Запитання з тегом «openssl»

У мене є сценарій, який використовує s_client команду openssl для отримання сертифікатів для великого набору хостів. Деякі з цих хостів неминуче виявляться недоступними через брандмауер. Чи можна встановити час очікування s_client на щось набагато коротше, ніж за замовчуванням? Я не бачу жодної сторінки в довідковій сторінці / довідковому файлі. Та …

14 unix  openssl  shell-scripting 

Я хотів би створити авторитетний сертифікат, який потім можу імпортувати у всі браузери та системи компанії, щоб позбутися від усіх цих неприємних попереджень клієнта при використанні HTTPS або SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Я запускаю debian jessie на своєму сервері і нещодавно оновлений до нового веб-сервера nginx з підтримкою http / 2 (nginx 1.10). Як і сьогодні, він працює чудово, і веб-сервер доставляє контент за допомогою протоколу http2. Я прочитав, що хром втрачає підтримку NPN і дозволяє ALPN лише після 15.5.2016. ALPN - …

14 nginx  debian  openssl  debian-jessie  http2 

У мене дивна проблема. Оновив свою машину розробки LAMP (Debian) до PHP 7. Після цього я більше не можу підключитися до конкретного зашифрованого TLS API через Curl. Сертифікат SSL, про який йде мова, підписується thawte. curl https://example.com дає мені curl: (60) SSL certificate problem: unable to get local issuer certificate …

14 ssl  ssl-certificate  openssl  tls  curl 

Я намагаюся налаштувати процедури перевірки OCSP, і тому спочатку хочу бути комфортним для оточення. Знайдено відмінні навчальні посібники, наприклад, OpenSSL: Вручну перевірити сертифікат проти OCSP . Виникає кілька запитань, тож будь ласка, майте мене. З цього підручника відбулися деякі зміни, але я думаю, що суть: 1) зафіксуйте сертифікат, який ви …

13 openssl  x509  ocsp 

При запиті CDN-адреси Sparkfun за допомогою OpenSSL із наступною командою: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Загальне ім'я, повернене в сертифікаті, - *.sparkfun.comце не вдається підтвердити, але якщо ви завантажуєте хост у Chrome, відображається загальна назва*.cloudfront.net Що тут відбувається? Це спричиняє проблему, оскільки оточення, в якому я перебуваю в проксі-сервері через …

13 openssl  google-chrome 

Мене цікавить, як вручну (використовуючи openssl замість команди маріонеткового ca) створити CA, який був би придатний для використання Лялькою? Метою було б створення сценарію таких ЦА для розміщення їх на декількох лялькових майстрах, замість того, щоб на них створювалися сертифікати за допомогою команди маріонеткового сертифікату. Будь-які ідеї, як це зробити? …

13 ssl  puppet  certificate  openssl 

Ви можете зробити сертифікат SSL, використовуючи * .domain.com як ім'я. Але, на жаль, це не стосується https://domain.com Чи є для цього виправлення?

13 ssl  certificate  openssl  wildcard 

Коли я запускаю "openssl", я отримую помилку, як показано нижче: openssl: помилка під час завантаження спільних бібліотек: libcrypto.so.1.1: не вдається відкрити спільний файл об'єкта: такого файлу чи каталогу немає " Це сталося після того, як я спробував оновити OpenSSL відповідно до цієї статті Чи все-таки це можна виправити? ОС: CentOS …

13 openssl 

У мене є сервер Ubuntu 12.04.2 LTS під керуванням Apache 2.2.22 з mod_ssl та OpenSSL v1.0.1. У моєму конфігурації vhosts (усе інше, в якому він веде себе так, як я очікував), я маю SSLProtocolвідповідність -all +SSLv3. З цією конфігурацією TLS 1.1 та 1.2 увімкнено і працюють правильно - що для …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Я намагаюся зробити запит на згортання, використовуючи такий сертифікат клієнта: curl -E my.pem https://some.site І я отримую таке повідомлення про помилку: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Що це означає? Ця скарга надходить від сервера, до якого я підключаюсь, або від мого клієнта curl? (Як визначити) що є ca …

13 ssl  ssl-certificate  openssl  certificate-authority  curl 

Я шукаю головний список CRL. Найближче, що я знайшов - це CRLSets проекту Chromium . Я використовував інструменти crlset, щоб отримати crlset ( crlset fetch > crl-set), а потім скидав серійні номери ( crlset dump crl-set), тому я бачу щось подібне: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... Я хочу мати …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Я створив авторизований сертифікат root для декількох внутрішніх служб в нашій компанії, який я налаштував сам (в основному обслуговувався через HTTPS). Тоді я створив сертифікати для цих служб, підписані з цією ЦА. Тепер я хочу додати розширення x509 (точку розподілу CRL) до кореневого CA без недійсності існуючих сертифікатів сервера, виданих …

12 ssl-certificate  openssl  certificate-authority 

Чому OpenSSL надає дві утиліти з настільки великим перекриттям genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl