«openssl» etiketlenmiş sorular

OpenSSL'yi openssl req -new, yeni bir sertifika imzalama isteği oluşturmaya çalışırken , CSR'ye alternatif konu adları girmem istenecek şekilde yapılandırmak istiyorum . Ben bu hat ekledik [req_attributes]Sesimin bölümünde openssl.cnf: subjectAltName = Alternative subject names Bu şimdi bir CSR oluştururken SAN'lar için istendi istenen etkiye sahiptir: $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate 

Şu anda NGINX 1.11.9 ve 1.0.2g openssl kullanarak bir Ubuntu 16.04.1 LTS sunucusu çalıştırıyorum. Okuduğum her şeye göre, bu sürümler ALPN'yi desteklemeli, ancak KeyCDN'nin HTTP / 2 Test aracında bir test çalıştırdığımda , "ALPN desteklenmiyor" Ve idam echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPNettiğimde: depth=3 C …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

Çalışmak için bir LDAPS sunucusuna (Active Directory) SSL bağlantısı almaya çalışıyorum, ancak sorun yaşamaya devam ediyorum. Bunu kullanarak denedim: openssl s_client -connect the.server.edu:3269 Aşağıdaki sonuçla: verify error:num=20:unable to get local issuer certificate Düşündüm, tamam, iyi bir sunucu birkaç yaşında eski bir üretim sunucusu. Belki CA mevcut değildir. Daha sonra çıktıyı …

11 ssl  openssl 

Kişisel olarak kullandığım ve diğer kullanıcılara verdiğim Postfix / Dovecot / Roundcube kurulumum var. Tüm kurulumu yeni bir kutuya aktarmaya çalışıyorum, ancak bazı sorunlar yaşıyorum. Posta alımı iyi çalışıyor (yalnızca dahili olarak test edildi, alan adı henüz aktarılmadı.) Ve TLS / SSL (örneğin Thunderbird) kullanarak harici IMAP ve SMTP harika …

10 php  postfix  smtp  openssl  roundcube 

Diğer tüm yöneticiler gibi ben de Logjam düzeltmesi ile çalışıyorum . Apache 2.4.12'ye geçtim ve centos 6.6 kutumda 1.0.2a'yı açtım. Apache'yi başlattığımda, şu hata mesajının döndüğünü görüyorum: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration İşte apache derleme bilgilerim: Server version: Apache/2.4.12 …

10 apache-2.4  openssl  logjam 

İş ortaklarımızdan biri, API'larına bağlanmak için bir TLS SHA256 sertifikası kullanmamızı istiyor. Bu istekleri nasıl oluşturacağımdan emin değilim. Geçmişte bu istekleri oluşturmak için openssl kullandım ancak SHa1 kullanarak bir SSL sertifikası oluşturdu. Bu isteği oluşturmak için openssl kullanabilir miyim? Değilse, istediklerini nasıl üretebilirim? Bu alanda uzman değilim, bu yüzden sorduğum …

10 tls  openssl 

Haftada ~ 5 SSL CSR'yi işleme koyma, bunları işlem için CA'mıza iletmeden önce geçerliliklerini kontrol etme ayrıcalığım var. Geçerli olduklarını kontrol etmek için bir Ubuntu makinesinde OpenSSL kullanıyorum, doğru OU adı, makul bir CN, anahtar boyutu> = 2048 bit ve benzeri gibi şeyleri test ediyoruz, çünkü taleplerimiz bazen yanlış olabilir. …

10 iis-7  ssl  certificate  openssl 

.Pfx biçimine dönüştürmem gereken bir .p7b biçiminde SSL sertifikam var. Bunu Windows sertifika yönetimi aracılığıyla denersem .pfx olarak uzman seçeneği devre dışı bırakılır. Openssl ile denemek Dönüşüm yapmak için aşağıdaki iki komut bulduk: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile …

10 ssl  certificate  encryption  openssl 

Bir şekilde sadece bugün aniden deniz dosyası müşterim bu hatayı attı. Bunun bir deniz dosyası sorunu olduğuna inanmıyorum, çünkü openssl tam olarak aynı hatayı atıyor: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class …

10 apache-2.4  openssl  certificate-authority 

Web sitesi için kendinden imzalı bir sertifika oluşturmak istiyorum. Eski sertifikanın süresi birkaç gün önce dolmuştu. Sistemlerde birden fazla NameVirtualHosts barındırılıyor. Sertifika oluşturmak için kullandığım komutlar bir öğretici web sitesinden alınır ve: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa …

10 apache-2.2  ssl  certificate  openssl 

Bir takım web güvenlik sorunu için ayarladığım bir sunucuda Heartbleed-savunmasız bir OpenSSL sürümünü derlemek ve yüklemek istiyorum (bunlar Ubuntu'nun deposundan bariz nedenlerle yüklenemediğinden). Sağlanan talimatları kullanarak (Open ./config, sonra makeve çalıştır make install) OpenSSL 1.0.1f kaynağından indirip derledim ve GitHub'dan açık olarak bulunan Heartbleed POC'yi çalıştırmayı denedim bilgisayarımdan , ancak …

9 openssl  heartbleed 

Kendinden imzalı bir SSL sertifikası oluşturuyorum: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Oluşturma zamanında bir topicAltName de belirtmek istiyorum , ancak bunun nasıl yapılacağı hakkında openssl kılavuzunda bilgi bulamıyorum.

9 nginx  ssl  openssl 

Yakın zamanda CentOS sistemimi masaüstünden yükselttim. Hata! MariaDB vardı, phpMyAdmin daha önce iyi çalışıyor - ama yükseltme sonra durdu. Çılgınca googled ve MariaDB * MySQL yeniden yükleme bu kadar gelene kadar bazı öğreticiler takip etmeye çalıştı: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-including-mysql-uninstall-instructions-and-yum-install Tüm MySQL kaldırmak için bu komutu yürüttüm: yum remove mysql-server mysql-libs mysql-devel mysql* …

9 linux  mysql  centos  openssl  mariadb 

Sanal bir ofis yönetiyorum ve personelimiz kimlik doğrulama için hem SSH anahtarlarını hem de şifreleri kullanıyor. Personelimizden biri şifresini unutursa, genel RSA ssh anahtarını kullanarak geçici bir şifreyi şifrelemenin bir yolu var mı? Bununla ilgili başka sorular gördüm, ancak "cevaplar" genellikle genel şifreleme / şifre çözme gerçekleştirmek için genel / …

9 ssh  password  encryption  openssl  public-key 

TunnelBlickSertifika kullanarak bağlanmak için ( başarısız bir OS / X OpenVPN 2.2.1 istemcisi) kullanmak için çok başarısız çalışıyorum . İşte (ayıklanmış) aldığım hata iletisi: 2012-01-11 11:18:26 TLS: **. **. **. **: 1194, sid = 17a4a801 5012e004'ten ilk paket 2012-01-11 11:18:26 HATA DOĞRULA: derinlik = 1, hata = sertifika zincirinde kendinden …

9 openvpn  openssl