Вопросы с тегом «openssl»

У меня есть скрипт, который использует команду openssl s_client для получения сертификатов для большого набора хостов. Некоторые из этих хостов неизбежно будут недоступны из-за брандмауэра. Можно ли установить тайм-аут s_client на что-то намного более короткое, чем значение по умолчанию? Я не вижу его в справочной странице / файле справки. Это …

14 unix  openssl  shell-scripting 

Я хотел бы установить центр сертификации, который затем мог бы импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных предупреждений клиента при использовании HTTPS или SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Я использую Debian Jessie на моем сервере и недавно обновлен до нового веб-сервера nginx с поддержкой http / 2 (nginx 1.10). Как и сегодня, он отлично работает, и веб-сервер доставляет контент по протоколу http2. Я читал, что Chrome сбрасывает поддержку NPN и разрешает ALPN только после 15.5.2016. ALPN - это …

14 nginx  debian  openssl  debian-jessie  http2 

У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable to get local issuer certificate в то время …

14 ssl  ssl-certificate  openssl  tls  curl 

Я пытаюсь настроить подпрограммы проверки OCSP, и поэтому сначала хочу быть комфортным со средой. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP . Возникает множество вопросов, поэтому, пожалуйста, потерпите меня. Со времени этого урока произошли некоторые изменения, но я думаю, что суть заключается в следующем: 1) …

13 openssl  x509  ocsp 

При запросе URL-адреса CDN Sparkfun с использованием OpenSSL с помощью следующей команды: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Общее имя, возвращаемое в сертификате *.sparkfun.com, не проверяется, но если вы загружаете хост в Chrome, отображается общее имя:*.cloudfront.net Что здесь происходит? Это вызывает проблему, потому что среда, в которой я нахожусь в прокси …

13 openssl  google-chrome 

Мне интересно, как вручную (используя openssl вместо команды puppet ca) создать CA, который будет использоваться Puppet? Цель состоит в том, чтобы создать сценарий создания таких ЦС, чтобы развернуть их на нескольких puppetmasters, а не создавать сертификаты на них с помощью команды puppet cert. Есть идеи как это сделать? Мне удалось …

13 ssl  puppet  certificate  openssl 

Вы можете сделать сертификат SSL, используя * .domain.com в качестве имени. Но, к сожалению, это не распространяется на https://domain.com Есть ли какое-то решение для этого?

13 ssl  certificate  openssl  wildcard 

Когда я запускаю "openssl", я получаю сообщение об ошибке, как показано ниже: openssl: ошибка при загрузке общих библиотек: libcrypto.so.1.1: невозможно открыть файл общих объектов: нет такого файла или каталога " Это произошло после того, как я попытался обновить OpenSSL в соответствии с этой статьей Есть ли способ исправить это? ОС: …

13 openssl 

У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Я ищу основной список CRL. Самая близкая вещь, которую я нашел, - это CRLSets проекта Chromium . Я использовал crlset-tools, чтобы получить crlset ( crlset fetch > crl-set), а затем сбросил серийные номера ( crlset dump crl-set), так что я вижу что-то вроде этого: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к корневому ЦС без аннулирования существующих сертификатов сервера, выданных …

12 ssl-certificate  openssl  certificate-authority 

Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я подключаюсь, или с моего клиента curl? (Как мне определить) что такое …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

Почему OpenSSL предоставляет две утилиты с таким большим перекрытием genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl