Pytania otagowane jako openssl

OpenSSL: zestaw narzędzi Open Source dla SSL i TLS

5
Nie można skompilować nginx z obsługą SSL, nie znaleziono OpenSSL
Próbuję skompilować nginx ze źródła z włączonym modułem SSL. Po uruchomieniu tego polecenia: ./configure --with-http_ssl_module wykonuje zwykłe kontrole, aby sprawdzić, czy wszystko jest poprawnie zainstalowane, a następnie pojawia się: sprawdzanie biblioteki OpenSSL ... nie znaleziono ./configure: error: Moduły SSL wymagają biblioteki OpenSSL. Możesz albo nie włączyć modułów, albo zainstalować bibliotekę …
19 ubuntu  nginx  openssl 
3
Jak wygenerować plik .key i .crt z pliku JKS dla serwera httpd apache
Mam tylko plik mycert.jks . Teraz muszę wyodrębnić i wygenerować plik .key i .crt i użyć go na serwerze httpd Apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Czy ktoś może wymienić wszystkie kroki, aby to zrobić. Szukałem, ale nie ma konkretnego przykładu do zrozumienia, mieszane i dopasowane kroki. Proszę zasugeruj! [EDYCJA] Wystąpił …
2
openssl ciągle wyświetla błędy „nieznana opcja”
Po raz pierwszy próbuję utworzyć certyfikat SSL. Nie mam pojęcia, jak to działa, i po prostu postępuję zgodnie z niektórymi instrukcjami mi dostarczonymi. pierwsze polecenie działa dobrze: openssl genrsa -des3 -out privkey.key 2048 wtedy drugie polecenie podaje mi błędy: openssl req –new –nodes -key privkey.key –out server.csr mówi „nieznana opcja …
1
Nie można pozbyć się błędu `net :: ERR_CERT_COMMON_NAME_INVALID` w chrome z samopodpisanymi certyfikatami
W sieci istnieje wiele pytań, w których ludzie mają trudności z konfiguracją certyfikatów z podpisem własnym do użytku w sieci wewnętrznej. Wystarczy połączyć kilka: przekonanie Chrome, aby zaakceptował samopodpisany certyfikat hosta lokalnego Chrome zaakceptował samopodpisany certyfikat hosta lokalnego Generowanie samopodpisanego certyfikatu za pomocą openssl, który działa w Chrome 58 Certyfikat …
1
Które uprawnienia powinienem ustawić na dhparam.pem?
Generuję parametry Diffie-Hellman dla ssl_dhparamdyrektywy w konfiguracji SSL nginx. Plik dhparam.pemjest tworzony za pomocą polecenia openssl dhparam 2048 -check -out dhparam.pem. Jakie uprawnienia należy ustawić dla tego pliku? Czy współużytkowanie w repozytorium git jest bezpieczne, czy powinienem zachować prywatność?
18 nginx  ssl  openssl  chmod 
2
Czy ma znaczenie, gdzie generowane są pliki CSR i klucze do certyfikacji SSL?
Muszę utworzyć CSR dla wieloznacznego certyfikatu SSL. Niektóre często zadawane pytania od dostawców SSL mówią, że powinienem wygenerować plik CSR na komputerze, na którym chcę zainstalować certyfikat? Rozumiem, że nie powinno mieć znaczenia, gdzie wygeneruję CSR lub plik klucza, o ile później przeniosę pliki do właściwej lokalizacji. Więc moje pytanie …
2
Czy alert „SSL3_READ_BYTES: sslv3 alert zły certyfikat” wskazuje, że SSL nie powiódł się
Podczas uruchamiania poniższej komendy openssl s_client -host example.xyz -port 9093 Otrzymuję następujący błąd: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ale na koniec dostaję "Verify return code: 0 (ok)"wiadomość. Moje pytanie brzmi, co oznacza powyższy alert i czy protokół SSL rzeczywiście się powiódł. Z góry …
2
Czy usługi certyfikatów MS mogą być podporządkowane urzędowi certyfikacji utworzonemu za pomocą OpenSSL
Chcę skonfigurować korporacyjny urząd certyfikacji dla mojej domeny. Mogę więc wystawiać certyfikaty do różnych celów. Chciałbym postępować zgodnie z najlepszą praktyką posiadania offline urzędu certyfikacji jako głównego i skonfigurować mój korporacyjny urząd certyfikacji jako podwładnego. Ale głupio wydaje się licencjonowanie pełnej kopii systemu Windows do tego zadania. Mam nadzieję, że …
3
Dlaczego Internet Explorer 11 nie może połączyć się z witrynami HTTPS, gdy TLS 1.2 jest włączony?
Zwykle w ogóle nie używam Internet Explorera. Używam go tylko w czasie projektowania do testów interfejsu (maszyna programistyczna i z nieszyfrowanym http). Co tydzień uruchamiam test serwera SSL Labs, który mówi, że IE11 ma dostęp do moich stron. Dzisiaj odkryłem problem z jedną z moich zewnętrznych usług. Niektóre funkcje specjalne …
3
Nieinteraktywne tworzenie żądań certyfikatów SSL
Czy istnieje sposób tworzenia żądań certyfikatów SSL poprzez określenie wszystkich wymaganych parametrów w poleceniu początkowym? Piszę panel sterowania serwera WWW oparty na interfejsie CLI i chciałbym uniknąć użycia funkcji expect podczas wykonywania, openssljeśli to możliwe. Jest to typowy sposób utworzenia żądania certyfikatu: $ openssl req -new -newkey rsa:2048 -nodes -sha256 …
3
Zrozumienie danych wyjściowych openssl s_client
Odkąd nasz dostawca poczty e-mail zmienił certyfikat SSL, klient POP3 oparty na mono odmawia połączenia z bezpiecznym serwerem POP w celu pobrania wiadomości e-mail. Inni klienci nie mają problemu; np. Thunderbird i Outlook; podobnie jak większość witryn sprawdzających SSL, które są w stanie sprawdzać nieparzyste porty, z wyjątkiem tego . …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.