Вопросы с тегом «ssl»

SSL / TLS - это криптографический протокол, разработанный для обеспечения безопасности связи в компьютерной сети. Это S в HTTPS, IMAPS, SMTPS и т. Д.

108
apache2 Неверная команда 'SSLEngine'

Когда я перезапускаю httpd, я получаю следующую ошибку. Что мне не хватает? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included...

88
Добавление самозаверяющего сертификата в «список доверенных»

Я сгенерировал самоподписанный сертификат для своего сервера сборки, и я хотел бы в целом доверять сертификату на своей машине, так как я сам создал ключ, и мне надоело видеть предупреждения. Я на Ubuntu 12.04. Как я могу взять сертификат и доверять ему во всем мире, чтобы браузеры (Google Chrome),...

76
Как отключить SSLv3 в Apache?

Кажется, сегодня все говорят об уязвимости POODLE . И всем рекомендуется отключить SSLv3 в Apache, используя следующую директиву конфигурации: SSLProtocol All -SSLv2 -SSLv3 вместо по умолчанию SSLProtocol All -SSLv2 Я сделал это, и не радуюсь - после неоднократного тестирования с различными...

49
Как преобразовать открытый ключ ssh-keygen в формат, который будет использовать функция openssl PEM_read_bio_RSA_PUBKEY ()?

У меня проблема с генерацией открытого ключа, который PEM_read_bio_RSA_PUBKEY()может использовать функция openssl . Я продолжаю получать ошибки. Очевидно, что я не могу просто использовать строку ASCII в ssh-keygen <>.pubфайле ключей, так как она находится в формате файла SSH, или я,...

47
сделать фатальную ошибку: openssl / sha.h: нет такого файла или каталога

Я пытаюсь скомпилировать программу, которая, согласно документации, требует "библиотеки OpenSSL". У меня установлен OpenSSL, и он все еще выдает ошибку openssl/sha.h: No such file or directory. Есть ли какая-то другая библиотека, которая должна быть...

39
Как мне генерировать записи SSHFP?

Мне нужно настроить записи SSHFP в DNS для моего хоста. Я немного искал, но не нашел хорошего примера. Что такое записи SSHFP? Как выглядят записи SSHFP? Как мне создать записи SSHFP?...

35
Список всех доступных сертификатов ssl ca

Мой клиент git утверждает error: Peer's Certificate issuer is not recognized. Это означает, что он не может найти соответствующий ключ сервера ssl в глобальной системной связке ключей. Я хочу проверить это, посмотрев на список всех общесистемных доступных ssl-ключей в системе gentoo linux. Как я...

33
Нужно ли перезапускать Nginx, если я обновляю свои сертификаты безопасности?

Поэтому я настраиваю сервер nginx с включенным SSL с определением сервера примерно так: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Вы поняли (пожалуйста, прости...

31
«Openssl dgst -sha1» производит посторонний префикс «(stdin) =» и завершающий перевод строки

Если вы запустите эту команду на вашем Unix echo -n "foo" | openssl dgst -sha1 Вы получите этот вывод: (stdin)= 0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33 (сопровождается переводом строки). Как я могу заставить openssl не показывать (stdin)=префикс и избежать завершающего перевода...

31
Как экспортировать цепочку сертификатов CA из PFX в формате PEM без атрибутов мешка

У меня есть файл PKCS12, содержащий полную цепочку сертификатов и закрытый ключ. Мне нужно разбить его на 3 файла для приложения. Мне нужно 3 файла (в формате PEM): незашифрованный ключевой файл файл сертификата клиента файл сертификата CA (root и все промежуточные) Это обычная задача, которую я...

28
Создать SSL-сертификат неинтерактивно [закрыт]

Закрыто . Этот вопрос нуждается в деталях или ясности . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и проясните проблему, отредактировав этот пост . Закрыто 6 лет назад . Я хочу молча, не в интерактивном режиме, создать сертификат SSL. Т.е. без запроса...

25
Как извлечь корневой центр сертификации и подчиненный центр сертификации из цепочки сертификатов в Linux?

У меня есть сертификат конечного объекта / сервера, который имеет промежуточный и корневой сертификат. Когда я catна сертификате конечного объекта, я вижу только один BEGINи ENDтег. Это единственный сертификат конечного объекта. Есть ли способ просмотра содержимого промежуточного и корневого...

24
Создать самозаверяющий сертификат с конечной датой в прошлом

Я хотел бы создавать самозаверяющие сертификаты на лету с произвольными датами начала и окончания, включая даты окончания в прошлом . Я бы предпочел использовать стандартные инструменты, например, OpenSSL, но все, что выполняет работу, было бы замечательно. Вопрос переполнения стека Как...