«openssl» etiketlenmiş sorular

Heartbleed OpenSSL güvenlik açığı ( http://heartbleed.com/ ) OpenSSL 1.0.1 - 1.0.1f'yi (dahil) etkiler SSL bağlantılarımı sonlandırmak için Amazon Elastik Yük Dengeleyicisini kullanıyorum. ELB savunmasız mı?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

SSL modülü etkinken kaynaktan nginx derlemeye çalışıyorum. Bu komutu çalıştırdığımda: ./configure --with-http_ssl_module her şeyin doğru bir şekilde kurulup kurulmadığını görmek için olağan kontrollerini yapar ve sonra bu açılır: OpenSSL kütüphanesi kontrol ediliyor ... bulunamadı ./configure: hata: SSL modülleri için OpenSSL kitaplığı gerekir. Modülleri etkinleştiremez veya OpenSSL kitaplığını sisteme kuramaz veya …

19 ubuntu  nginx  openssl 

Yalnızca mycert.jks dosyam var . Şimdi ayıklamak ve .key ve .crt dosyası oluşturmak ve apache httpd sunucusunda kullanmak gerekiyor. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Herkes bunu yapmak için tüm adımları listeleyebilir. Araştırdım ama anlayacak, karıştıracak ve eşleşecek somut bir örnek yok. Lütfen önerin! [EDIT] Aşağıdaki yanıttan sonraki adımları uyguladıktan sonra hata …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

İlk kez bir SSL sertifikası oluşturmaya çalışıyorum. Bunun nasıl çalıştığı hakkında hiçbir fikrim yok ve bana verilen talimatları izliyorum. ilk komut iyi çalışıyor: openssl genrsa -des3 -out privkey.key 2048 ikinci komut bana hataları veriyor: openssl req –new –nodes -key privkey.key –out server.csr "bilinmeyen seçenek -yeni" yazıyor ve sonra elbette "-yeni" …

19 ssl-certificate  openssl 

Web'de, insanların dahili ağda kullanmak için kendinden imzalı sertifikalar oluşturmakta zorluk çektiği çok sayıda soru var. Yalnızca birkaçını bağlamak için: Chrome'un kendinden imzalı localhost sertifikasını kabul etmesi için Chrome Kendinden imzalı localhost sertifikasını kabul etme Chrome 58'de çalışan openssl ile kendinden imzalı bir sertifika oluşturma Hata: ERR_CERT_AUTHORITY_INVALID Her birini geçtim …

19 ssl  ssl-certificate  https  http  openssl 

Nginx'in SSL yapılandırmasındaki ssl_dhparamyönerge için Diffie-Hellman parametreleri üretiyorum . Dosya dhparam.pemkomut ile oluşturulur openssl dhparam 2048 -check -out dhparam.pem. Bu dosyaya hangi izinleri ayarlamalıyım? Git deposunda paylaşmak güvenli mi yoksa gizli tutmalı mıyım?

18 nginx  ssl  openssl  chmod 

CentOS 6.5'te /etc/pki/tls/certs: ca-bundle.crt ve ca-bundle.trust.crt Farklı dosya boyutları ile. Hangisini nginx için güven yolu olarak kullanmalıyım proxy_ssl_trusted_certificate.

18 nginx  openssl  certificate-authority 

Joker karakterli SSL sertifikası için CSR oluşturmam gerekiyor. SSL sağlayıcılarından gelen bazı SSS'ler, sertifikayı yüklemek istediğim makinede CSR dosyasını oluşturmam gerektiğini söylüyor? Anladığım kadarıyla, dosyaları daha sonra doğru konuma taşıdığım sürece CSR'yi veya anahtar dosyasını nerede oluşturduğum önemli değil. Benim sorum şu: SSL sertifikası için CSR ve anahtar dosyaların nerede …

18 ssl  ssl-certificate  openssl  csr 

Aşağıdaki komutu çalıştırırken openssl s_client -host example.xyz -port 9093 Aşağıdaki hatayı alıyorum: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ama sonunda "Verify return code: 0 (ok)"mesaj alıyorum. Sorum, yukarıdaki uyarının neyi ifade ettiği ve SSL'nin gerçekten başarılı olup olmadığıdır. Şimdiden yardım için çok teşekkürler. SSL …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

Şu anda bir süredir kullandığım bir SSH anahtarım var ve GnuPG'yi yeni bir anahtarlıkla kullanmaya başlamak istiyorum. Ancak, anahtarımı uzun yıllar boyunca kullandığım göz önüne alındığında, yine de GPG'de ana / birincil anahtar olarak bu anahtarı kullanmak istiyorum. Bu talimatları kullanarak anahtarı içe aktarmayı denedim . Ama sonunda bir "alt …

16 openssl  ssh-keys  rsa  gpg  private-key 

Alan adım için bir kurumsal sertifika yetkilisi kurmak istiyorum. Böylece çeşitli amaçlarla sertifika verebilirim. Kök olarak çevrimdışı bir CA'ya sahip olmak ve kurumsal CA'mı bir bağımlı olarak ayarlamak için en iyi uygulamayı takip etmek istiyorum. Ancak bu görev için Windows'un tam bir kopyasını lisanslamak aptalca görünüyor. Yapmayı umduğum şey, bir …

16 ssl-certificate  windows  openssl  certificate-authority 

Normalde hiç Internet Explorer kullanmıyorum. Sadece arayüz testlerinde (geliştirme makinesi ve şifrelenmemiş http ile) tasarım zamanında kullanıyorum. Her hafta IE11'in sitelerime erişebildiğini söyleyen SSL Labs sunucu testini çalıştırıyorum. Bugün üçüncü taraf hizmetlerimden biriyle ilgili bir sorun keşfettim. Bazı özel işlevler Chrome veya Firefox ile çalışmıyor, bu yüzden Windows 7 makinemde …

15 nginx  ssl  openssl  internet-explorer  tls 

İlk komutta gerekli tüm parametreleri belirterek SSL sertifikası istekleri oluşturmanın bir yolu var mı? CLI tabanlı bir web sunucusu kontrol paneli yazıyorum ve mümkünse yürütme sırasında beklemenin kullanılmasını önlemek opensslistiyorum. Sertifika isteği oluşturmanın tipik bir yoludur: $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr Generating a …

15 linux  apache-2.2  command-line-interface  openssl 

Stunnel'i HTTPS ters proxy olarak kullanırken POODLE SSL güvenlik açığını nasıl azaltabilirim?

15 ssl  openssl  stunnel 

E-posta sağlayıcımız SSL sertifikasını değiştirdiğinden beri, mono tabanlı bir POP3 istemcisi, e-postaları indirmek için güvenli POP sunucularına bağlanmayı reddediyor. Diğer müşterilerin bir sorunu yoktur; Thunderbird ve Outlook; ne dışında tek bağlantı noktalarını kontrol edebilen en SSL denetleyicisi siteleri yapar bu bir . Sorunu saptamak için her iki sağlayıcıyla da çalışıyorum, …

14 ssl-certificate  openssl