Запитання з тегом «openssl»

Уразливість OpenSSL Heartbleed ( http://heartbleed.com/ ) впливає на OpenSSL 1.0.1 - 1.0.1f (включно) Я використовую Amazon Elastic Load Balancer, щоб припинити свої SSL-з'єднання. Чи вразливий ELB?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Я намагаюся компілювати nginx з джерела із включеним модулем SSL. Коли я запускаю цю команду: ./configure --with-http_ssl_module він робить свої звичайні перевірки, щоб перевірити, чи все встановлено правильно, і тоді це з'являється: перевірка бібліотеки OpenSSL ... не знайдено ./configure: error: для модулів SSL потрібна бібліотека OpenSSL. Ви можете або не …

19 ubuntu  nginx  openssl 

У мене є лише файл mycert.jks . Тепер мені потрібно витягнути та генерувати .key та .crt файл та використовувати його на сервері apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Хтось може перелічити всі кроки, щоб виконати це. Я шукав, але немає конкретного прикладу, щоб зрозуміти, змішані та відповідні кроки. Будь ласка, …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

Я вперше намагаюся створити сертифікат SSL. Я поняття не маю, як це працює, і я просто дотримуюсь поданих мені інструкцій. перша команда працює добре: openssl genrsa -des3 -out privkey.key 2048 то друга команда видає мені помилки: openssl req –new –nodes -key privkey.key –out server.csr він говорить "невідомий варіант -новий", а …

19 ssl-certificate  openssl 

В Інтернеті є чимало запитань, де люди мають труднощі з налаштуванням самопідписаних сертифікатів для використання у внутрішній мережі. Просто підключіть декілька: змусити Chrome прийняти самопідписаний сертифікат localhost Chrome прийняти самопідписаний сертифікат localhost Генерування сертифікованого сертифіката cers з openssl, який працює в сертифікаті Chrome 58 StartCom Помилка: ERR_CERT_AUTHORITY_INVALID Я пережив кожного …

19 ssl  ssl-certificate  https  http  openssl 

Я генерую параметри Diffie-Hellman для ssl_dhparamдирективи в конфігурації SSL nginx. Файл dhparam.pemстворюється за допомогою команди openssl dhparam 2048 -check -out dhparam.pem. Які дозволи я повинен встановити на цей файл? Чи безпечно ділитися в сховищі git або я повинен залишати його приватним?

18 nginx  ssl  openssl  chmod 

У CentOS 6.5 у /etc/pki/tls/certsмене є: ca-bundle.crt і ca-bundle.trust.crt З різними розмірами файлів Що слід використовувати як шлях довіри до nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Мені потрібно створити КСВ для сертифікату SSL для підстановки. Деякі поширені запитання від постачальників SSL кажуть, що я повинен генерувати файл CSR на машині, де я хочу встановити сертифікат? Я розумію, що це не має значення, де я генерую CSR або файл ключа, доки я переміщую файли в потрібне місце …

18 ssl  ssl-certificate  openssl  csr 

Під час виконання наведеної нижче команди openssl s_client -host example.xyz -port 9093 Я отримую таку помилку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Але наприкінці я отримую "Verify return code: 0 (ok)"повідомлення. Моє запитання - що означає вищезазначене попередження і чи справді SSL був успішним. …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

На даний момент у мене є ключ SSH, який я деякий час використовував, і я хотів би почати використовувати GnuPG з новим брелоком. Однак, враховуючи, що я використовував свій ключ протягом століть, я хотів би все-таки використовувати цей ключ у GPG як основний / первинний ключ. Я намагався імпортувати ключ …

16 openssl  ssh-keys  rsa  gpg  private-key 

Я хочу встановити орган сертифікації підприємств для свого домену. Тож я можу видавати сертифікати для різних цілей. Я хотів би дотримуватися найкращої практики створення офлайн-сервісу CA як корінь і налаштування мого корпоративного центру як підлеглого. Але здається дурним ліцензувати повністю копію Windows для цього завдання. Я сподіваюся, що зможу зробити, …

16 ssl-certificate  windows  openssl  certificate-authority 

Зазвичай я зовсім не використовую Internet Explorer. Я використовую його лише в час проектування для тестів інтерфейсу (машина розробки та з незашифрованим http). Щотижня я запускаю тест сервера лабораторій SSL, який говорить, що IE11 може отримати доступ до моїх сайтів. Сьогодні я виявив проблему з однією зі своїх третіх служб. …

15 nginx  ssl  openssl  internet-explorer  tls 

Чи є спосіб створити SSL запити cert, вказавши всі необхідні параметри в початковій команді? Я пишу на панелі керування веб-сервером на базі CLI і хотів би уникати використання очікувань при виконанні, opensslякщо можливо. Це типовий спосіб створення запиту cert: $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out …

15 linux  apache-2.2  command-line-interface  openssl 

Як я можу зменшити вразливість POODLE SSL при використанні stunnel як зворотного проксі-сервера HTTPS?

15 ssl  openssl  stunnel 

З тих пір, як наш постачальник електронної пошти змінив свій сертифікат SSL, клієнт POP3, заснований на монографії, відмовляється підключатися до свого захищеного POP-сервера для завантаження електронних листів. Інші клієнти не мають проблеми; наприклад, Thunderbird та Outlook; також більшість сайтів для перевірки SSL, які можуть перевірити непарні порти, крім цього . …

14 ssl-certificate  openssl