Вопросы с тегом «openssl»

Я извлек сертификат с помощью команды Chrome SSL / export. Затем предоставил его как вход для openvpn - в конфиге для openvpn: pkcs12 "path/to/pkcs12_container" При вызове openvpn ~/openvp_configзапрашивает пароль для закрытого ключа (который я ввел при экспорте с использованием Chrome): Enter Private Key Password:... Я хочу удалить этот запрос пароля. …

40 ssl-certificate  openssl 

В Ubuntu я не могу успешно конвертировать сертификат с использованием openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Вы видели эту ошибку раньше?

39 openssl 

Примечание: это не совсем вопрос, потому что я уже нашел ответ, но так как я не нашел его здесь легко, я опубликую его, чтобы он мог принести пользу другим. Вопрос: Как прочитать сцепленный PEM-файл как файл, используемый директивой apache / mod_ssl SSLCACertificateFile ? Ответ (оригинал) ( источник ): cat $file|awk …

38 shell  openssl  awk  x509 

Я хочу иметь безопасное соединение, когда я захожу в свою веб-почту, phpMyAdmin и т. Д. Поэтому я подписал свои собственные SSL-сертификаты с OpenSSL и сказал Apache прослушивать порт 443. Это на самом деле безопасно? Все ли мои пароли действительно отправляются через безопасный и надежный слой? Какая разница, если я куплю …

33 security  ssl  openssl  certificate 

В свете растущего числа проблем безопасности, таких как недавно анонсированный Browser Exploit Against SSL / TLS (BEAST), мне было любопытно, как мы могли бы включить TLS 1.1 и 1.2 с OpenSSL и Apache, чтобы гарантировать, что мы не будем уязвимы к таким векторам угрозы.

33 apache-2.2  security  openssl  mod-ssl 

У меня проблема с моей конфигурацией Nginx. Я обновил nginx 1.9.6 для тестирования http / 2, но он не работает на моем сервере Я использовал Ubuntu 14.04.2 LTS Это вывод nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf …

33 nginx  openssl 

Я пытаюсь перекомпилировать PHP, но ./configure терпит неудачу в: configure: error: Cannot find OpenSSL's <evp.h> У меня есть LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL. --with-openssl=/usr/include/openssl когда я пытаюсь с --with-openssl говорит мне: configure: error: не удается найти библиотеки OpenSSL Где **** проблема? PS Php - 5.2.5, ОС - Ubuntu

33 php  openssl 

Я пытаюсь использовать OpenSSL для подключения к серверу SSL. Когда я бегу: openssl s_client -connect myhost.com:443 Следующие конфигурации клиента SSL работают просто отлично: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Выход из любого успешного соединения выглядит …

32 ssl  openssl 

У меня есть PEM-файл, который я добавляю в работающий ssh-agent: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Как я могу получить отпечаток ключа (который я вижу в ssh-agent) прямо из файла? Я …

30 ssh  openssl  certificate  fingerprint 

Существует множество ресурсов по этой теме, но я не нашел ни одного, который бы охватывал этот немного особый случай. У меня 4 файла; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem И я хочу импортировать их в свежий склад ключей. Некоторые сайты предлагают использовать DER-формат и импортировать их один за другим, но это не …

29 certificate  openssl  x509  keystore 

У меня есть сервер Ubuntu 12.04. Я обновил OpenSSLпакет, чтобы исправить уязвимость. Но я все еще уязвим, даже если я перезапустил веб-сервер и даже весь сервер. Чтобы проверить мою уязвимость, я использовал: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed ДПКГ дает: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related …

28 ubuntu  nginx  security  openssl  heartbleed 

Как именно я буду генерировать файл .key и файл .crt из файла .p12?

24 apache-2.2  ssl  certificate  openssl 

Некоторое время я задавался вопросом, почему запуск "echo 'helloworld' | openssl passwd -1 -stdin" каждый раз дает разные результаты? Если я добавлю какой-либо из хэшей в мой / etc / shadow, я могу использовать их как свой пароль и логин к моей системе, как это работает? computer:/ user$ echo 'helloworld' …

22 password  openssl  md5 

Этот вопрос был перенесен из Super User, потому что на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Я тестирую функциональность отзыва сертификатов устройства CMTS. Это требует от меня настроить ответчик OCSP. Поскольку он будет использоваться только для тестирования, я предполагаю, что минимальной реализации, предоставляемой OpenSSL, должно …

22 openssl  ocsp 

Я использую сервер «myserver.net», который имеет поддомен «a.myserver.net» и «b.myserver.net». При создании (самозаверяющих) SSL-сертификатов мне нужно создать по одному для каждого субдомена, содержащего полное доменное имя, хотя эти субдомены являются просто vhosts. OpenSSL допускает только одно «общее имя» - домен, о котором идет речь. Есть ли возможность создать сертификат, действительный …

20 ssl-certificate  subdomain  openssl