Я хочу иметь безопасное соединение, когда я захожу в свою веб-почту, phpMyAdmin и т. Д. Поэтому я подписал свои собственные SSL-сертификаты с OpenSSL и сказал Apache прослушивать порт 443. Это на самом деле безопасно? Все ли мои пароли действительно отправляются через безопасный и надежный слой?...
У меня проблема с моей конфигурацией Nginx. Я обновил nginx 1.9.6 для тестирования http / 2, но он не работает на моем сервере Я использовал Ubuntu 14.04.2 LTS Это вывод nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments:...
Я пытаюсь использовать OpenSSL для подключения к серверу SSL. Когда я бегу: openssl s_client -connect myhost.com:443 Следующие конфигурации клиента SSL работают просто отлично: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Выход...
У меня есть PEM-файл, который я добавляю в работающий ssh-agent: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Как я могу получить...
Существует множество ресурсов по этой теме, но я не нашел ни одного, который бы охватывал этот немного особый случай. У меня 4 файла; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem И я хочу импортировать их в свежий склад ключей. Некоторые сайты предлагают...
У меня есть сервер Ubuntu 12.04. Я обновил OpenSSLпакет, чтобы исправить уязвимость. Но я все еще уязвим, даже если я перезапустил веб-сервер и даже весь сервер. Чтобы проверить мою уязвимость, я использовал: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed ДПКГ дает: dpkg -l...
Как именно я буду генерировать файл .key и файл .crt из файла
Этот вопрос был перенесен из Super User, потому что на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Я тестирую функциональность отзыва сертификатов устройства CMTS. Это требует от меня настроить ответчик OCSP. Поскольку он будет использоваться только для тестирования, я...
Некоторое время я задавался вопросом, почему запуск "echo 'helloworld' | openssl passwd -1 -stdin" каждый раз дает разные результаты? Если я добавлю какой-либо из хэшей в мой / etc / shadow, я могу использовать их как свой пароль и логин к моей системе, как это работает? computer:/ user$ echo...
Я использую сервер «myserver.net», который имеет поддомен «a.myserver.net» и «b.myserver.net». При создании (самозаверяющих) SSL-сертификатов мне нужно создать по одному для каждого субдомена, содержащего полное доменное имя, хотя эти субдомены являются просто vhosts. OpenSSL допускает только одно...
У меня есть только файл mycert.jks . Теперь мне нужно извлечь и сгенерировать .key и .crt файл и использовать его на сервере Apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Кто-нибудь может перечислить все...
Я пытаюсь создать сертификат SSL в первый раз. Я понятия не имею, как это работает, и просто следую некоторым инструкциям, предоставленным мне. Первая команда работает нормально: openssl genrsa -des3 -out privkey.key 2048 тогда вторая команда дает мне ошибки: openssl req –new –nodes -key...
Я пытаюсь скомпилировать nginx из исходного кода с включенным модулем SSL. Когда я запускаю эту команду: ./configure --with-http_ssl_module он делает обычные проверки, чтобы убедиться, что все установлено правильно, а затем появляется следующее: проверка на наличие библиотеки OpenSSL ... не найдена...
Уязвимость Heartbleed OpenSSL ( http://heartbleed.com/ ) затрагивает OpenSSL 1.0.1–1.1.1f (включительно) Я использую Amazon Elastic Load Balancer, чтобы разорвать мои SSL-соединения. ELB
В Интернете возникает множество вопросов, где люди испытывают трудности с настройкой самозаверяющих сертификатов для использования во внутренней сети. Просто для ссылки: Получение Chrome для принятия самозаверяющего сертификата localhost Chrome для принятия самозаверяющего сертификата localhost...
Я должен создать CSR для подстановочного SSL-сертификата. Некоторые часто задаваемые вопросы от провайдеров SSL говорят, что я должен сгенерировать файл CSR на машине, где я хочу установить сертификат? Насколько я понимаю, не должно иметь значения, где я генерирую CSR или файл ключа, если позже я...
На CentOS 6.5 у /etc/pki/tls/certsменя есть: ca-bundle.crt и ca-bundle.trust.crt С разными размерами файлов. Который я должен использовать в качестве пути доверия для nginx proxy_ssl_trusted_certificate...
Я генерирую параметры Диффи-Хеллмана для ssl_dhparamдирективы в конфигурации SSL nginx. Файл dhparam.pemсоздается с помощью команды openssl dhparam 2048 -check -out dhparam.pem. Какие разрешения я должен установить для этого файла? Безопасно ли использовать репозиторий git или я должен держать его...
Во время выполнения команды ниже openssl s_client -host example.xyz -port 9093 Я получаю следующую ошибку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake...
Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо...