В настоящее время у меня есть SSH-ключ, который я использовал некоторое время, и я хотел бы начать использовать GnuPG с новым набором ключей. Однако, учитывая, что я использовал свой ключ целую вечность, я хотел бы все еще использовать этот ключ в GPG в качестве основного / первичного ключа. Я...
Есть ли способ создания SSL-запросов, указав все необходимые параметры в начальной команде? Я пишу панель управления веб-сервером на основе CLI, и я хотел бы избежать использования ожидаемого при выполнении, opensslесли это возможно. Это типичный способ создания запроса на сертификат: $ openssl req...
Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю тест сервера SSL Labs, который говорит, что IE11 может получить доступ к моим сайтам. Сегодня я обнаружил проблему...
Как можно уменьшить уязвимость POODLE SSL при использовании stunnel в качестве обратного прокси-сервера
С тех пор как наш провайдер электронной почты изменил свой SSL-сертификат, клиент POP3 на базе mono отказывается подключаться к своему безопасному POP-серверу для загрузки электронной почты. Другие клиенты не имеют проблемы; например, Thunderbird и Outlook; и большинство сайтов проверки SSL,...
Я хотел бы установить центр сертификации, который затем мог бы импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных предупреждений клиента при использовании HTTPS или...
Я использую Debian Jessie на моем сервере и недавно обновлен до нового веб-сервера nginx с поддержкой http / 2 (nginx 1.10). Как и сегодня, он отлично работает, и веб-сервер доставляет контент по протоколу http2. Я читал, что Chrome сбрасывает поддержку NPN и разрешает ALPN только после 15.5.2016....
У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable...
У меня есть скрипт, который использует команду openssl s_client для получения сертификатов для большого набора хостов. Некоторые из этих хостов неизбежно будут недоступны из-за брандмауэра. Можно ли установить тайм-аут s_client на что-то намного более короткое, чем значение по умолчанию? Я не вижу...
При запросе URL-адреса CDN Sparkfun с использованием OpenSSL с помощью следующей команды: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Общее имя, возвращаемое в сертификате *.sparkfun.com, не проверяется, но если вы загружаете хост в Chrome, отображается общее...
Вы можете сделать сертификат SSL, используя * .domain.com в качестве имени. Но, к сожалению, это не распространяется на https://domain.com Есть ли какое-то решение для
У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что...
Мне интересно, как вручную (используя openssl вместо команды puppet ca) создать CA, который будет использоваться Puppet? Цель состоит в том, чтобы создать сценарий создания таких ЦС, чтобы развернуть их на нескольких puppetmasters, а не создавать сертификаты на них с помощью команды puppet cert....
Я пытаюсь настроить подпрограммы проверки OCSP, и поэтому сначала хочу быть комфортным со средой. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP . Возникает множество вопросов, поэтому, пожалуйста, потерпите меня. Со времени этого урока произошли...
Когда я запускаю "openssl", я получаю сообщение об ошибке, как показано ниже: openssl: ошибка при загрузке общих библиотек: libcrypto.so.1.1: невозможно открыть файл общих объектов: нет такого файла или каталога " Это произошло после того, как я попытался обновить OpenSSL в соответствии с этой...
Почему OpenSSL предоставляет две утилиты с таким большим перекрытием genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt...
Я ищу основной список CRL. Самая близкая вещь, которую я нашел, - это CRLSets проекта Chromium . Я использовал crlset-tools, чтобы получить crlset ( crlset fetch > crl-set), а затем сбросил серийные номера ( crlset dump crl-set), так что я вижу что-то вроде этого:...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я...
Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к...