Запитання з тегом «openssl»

Я хочу налаштувати OpenSSL таким чином, щоб під час запуску openssl req -newстворювати новий запит на підписання сертифікату, мені буде запропоновано включити до CSR будь-які альтернативні назви предметів. Я додав цей рядок до [req_attributes]розділу мого openssl.cnf: subjectAltName = Alternative subject names Це дає бажаний ефект, що мені зараз запропоновано для …

11 ssl  ssl-certificate  openssl  certificate 

Зараз я запускаю сервер Ubuntu 16.04.1 LTS за допомогою NGINX 1.11.9 і openssl 1.0.2g. Відповідно до всього, що я читав, ці версії повинні підтримувати ALPN, але коли я запускаю тест на інструменті HTTP / 2 для тестування KeyCDN, я отримую "ALPN не підтримується" І коли я виконую echo | openssl …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

Я намагався налагодити підключення SSL до сервера LDAPS (Active Directory), але все ще виникають проблеми. Я спробував скористатися цим: openssl s_client -connect the.server.edu:3269 З наступним результатом: verify error:num=20:unable to get local issuer certificate Я подумав: гаразд, ну сервер - це старий виробничий сервер, який має кілька років. Можливо, ЦА немає. …

11 ssl  openssl 

У мене є налаштування Postfix / Dovecot / Roundcube, яке я використовую особисто, а також надаю іншим користувачам. Я намагаюся перенести всю цю установку до нового вікна, але у мене є деякі проблеми. Одержання пошти працює нормально (лише перевірено внутрішньо, домен ще не переданий), а також зовнішні IMAP та SMTP …

10 php  postfix  smtp  openssl  roundcube 

Як і кожен інший адміністратор, я працюю через виправлення Logjam . Я перейшов на Apache 2.4.12 і openssl 1.0.2a на вікні centos 6.6. Коли я запускаю apache, я бачу, що це повідомлення про помилку повернулося: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server …

10 apache-2.4  openssl  logjam 

Один з наших ділових партнерів просить нас використовувати сертифікат TLS SHA256 для підключення до своїх API. Я не впевнений, як генерувати ці запити. Раніше я використовував openssl для створення цих запитів, але він генерував сертифікат SSL за допомогою SHa1. Чи можна використовувати openssl для створення цього запиту? Якщо ні, як …

10 tls  openssl 

Я маю честь обробляти ~ 5 SSL CSR на тиждень, перевіряючи їх дійсність перед тим, як передавати їх до нашого КА для дій. Я використовую OpenSSL на машині Ubuntu, щоб перевірити їхню дійсність, перевіряючи такі речі, як правильне ім’я OU, розумний CN, розмір ключа> = 2048 біт і так далі, …

10 iis-7  ssl  certificate  openssl 

У мене є сертифікат SSL у форматі .p7b, який мені потрібно конвертувати в .pfx. Якщо я спробую це через управління сертифікатами Windows, можливість перевірити, як .pfx вимкнено. Намагаючись з openssl, я знайшов наступні дві команди для перетворення: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey …

10 ssl  certificate  encryption  openssl 

Якось просто сьогодні раптом мій клієнт-морський сервер кинув цю помилку. Я не вірю в його проблему з морським файлом, тому що мій openssl видає таку саму помилку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = …

10 apache-2.4  openssl  certificate-authority 

Я хочу створити самопідписаний сертифікат для веб-сайту. Старий сертифікат минув кілька днів тому. У системах розміщено більше одного NameVirtualHosts. Команди, які я використовую для створення сертифіката, взяті з одного веб-сайту підручника і є: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl …

10 apache-2.2  ssl  certificate  openssl 

Я хотів би скомпілювати та встановити вразливу до Heartbleed версію OpenSSL на сервері, який я встановлюю для завдання командної веб-безпеки (оскільки вони не доступні для встановлення з сховища Ubuntu з зрозумілих причин). Я завантажив і компілював з джерела OpenSSL 1.0.1f, використовуючи надані інструкції (запустіть ./config, потім makeі make install), і …

9 openssl  heartbleed 

Я генерую самопідписаний сервер SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Я хотів би вказати subjectAltName також під час створення, але я не можу знайти інформацію на сторінці opensl про те, як це зробити.

9 nginx  ssl  openssl 

Нещодавно я оновив свою систему CentOS через робочий стіл. Помилка! У мене був MariaDB, phpMyAdmin працював чудово раніше, але після оновлення вони припинилися. Я відчайдушно гуглив і намагався дотримуватися деяких навчальних посібників про перевстановлення MariaDB * MySQL, поки я не прийшов до цього: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-including-mysql-uninstall-instructions-and-yum-install Я виконав цю команду для видалення …

9 linux  mysql  centos  openssl  mariadb 

Я керую віртуальним офісом, і наші співробітники використовують як SSH ключі, так і паролі для аутентифікації. Якщо хтось із наших співробітників забуде свій пароль, чи є спосіб зашифрувати тимчасовий пароль за допомогою свого публічного ssh ключа RSA, щоб я міг надіслати його електронною поштою? Я бачив інші питання, пов’язані з …

9 ssh  password  encryption  openssl  public-key 

Я дуже невдало намагаюся використовувати TunnelBlick(клієнт OS / X OpenVPN 2.2.1, відомий-добре) для підключення за допомогою сертифікатів. Тут (продезінфікувати) повідомлення про помилку я отримую: 2012-01-11 11:18:26 TLS: Початковий пакет від **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 ВЕРИФІЧНА ПОМИЛКА: глибина = 1, помилка = самопідписаний сертифікат …

9 openvpn  openssl