Вопросы с тегом «openssl»

11
Почему ALPN не поддерживается моим сервером?

В настоящее время я использую сервер Ubuntu 16.04.1 LTS, используя NGINX 1.11.9 и openssl 1.0.2g. В соответствии со всем, что я прочитал, эти версии должны поддерживать ALPN, но когда я запускаю тест на инструменте HTTP / 2 KeyCDN Test , я получаю «ALPN не поддерживается» И когда я выполняю echo |...

11
Ошибка сертификата SSL: ошибка подтверждения: num = 20: невозможно получить сертификат локального эмитента

Я пытался заставить SSL-соединение работать с сервером LDAPS (Active Directory), но у меня продолжают возникать проблемы. Я пытался использовать это: openssl s_client -connect the.server.edu:3269 Со следующим результатом: verify error:num=20:unable to get local issuer certificate Я подумал, хорошо,...

11
OpenSSL: как создать CSR с интерактивно запрашиваемыми альтернативными именами субъектов (SAN)?

Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName =...

10
Как создать запрос сертификата TLS SHA256

Один из наших деловых партнеров просит нас использовать сертификат TLS SHA256 для подключения к их API. Я не уверен, как генерировать эти запросы. В прошлом я использовал openssl для создания этих запросов, но он генерировал SSL-сертификат, используя SHa1. Могу ли я использовать openssl для...

10
Как я могу проверить / прочитать CSR обновления IIS7 SSL с OpenSSL

У меня есть привилегия обрабатывать ~ 5 SSL CSR в неделю, проверять их действительность, прежде чем передать их в наш ЦС для действий. Я использую OpenSSL на машине с Ubuntu, чтобы проверить их работоспособность, проверяя такие вещи, как правильное имя OU, разумный CN, размер ключа> = 2048 бит и...

10
Что проверяет возврат: 1 означает в выводе openssl

Я не понимаю вывод openssl. Запустите openssl следующим образом: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null В конечном итоге все хорошо в том, что сертификат конечного лица был подтвержден: Verify return code: 0 (ok) но как насчет проверки return:1в начале вывода...

10
преобразовать ключ .p7b в файл .pfx

У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in...

10
Неверная команда 'SSLOpenSSLConfCmd', возможно, с ошибкой или определена модулем, не включенным в конфигурацию сервера

Как и любой другой администратор, я работаю над исправлением Logjam . Я обновился до Apache 2.4.12 и openssl 1.0.2a на моем сборнике Centos 6.6. Когда я запускаю apache, я вижу это сообщение об ошибке: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in...

10
apache ssl - невозможно получить сертификат локального эмитента

Каким-то образом как раз сегодня мой клиент-морефайл неожиданно выдал эту ошибку. Я не верю, что это проблема с морским файлом, потому что мой openssl выдает точно такую ​​же ошибку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O =...

10
Круглый куб и постфикс SMTP: процедуры SSL: SSL3_READ_BYTES: предупреждение tlsv1 неизвестно ca: s3_pkt.c

У меня есть настройка Postfix / Dovecot / Roundcube, которую я использую лично, а также предоставляю другим пользователям. Я пытаюсь перенести всю эту настройку в новую коробку, но у меня возникают некоторые проблемы. Прием почты работает нормально (только внутреннее тестирование, домен еще не...

10
Создайте самоподписанный сертификат SSL для Apache

Я хочу создать самоподписанный сертификат для сайта. Срок действия старого сертификата истек несколько дней назад. В системах размещено более одного NameVirtualHosts. Команды, которые я использую для создания сертификата, взяты с одного учебного веб-сайта: openssl genrsa -des3 -out server.key 1024...

10
Как добавить расширенную строку использования ключа при создании самозаверяющего сертификата с использованием openssl

Я использую openssl в Mac OS X 10.9 для создания самозаверяющего сертификата для служб удаленных рабочих столов Windows Server. Используя команду ниже, я могу сгенерировать сертификат, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Однако мне нужно...

9
Как удалить MariaDB и переустановить MySQL? Установка MySQL превращается в установку MariaDB

Я недавно обновил свою систему CentOS через рабочий стол. Ошибка! У меня была MariaDB, phpMyAdmin раньше работал нормально, но после обновления они прекратились. Я неистово гуглил и пытался следовать некоторым учебникам о переустановке MariaDB * MySQL, пока не пришел к этому:...

9
Невозможно расшифровать закрытый ключ, хотя я знаю кодовую фразу

Я думаю, что моя проблема сводится к тому, что с ключом что-то не так, но я не могу просто расшифровать его для дальнейшего изучения, без разбора. Но я не уверен. Я пытаюсь использовать стандартный метод: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Я думаю, что знаю парольную фразу, потому...

9
Как установить уязвимую версию OpenSSL на сервер Linux?

Я хотел бы скомпилировать и установить уязвимую для Heartbleed версию OpenSSL на сервере, который я настраиваю для групповой задачи веб-безопасности (поскольку по понятным причинам они недоступны для установки из репозитория Ubuntu). Я скачал и скомпилировал из исходного кода OpenSSL 1.0.1f,...

9
Stunnel не будет работать с SSLv3 с некоторых хостов

ВНИМАНИЕ: SSLv3 устарел . Рассмотрите возможность его отключения . Я пытаюсь настроить Stunnel на сервер как SSL-кеш. Все было гладко, и в основном все работает как задумано. Тогда я столкнулся с ошибками в лог-файлах: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version...

9
Как мне указать subjectAltName в openssl cli?

Я генерирую самоподписанный сертификат SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Я хотел бы указать subjectAltName также во время создания, но я не могу найти информацию на странице руководства openssl о том, как это...

9
Зашифруйте временный пароль с помощью открытого ключа ssh

Я управляю виртуальным офисом, и наши сотрудники используют как SSH-ключи, так и пароли для аутентификации. Если один из наших сотрудников забудет свой пароль, есть ли способ зашифровать временный пароль с помощью его открытого ключа SSA RSA, чтобы я мог отправить его ему по электронной почте? Я...

9
OpenVPN: самоподписанный сертификат в цепочке

Я пытаюсь очень безуспешно использовать TunnelBlick(клиент OS / X OpenVPN 2.2.1, который известен как хороший) для подключения с использованием сертификатов. Вот (очищенное) сообщение об ошибке, которое я получаю: 2012-01-11 11:18:26 TLS: исходный пакет от **. **. **. **: 1194, sid = 17a4a801...

8
недействительный сертификат CA openssl

Я настраиваю межсерверный OpenVPN с инфраструктурой PKI и не могу заставить его работать. Я подозреваю, что это что-то в цепочке сертификатов, но я затрудняюсь объяснить, как. У меня есть автономный корневой центр сертификации и иерархия сертификатов. Внешне CA управляются продуктом EJBCA. Наглядно...