Pytania otagowane jako openssl

OpenSSL: zestaw narzędzi Open Source dla SSL i TLS

3
OpenSSL: jak wygenerować CSR z interaktywnie poproszonymi alternatywnymi nazwami podmiotów (SAN)?
Chcę skonfigurować OpenSSL w taki sposób, aby podczas uruchamiania openssl req -newgenerował nowe żądanie podpisania certyfikatu, monitowano mnie o podanie alternatywnych nazw podmiotów w CSR. Dodałem tę linię do [req_attributes]mojej sekcji openssl.cnf: subjectAltName = Alternative subject names Ma to pożądany efekt, który podczas generowania CSR jest monitowany o SAN: $ …
3
Dlaczego ALPN nie jest obsługiwany przez mój serwer?
Obecnie korzystam z serwera Ubuntu 16.04.1 LTS, używając NGINX 1.11.9 i openssl 1.0.2g. Zgodnie ze wszystkim, co przeczytałem, te wersje powinny obsługiwać ALPN, ale kiedy uruchamiam test na narzędziu testowym HTTP / 2 KeyCDN, pojawia się komunikat „ALPN nie jest obsługiwany” A kiedy wykonuję echo | openssl s_client -alpn h2 …
3
Błąd certyfikatu SSL: błąd weryfikacji: num = 20: nie można uzyskać certyfikatu lokalnego wystawcy
Próbowałem uzyskać połączenie SSL z serwerem LDAPS (Active Directory), ale nadal mam problemy. Próbowałem użyć tego: openssl s_client -connect the.server.edu:3269 Z następującym wynikiem: verify error:num=20:unable to get local issuer certificate Pomyślałem, OK, no cóż, serwer to stary serwer produkcyjny kilka lat. Może CA nie jest obecny. Następnie wyciągnąłem certyfikat z …
11 ssl  openssl 
5
Roundcube & Postfix SMTP: Procedury SSL: SSL3_READ_BYTES: tlsv1 alert nieznany ca: s3_pkt.c
Mam konfigurację Postfix / Dovecot / Roundcube, której używam osobiście, a także udostępniam innym użytkownikom. Próbuję przenieść całą konfigurację do nowego pudełka, ale mam pewne problemy. Odbieranie poczty działa poprawnie (tylko przetestowane wewnętrznie, domena nie została jeszcze przeniesiona), a zewnętrzne IMAP i SMTP działają świetnie przy użyciu TLS / SSL …
3
Nieprawidłowa komenda „SSLOpenSSLConfCmd”, być może błędnie napisana lub zdefiniowana przez moduł nieuwzględniony w konfiguracji serwera
Jak każdy inny administrator, I "m roboczego poprzez impasu poprawki . Uaktualniłem do Apache 2.4.12 i openssl 1.0.2a na moim komputerze Centos 6.6. Po uruchomieniu apache widzę zwrócony komunikat o błędzie: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration Oto informacje o …
2
Jak utworzyć żądanie certyfikatu TLS SHA256
Jeden z naszych partnerów biznesowych prosi nas o użycie certyfikatu TLS SHA256 do łączenia się z ich interfejsami API. Nie jestem pewien, jak wygenerować te żądania. W przeszłości używałem openssl do tworzenia tych żądań, ale wygenerował on certyfikat SSL przy użyciu SHa1. Czy mogę użyć openssl do wygenerowania tego żądania? …
10 tls  openssl 
5
przekonwertować klucz .p7b na .pfx
Mam certyfikat SSL w formacie .p7b, który muszę przekonwertować na format .pfx. Jeśli spróbuję tego za pomocą zarządzania certyfikatami systemu Windows, opcja ekspert jako .pfx jest wyłączona. Próbuję z openssl Znalazłem następujące dwa polecenia do konwersji: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key …
3
Wygeneruj samopodpisany certyfikat SSL dla apache
Chcę utworzyć samopodpisany certyfikat dla witryny. Stary certyfikat wygasł kilka dni temu. W systemach jest więcej niż jeden NameVirtualHosts. Polecenia, których używam do utworzenia certyfikatu, pochodzą z jednej witryny z samouczkami i są to: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org …
2
Jak zainstalować podatną wersję OpenSSL na serwerze Linux?
Chciałbym skompilować i zainstalować wersję OpenSSL, która zawiera lukę w zabezpieczeniach Heartbleed, na serwerze, który przygotowuję do wyzwania bezpieczeństwa sieci zespołu (ponieważ z oczywistych powodów nie są one dostępne do zainstalowania z repozytorium Ubuntu). Pobrałem i skompilowałem ze źródłowego OpenSSL 1.0.1f, korzystając z dostarczonych instrukcji (uruchom ./config, a następnie makei …
4
Jak określić podmiotAltName w cli openssl?
Generuję samopodpisany certyfikat SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Chciałbym podać podmiotAltName również w czasie tworzenia, ale nie mogę znaleźć informacji na stronie manuala openssl, jak to zrobić.
9 nginx  ssl  openssl 
3
Jak odinstalować MariaDB i ponownie zainstalować MySQL? Instalacja MySQL zmienia się w instalację MariaDB
Niedawno zaktualizowałem swój system CentOS za pomocą komputera stacjonarnego. Błąd! Już wcześniej MariaDB, phpMyAdmin działało dobrze - ale po aktualizacji przestały działać. Gorączkowo przeszukałem Google i próbowałem postępować zgodnie z kilkoma samouczkami dotyczącymi instalacji MariaSB * MySQL, dopóki nie doszedłem do tego: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-incellation-mysql-uninstall-instructions-and-yum-install Wykonałem to polecenie, aby usunąć cały MySQL: …
1
OpenVPN: certyfikat z podpisem własnym w łańcuchu
Próbuję bardzo bezskutecznie używać TunnelBlick(klienta OpenVPN 2.2.1 systemu OS / X, który jest dobrze znany) do łączenia się za pomocą certyfikatów. Oto komunikat o błędzie (odkażony), który otrzymuję: 11.01.2012 11:18:26 TLS: Pakiet początkowy od **. **. **. **: 1194, sid = 17a4a801 5012e004 11.01.2012 11:18:26 BŁĄD WERYFIKACJI: głębokość = 1, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.