«openssl» etiketlenmiş sorular

Ben büyük bir dizi ana bilgisayar için sertifika çekmek için openssl's s_client komutunu kullanan bir komut dosyası var. Bu ana makinelerin bazılarına güvenlik duvarı nedeniyle kaçınılmaz olarak ulaşılamaz. S_client zaman aşımını varsayılandan çok daha kısa bir değere ayarlamak mümkün mü? Kılavuz sayfasında / yardım dosyasında bir tane görmüyorum. X sayısından …

14 unix  openssl  shell-scripting 

HTTPS veya SSL kullanırken tüm bu kötü müşteri uyarılarından kurtulmak için şirketin tüm tarayıcılarına ve sistemlerine aktarabileceğim bir sertifika yetkilisi kurmak istiyorum.

14 linux  security  ssl-certificate  openssl  rsa 

Sunucumda debian jessie çalıştırıyorum ve son zamanlarda http / 2 desteği (nginx 1.10) ile yeni nginx web sunucusuna yükselttim. Bugün olduğu gibi, harika çalışıyor ve web sunucusu http2 protokolü ile içerik sağlıyor. Bunu, okudum krom NPN destek düşüyorsa ve ancak 15.5.2016 sonra ALPN verir. ALPN, openssl 1.0.2'nin yüklü olmasını gerektiren …

14 nginx  debian  openssl  debian-jessie  http2 

Garip bir sorunum var. LAMP geliştirme makinemi (Debian) PHP 7'ye güncelledim. Daha sonra artık Curl üzerinden belirli bir TLS şifreli API'ye bağlanamıyorum. Söz konusu SSL sertifikası thawte tarafından imzalanmıştır. curl https://example.com bana verir curl: (60) SSL certificate problem: unable to get local issuer certificate buna karşılık curl https://thawte.com ki - …

14 ssl  ssl-certificate  openssl  tls  curl 

Böyle bir istemci sertifikası kullanarak bir kıvırmak isteği yapmaya çalışıyorum: curl -E my.pem https://some.site Ve aşağıdaki hata iletisini alıyorum: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Ne anlama geliyor? Bu şikayet bağlandığım sunucudan mı yoksa curl istemcimden mi geliyor? Bu bağlamda ca nedir (nasıl belirlerim)? Nasıl CA bilinecek şekilde yapabilirim?

14 ssl  ssl-certificate  openssl  certificate-authority  curl 

OCSP doğrulama rutinleri kurmaya çalışıyorum ve bu yüzden önce çevre ile rahat olmak istiyorum. Örneğin OpenSSL'de mükemmel öğreticiler bulundu : Bir sertifikayı OCSP'ye göre manuel olarak doğrulayın . Birden fazla soru ortaya çıkıyor, bu yüzden lütfen bana katlanın. Bu öğreticiden bu yana bazı değişiklikler oldu, ama gist olduğunu düşünüyorum: 1) …

13 openssl  x509  ocsp 

Sparkfun'un CDN url'sini aşağıdaki komutla OpenSSL kullanarak sorgularken: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Sertifikada döndürülen ortak ad *.sparkfun.comdoğrulanamadı, ancak ana makineyi Chrome'a ​​yüklerseniz gösterilen ortak ad*.cloudfront.net Burada neler oluyor? Bu sorun yaratıyor çünkü etki alanı için yerel olarak güvenilen CA tarafından imzalanmış bir sertifika üreten Squid SSL_Bump aracılığıyla proxy'lerde olduğum …

13 openssl  google-chrome 

Nasıl manuel (kukla ca komutu yerine openssl kullanarak) Kukla tarafından kullanılabilir CA oluşturmak için merak ediyorum? Amaç, bu tür CA'ların, kukla sertifika komutu ile üzerlerinde oluşturulan sertifikalar yerine, birden fazla kuklacıya konuşlandırılması için komut dosyası oluşturmaktır. Nasıl yapılacağı hakkında bir fikrin var mı? Sadece böyle bir şey bulabildim: https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster ama …

13 ssl  puppet  certificate  openssl 

Ad olarak * .etkialanı.com'u kullanarak bir SSL sertifikası oluşturabilirsiniz. Ancak ne yazık ki, bu https://domain.com adresini kapsamıyor Bunun bir çözümü var mı?

13 ssl  certificate  openssl  wildcard 

"Openssl" çalıştırdığımda aşağıdaki gibi bir hata alıyorum: openssl: paylaşılan kütüphaneleri yüklerken hata: libcrypto.so.1.1: paylaşılan nesne dosyası açılamıyor: Böyle bir dosya veya dizin yok " Bu, bu makaleye göre OpenSSL güncelleştirmeye çalıştıktan sonra oldu Bunu düzeltmek için yine de var mı? İşletim Sistemi: CentOS 6.8 Web server: nginx / 1.10.2 Güncelleme …

13 openssl 

Mod_ssl ve OpenSSL v1.0.1 ile Apache 2.2.22 çalıştıran bir Ubuntu 12.04.2 LTS sunucum var. Benim sankonlar konfigürasyonunda (her şey hangi ı beklediğiniz gibi davranacağını içinde), var SSLProtocololan çizgi -all +SSLv3. Bu yapılandırma ile TLS 1.1 ve 1.2 etkinleştirilir ve doğru çalışır - bu yapılandırma bana göre sezgiseldir, çünkü bu yapılandırma …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

OpenSSL neden bu kadar çok örtüşen iki yardımcı program sağlıyor? genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use …

13 openssl 

Ana CRL listesi arıyorum. Bulduğum en yakın şey Chromium projesinin CRLSets'i . Ben crlset ( ) almak için crlset araçları kullandım crlset fetch > crl-setve sonra seri numaraları ( crlset dump crl-set) döktü böylece böyle bir şey görüyorum: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... Tüm kötü dizilerin bir ana listesini …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Şirketimde kendim yapılandırdığım (çoğunlukla HTTPS üzerinden sunulan) birkaç dahili hizmet için kendinden imzalı bir kök Sertifika Yetkilisi oluşturdum. Daha sonra bu CA ile imzalanan hizmetler için sertifikalar oluşturdum. Şimdi bu CA'dan verilen mevcut sunucu sertifikalarını geçersiz kılmadan kök CA'ya bir x509 uzantısı (CRL dağıtım noktası) eklemek istiyorum. Mümkün mü? Bağırsak …

12 ssl-certificate  openssl  certificate-authority