Я сделал с паролем и со следующими полями как root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt поля Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Я настроил прокси-сервер с SSL, используя сертификат PEM. Теперь есть пара машин, на которых я хотел бы доверять этому сертификату автоматически (без жалоб веб-браузера). Как я могу установить сертификат PEM на каждом компьютере? Кроме того, что более рекомендуется: создание самозаверяющего...
Используя любой FTP-клиент (я нахожусь на Ubuntu 12.04 и пробовал использовать lftp), я хочу иметь возможность установить неявное TLS-соединение с FTP-сервером, но мне не удается успешно установить соединение. Все, что я получаю, это:'ls' at 0 [Delaying before reconnect...
Я пишу bashскрипт, и мне нужно спросить у пользователя его пароль и передать его openssl. Хотя opensslсам пароль могу прочитать, мне нужно два прогона программы, и я не хочу спрашивать пользователя дважды. Вот сценарий: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode |...
Я пытаюсь настроить SSL на своем веб-сервере apache2, но кажется, что он вообще не работает. Я следовал руководству по созданию файлов сертификатов с openssl и /etc/apache2/sites-available/default-ssl.confправильно настроил их. Каждый раз, когда я пытаюсь открыть свой сайт с помощью https, мой...
Я не могу открыть URL-адреса https с помощью wget или curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot...
Из этого блога . Промежуточные ЦС - это сертификаты, подписанные корневым ЦС, который может подписывать произвольные сертификаты для любых веб-сайтов. Они так же мощны, как корневые ЦС, но нет полного списка тех, кому ваша система доверяет, потому что корневые ЦС могут создавать новые по желанию, и...
У нас есть JAVA-сервер и клиент, которые общаются по сети, используя SSL. Сервер и клиент взаимно аутентифицируют друг друга, используя сертификаты. Тип хранилища ключей, используемый сервером и клиентом, - JKS. Сервер и клиент загружают свои файлы хранилища ключей и доверенных сертификатов. Имена...
Насколько я понимаю, во время ssl-согласования клиент (т.е. curl) отправляет на сервер список шифров, а сервер отвечает предпочтительным выбором. Как посмотреть список шифров, которые отправляет...
У меня есть несколько SSL-сертификатов, и я хотел бы получать уведомления об истечении срока действия сертификата. Моя идея - создать cronjob, который выполняет простую команду каждый день. Я знаю, что opensslкоманду в Linux можно использовать для отображения информации о сертификате удаленного...
Можно ли использовать TLSv1.3 в Apache2.4? По состоянию на октябрь 2015 года TLS 1.3 является рабочим проектом, то есть TLSv1.3
Я пытаюсь установить сторонний пакет .deb, который я установил ранее в Debian 8. Но я не могу установить новую версию Debian 9, потому что я получаю следующую ошибку: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0...
Я сгенерировал закрытый ключ RSA, используя следующую команду: openssl genrsa -out privkey.pem 2048 И создал самозаверяющий сертификат, используя следующую команду: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Сейчас я пытаюсь преобразовать Cacert .pem файл в сертификат .cer...
Я получаю следующую ошибку при доступе к Github через HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Это потому, что у меня нет сертификатов /etc/ssl/certs/. Я знаю, как решить эту проблему. Я могу установить пакет ca-certificatesиз...
В официальной SSL документов список шифров в другом формате , чем ротор принимает. Например, если я хочу, чтобы curl использовал шифр TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, я должен передать его curl --ciphers ecdhe_rsa_3des_sha. Я знаю, каковы некоторые из отображений, но не все из них - например,...
В апреле я зашифровал файл с помощью команды openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil Теперь я хочу расшифровать его openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2 но я получаю плохой магический номер. Файл...
Я хотел бы включить сшивание OCSP на моем сервере nginx. я использую Версия nginx: nginx / 1.6.2 Debian Зашифруем сертификат Я действительно неопытный в этом вопросе, так что это может быть тривиальной проблемой. Вот мой конфиг безопасности nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2;...
Я хотел бы включить сшивание OCSP на моем сервере Apache. Я использую: Сервер: Apache / 2.4.7 на Ubuntu Сертификат: давайте зашифруем К файлу: /etc/apache2/sites-available/default-ssl.conf Я добавил: SSLUseStapling on Затем я отредактировал: /etc/apache2/mods-available/ssl.conf добавив эту строку:...
Я пытаюсь проверить подпись пакета на сайте пакета FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Это дает три файла: digests, digests.pub digests.sig я понимаю, что digests.sigэто подпись для файла digestsс digests.pubкак открытым ключом. Но я попытался...
OS: CentOS-6.5-x86_64-minimal Я скачал последнюю версию OpenSSL Извлечено это с tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local make это дает мне следующую ошибку: making all in crypto... make[1]: Entering directory `/usr/local/src/openssl-1.0.1e/crypto' making all in...