Описание тега openssl
OpenSSL: набор инструментов с открытым исходным кодом для SSL и TLS
1
ответ
OpenSSL 0.9 на CentOS не правильно генерирует сертификат SSL
У меня возникают проблемы при создании "доверенного" сертификата с OpenSSL. Когда я перехожу на любую страницу на моем сервере, используя "https://", я получаю страницу "Ненадежное соединение". Firefox выдает мне ошибку "sec_error_untrusted_issuer".…
29 май '12 в 20:24
1
ответ
Как я могу указать точные шифры для моего сервера Apache TLS
У меня есть веб-сервер. Я настроил версии TLS, которые я хочу включить, используя: sudo gedit mysitecom.conf Внутри .conf Я перечислил желаемые версии, используя (в качестве примера): SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2 Я хочу сделать тестовый серве…
12 июн '18 в 14:18
1
ответ
Можно ли извлечь подписанное сообщение из запроса SSL?
Учитывая любой HTTPS-сервер, например google.com, можем ли мы извлечь полезную нагрузку / ответ и подпись для этих данных? Цель состоит в том, чтобы сделать запрос и получить файл данных и подпись, которые можно проверить с помощью стандартной систе…
10 апр '19 в 03:43
1
ответ
Убедитесь, что команда SSH не была встроена в сертификат?
От man 8 sshd в отношении формата файла авторизованных ключей и command="command" опция: Обратите внимание, что эта команда может быть заменена либо директивой ForceCommand sshd_config(5), либо командой, встроенной в сертификат. С помощью ssh-keygen…
05 окт '13 в 18:45
1
ответ
OpenSSL не использует каталог CA
OpenSSL не будет проверять сертификат $openssl s_client -connect <host>:443 ... Verify return code: 21 (unable to verify the first certificate) Тем не менее, если мы выясним расположение магазина $ openssl version -d OPENSSLDIR: "/usr/lib/ssl"…
15 окт '13 в 21:06
1
ответ
Heartbleed, какие конкретные службы должны быть перезапущены?
Попытка выяснить, какие именно службы должны быть перезапущены после исправления openssl против Heartbleed. По крайней мере один пост упоминает перезапуск: sshd, apache, nginx, postfix, dovecot, курьер, pure-ftpd, bind, mysql Есть ли команда, котору…
08 апр '14 в 17:20
1
ответ
Как я могу проверить, уязвимы ли сертификаты, созданные с помощью openssl, к heartbleed
Я знаю, что вы можете показать версию openssl, которую вы используете, введя следующую строку в командной строке "openssl version". Некоторое время назад я создал сертификат и ключ с похожими именами для server.cer и server.key. У меня проблема в то…
09 апр '14 в 07:12
1
ответ
Экспорт открытого ключа сертификата openssl в формат DER
Я ищу способ экспортировать свой сертификат openssl (публичная часть), используемый apache2 (файл.pem) для импорта его в хранилище учетных данных устройства Android (меню Настройки> Безопасность> хранилище учетных данных> установить из хранилища уст…
16 окт '13 в 14:38
1
ответ
Почему разные версии openssl создают разные хэшированные имена файлов для одного корневого сертификата?
OpenSSL - Солярис - Windows Когда я запускаю c_rehash (OpenSSL 0.9.x в Solaris) и c_rehash (OpenSSL 1.1.x в Windows), один и тот же файл cert.pem преобразуется в файл.0 с совершенно другим именем файла. (Windows) cert.pem => 4e12356.0 (Solaris) cert…
21 июн '12 в 22:23
1
ответ
Создайте шаблон, используя TinyCA
У меня есть 3 веб-сервера, все они расположены за собственным публичным IP-адресом. Можно ли сделать символ подстановки, например, не *example.com в tinyCA, и как мне это сделать? Я искал помощь в Google, но не нашел хорошего учебника.
23 июн '12 в 15:00
1
ответ
Прозрачный прокси SSL Squid - SSL_connect: ошибка на сервере чтения SSLv2/v3 привет A
Я пытаюсь настроить SSL-прокси для одного из моих внутренних серверов, чтобы посетить https://www.googleapis.com используя Squid, чтобы мое Rails-приложение на этом сервере достигло googleapis.com через прокси. Я новичок в этом, поэтому мой подход з…
17 окт '13 в 15:36
1
ответ
RapidSSL Nginx Сертификат эмитента является мной
Я купил сертификат SSL от RapidSSL. Я объединил файлы цепочек RapidSSL CA и GeoTrust Global CA Но когда я проверяю их на http://www.sslshopper.com/ я получаю следующее: The certificate is self-signed. Users will receive a warning when accessing this…
14 окт '13 в 20:47
1
ответ
Почему я получаю 404 для моей index.page в моей настройке http/https nginx?
Я использую WPN-XM (стек с Nginx, MariaDB, PHP и OPENSSL) и я пытаюсь настроить OpenSSL в HTTP/HTTPS сервер. Я следую инструкциям NGINX, и мой сервер запускается / останавливается без ошибок. Это мое nginx.conf с "двойным сервером": server { listen …
23 ноя '13 в 20:13
1
ответ
Аппаратное ускорение шифрования Sun T2/Niagara в Debian Linux?
Я хотел использовать старую машину T2 в качестве веб-сервера для тяжелых веб-сайтов SSL. В Solaris доступно криптографическое ускорение, которое имеет смысл для SSL. Теперь мне интересно, было ли когда-нибудь перенесено это крипто-ускорение на Linux…
18 дек '14 в 15:41
2
ответа
openssl генерирует.key из CSR
Клиент прислал мне CSR и.CER сертификата для сервера Linux, который я размещаю. У клиента нет доступа к этой машине. Достаточно ли этих данных для создания действительного сертификата? Можно ли сгенерировать.KEY из.CSR для действительного сертификат…
25 ноя '13 в 19:40
1
ответ
Случайно удалил openssl-libs, как мне его переустановить
Я случайно удалил openssl-libs на сервере CentOS 6.4. У меня все еще открыт активный сеанс терминала SSH, но я не могу wget скачать OpenSSL RPM. Yum тоже не сработает, требуется openssl. Есть идеи?
02 дек '13 в 06:00
1
ответ
Ошибка: не удается найти <evp.h> OpenSSL Centos 6.3 (установить php)
У меня проблема при установке php 5.3.27. Когда я запускаю. / Настройка Я получаю эту ошибку и не завершает установку. Настройка расширений проверка размера long... (кэшируется) 8 проверка размера int... (кэшируется) 4 проверка на int32_t... да пров…
02 дек '13 в 15:30
0
ответов
SSLProxyCACertificateFile завершается ошибкой "неполный сертификат клиента, настроенный для прокси-сервера ssl": что не так?
Я хотел бы преобразовать файл p12 по адресу https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true чтобы его можно было использовать в апач2 SSLProxyMachineCertificateFile директив…
19 янв '15 в 17:17
1
ответ
Как скомпилировать файл zip/tar с помощью SSH
Я пытаюсь выполнить следующие инструкции: установить SSH когда я получаю строку "make" в установке для zlib (первый блок), возвращается следующая ошибка: make: *** Не указаны цели и не найден make-файл. Стоп. есть идеи? РЕДАКТИРОВАТЬ Я скачал послед…
21 май '10 в 19:26
1
ответ
OpenVPN - пытается проверить CRL на сертификате клиента
Я использую OpenVPN на аппаратном маршрутизаторе под управлением OpenWRT. Каждый раз, когда клиент подключается, я получаю следующую ошибку в журналах: VERIFY WARNING: depth=0, unable to get certificate CRL У меня есть двухуровневый CA с обоими уров…
03 окт '18 в 14:16