Pytania otagowane jako openssl

OpenSSL: zestaw narzędzi Open Source dla SSL i TLS

2
Czy można ustawić limit czasu dla polecenia s_client openssl?
Mam skrypt, który używa polecenia s_client openssl do pobierania certyfikatów dla dużego zestawu hostów. Niektóre z tych hostów nieuchronnie będą niedostępne z powodu zapory ogniowej. Czy można ustawić limit czasu s_client na coś znacznie krótszego niż domyślny? Nie widzę go w stronie man / pliku pomocy. To lub jakieś polecenie …
1
Brak odpowiedzi OCSP?
Próbuję skonfigurować procedury sprawdzania poprawności OCSP, dlatego najpierw chcę być wygodny w środowisku. Znalazłem doskonałe samouczki na przykład na OpenSSL: Ręcznie zweryfikuj certyfikat w stosunku do OCSP . Pojawia się wiele pytań, więc proszę o wyrozumiałość. Od tego samouczka wprowadzono pewne zmiany, ale myślę, że sednem jest: 1) zaczep certyfikat, …
13 openssl  x509  ocsp 
2
OpenSSL zwraca inny certyfikat SSL niż ten pokazany przez Chrome
Podczas sprawdzania adresu URL CDN Sparkfun za pomocą OpenSSL za pomocą następującego polecenia: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Nazwa pospolita zwrócona w certyfikacie to ta *.sparkfun.com, której nie można zweryfikować, ale jeśli załadujesz hosta w Chrome, wyświetlana jest nazwa pospolita*.cloudfront.net Co tu się dzieje? Powoduje to problem, ponieważ środowisko, w …
3
Jak ręcznie utworzyć Puppet CA i certyfikaty?
Zastanawiam się, jak ręcznie (za pomocą polecenia openssl zamiast komendy puppet ca) utworzyć CA, który byłby użyteczny przez Puppet? Celem byłoby tworzenie skryptów takich urzędów certyfikacji w celu wdrożenia ich na wielu puppetmastersach zamiast tworzenia certyfikatów na nich za pomocą polecenia puppet cert. Wszelkie pomysły, jak to zrobić? Mogłem tylko …
10
błąd podczas ładowania bibliotek współdzielonych: libcrypto.so.1.1
Kiedy uruchamiam „openssl”, pojawia się błąd jak poniżej: openssl: błąd podczas ładowania bibliotek współdzielonych: libcrypto.so.1.1: nie można otworzyć pliku obiektu współdzielonego: brak takiego pliku lub katalogu ” Stało się to po próbie aktualizacji OpenSSL zgodnie z tym artykułem Czy można to naprawić? System operacyjny: CentOS 6.8 Serwer WWW: nginx / …
13 openssl 
3
Jak wyłączyć TLS 1.1 i 1.2 w Apache?
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne z …
1
Co oznacza „tlsv1 alert unknown ca”?
Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak: curl -E my.pem https://some.site I pojawia się następujący komunikat o błędzie: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Co to znaczy? Czy ta skarga pochodzi od serwera, z którym się łączę, czy od mojego klienta curl? (Jak ustalić) Co to …
1
Jak używać zestawów CRL Chrome (lub niektórych głównych list CRL) jako plików CRL?
Szukam głównej listy CRL. Najbliższe, co znalazłem, to CRLSets projektu Chromium . Użyłem crlset-tools, aby uzyskać crlset ( crlset fetch > crl-set), a następnie zrzuciłem numery seryjne ( crlset dump crl-set), więc widzę coś takiego: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... Chcę być w stanie przekazać do openssl lub curl …
5
Problemy z zaufaniem do certyfikatu CentOS openLDAP
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …
12 centos  openldap  openssl  tls 
1
Ponowne wystawianie samopodpisanego głównego urzędu certyfikacji bez unieważniania podpisanych przez niego certyfikatów
Utworzyłem samopodpisany główny urząd certyfikacji dla kilku wewnętrznych usług w naszej firmie, które sam skonfigurowałem (głównie przez HTTPS). Następnie utworzyłem certyfikaty dla tych usług, podpisane tym urzędem certyfikacji. Teraz chcę dodać rozszerzenie x509 (punkt dystrybucji CRL) do głównego urzędu certyfikacji bez unieważniania istniejących certyfikatów serwera wydanych z tego urzędu. czy …
1
OpenSSL: genrsa vs. genpkey?
Dlaczego OpenSSL zapewnia dwa narzędzia z tak dużym nakładaniem się genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use …
12 openssl 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.