いや」なのかさっぱり。てかなんで俺のFirefoxは普通に入れるんだ。そこを教えてくれ。
証明書の入れ替えじゃなくてTLS1.0/1.1無効化作業での(おそらく見識不足が原因の)ミスだから「証明書入れ替えで設定ミスった」ではないっていう指摘なんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
このへんも関係あるのかな? (スコア:1)
https://twitter.com/jstage_ej/status/1072773871353311234 [twitter.com]
https://twitter.com/uwabami/status/1073061125762084865 [twitter.com]
Re: (スコア:0)
証明書入れ替えで設定ミスったのかな?あるっちゃあるのかも。
繋いでみたけどFirefoxで普通に入れたけどな。
Re: (スコア:4, 参考になる)
いや、cipher suitで(EC)DHE-RSAを使えばいいだけの話。
証明書はRSAのままで鍵交換だけDiffie-Hellman系にするだけ。(証明書は鍵長もsignatureも十分に長いです。CAはDigiCert)
試してみましたが、ECDHE-RSA-AES128などをproposeしてもつながりませんね。
普通につなぐとAES256-GCM-SHA384になる。TLS1.2以上のcipersuitだからECDHEにするのは多分設定だけ。
Re: (スコア:0)
鍵交換でRSAしか受け付けないようになってるからでは?ってリプ付いてるだろ。
だから設定かなって言ってるのに何が「いや」なのかさっぱり。
てかなんで俺のFirefoxは普通に入れるんだ。そこを教えてくれ。
Re:このへんも関係あるのかな? (スコア:0)
証明書の入れ替えじゃなくてTLS1.0/1.1無効化作業での(おそらく見識不足が原因の)ミスだから
「証明書入れ替えで設定ミスった」ではないっていう指摘なんじゃないの?