Вопросы с тегом «openssl»

Уязвимость Heartbleed OpenSSL ( http://heartbleed.com/ ) затрагивает OpenSSL 1.0.1–1.1.1f (включительно) Я использую Amazon Elastic Load Balancer, чтобы разорвать мои SSL-соединения. ELB уязвим?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Я пытаюсь скомпилировать nginx из исходного кода с включенным модулем SSL. Когда я запускаю эту команду: ./configure --with-http_ssl_module он делает обычные проверки, чтобы убедиться, что все установлено правильно, а затем появляется следующее: проверка на наличие библиотеки OpenSSL ... не найдена ./configure: error: для модулей SSL требуется библиотека OpenSSL. Вы можете …

19 ubuntu  nginx  openssl 

У меня есть только файл mycert.jks . Теперь мне нужно извлечь и сгенерировать .key и .crt файл и использовать его на сервере Apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Кто-нибудь может перечислить все шаги, чтобы сделать это. Я искал, но нет конкретного примера, чтобы понять, смешанные и согласованные шаги. Пожалуйста, предложите! …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

Я пытаюсь создать сертификат SSL в первый раз. Я понятия не имею, как это работает, и просто следую некоторым инструкциям, предоставленным мне. Первая команда работает нормально: openssl genrsa -des3 -out privkey.key 2048 тогда вторая команда дает мне ошибки: openssl req –new –nodes -key privkey.key –out server.csr он говорит «неизвестный параметр …

19 ssl-certificate  openssl 

В Интернете возникает множество вопросов, где люди испытывают трудности с настройкой самозаверяющих сертификатов для использования во внутренней сети. Просто для ссылки: Получение Chrome для принятия самозаверяющего сертификата localhost Chrome для принятия самозаверяющего сертификата localhost Создание самозаверяющего сертификата с помощью openssl, который работает в Chrome 58 StartCom сертификата Ошибка: ERR_CERT_AUTHORITY_INVALID Я …

19 ssl  ssl-certificate  https  http  openssl 

Я генерирую параметры Диффи-Хеллмана для ssl_dhparamдирективы в конфигурации SSL nginx. Файл dhparam.pemсоздается с помощью команды openssl dhparam 2048 -check -out dhparam.pem. Какие разрешения я должен установить для этого файла? Безопасно ли использовать репозиторий git или я должен держать его в секрете?

18 nginx  ssl  openssl  chmod 

На CentOS 6.5 у /etc/pki/tls/certsменя есть: ca-bundle.crt и ca-bundle.trust.crt С разными размерами файлов. Который я должен использовать в качестве пути доверия для nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Я должен создать CSR для подстановочного SSL-сертификата. Некоторые часто задаваемые вопросы от провайдеров SSL говорят, что я должен сгенерировать файл CSR на машине, где я хочу установить сертификат? Насколько я понимаю, не должно иметь значения, где я генерирую CSR или файл ключа, если позже я переместил файлы в нужное место. …

18 ssl  ssl-certificate  openssl  csr 

Во время выполнения команды ниже openssl s_client -host example.xyz -port 9093 Я получаю следующую ошибку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Но в конце я получаю "Verify return code: 0 (ok)"сообщение. Мой вопрос заключается в том, что означает указанное выше предупреждение и действительно ли …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

В настоящее время у меня есть SSH-ключ, который я использовал некоторое время, и я хотел бы начать использовать GnuPG с новым набором ключей. Однако, учитывая, что я использовал свой ключ целую вечность, я хотел бы все еще использовать этот ключ в GPG в качестве основного / первичного ключа. Я попытался …

16 openssl  ssh-keys  rsa  gpg  private-key 

Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо лицензировать полную копию Windows для этой задачи. Я …

16 ssl-certificate  windows  openssl  certificate-authority 

Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю тест сервера SSL Labs, который говорит, что IE11 может получить доступ к моим сайтам. Сегодня я обнаружил проблему с одним из моих сторонних …

15 nginx  ssl  openssl  internet-explorer  tls 

Есть ли способ создания SSL-запросов, указав все необходимые параметры в начальной команде? Я пишу панель управления веб-сервером на основе CLI, и я хотел бы избежать использования ожидаемого при выполнении, opensslесли это возможно. Это типичный способ создания запроса на сертификат: $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out …

15 linux  apache-2.2  command-line-interface  openssl 

Как можно уменьшить уязвимость POODLE SSL при использовании stunnel в качестве обратного прокси-сервера HTTPS?

15 ssl  openssl  stunnel 

С тех пор как наш провайдер электронной почты изменил свой SSL-сертификат, клиент POP3 на базе mono отказывается подключаться к своему безопасному POP-серверу для загрузки электронной почты. Другие клиенты не имеют проблемы; например, Thunderbird и Outlook; и большинство сайтов проверки SSL, которые способны проверять нечетные порты, кроме этого . Я работал …

14 ssl-certificate  openssl