Вопросы с тегом «openssl»

Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName = Alternative subject names Это имеет желаемый эффект, который я теперь запрашиваю …

11 ssl  ssl-certificate  openssl  certificate 

В настоящее время я использую сервер Ubuntu 16.04.1 LTS, используя NGINX 1.11.9 и openssl 1.0.2g. В соответствии со всем, что я прочитал, эти версии должны поддерживать ALPN, но когда я запускаю тест на инструменте HTTP / 2 KeyCDN Test , я получаю «ALPN не поддерживается» И когда я выполняю echo …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

Я пытался заставить SSL-соединение работать с сервером LDAPS (Active Directory), но у меня продолжают возникать проблемы. Я пытался использовать это: openssl s_client -connect the.server.edu:3269 Со следующим результатом: verify error:num=20:unable to get local issuer certificate Я подумал, хорошо, хорошо, сервер - это старый производственный сервер, которому несколько лет. Может быть, CA …

11 ssl  openssl 

У меня есть настройка Postfix / Dovecot / Roundcube, которую я использую лично, а также предоставляю другим пользователям. Я пытаюсь перенести всю эту настройку в новую коробку, но у меня возникают некоторые проблемы. Прием почты работает нормально (только внутреннее тестирование, домен еще не передан), а также внешний IMAP и SMTP …

10 php  postfix  smtp  openssl  roundcube 

Как и любой другой администратор, я работаю над исправлением Logjam . Я обновился до Apache 2.4.12 и openssl 1.0.2a на моем сборнике Centos 6.6. Когда я запускаю apache, я вижу это сообщение об ошибке: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration …

10 apache-2.4  openssl  logjam 

Один из наших деловых партнеров просит нас использовать сертификат TLS SHA256 для подключения к их API. Я не уверен, как генерировать эти запросы. В прошлом я использовал openssl для создания этих запросов, но он генерировал SSL-сертификат, используя SHa1. Могу ли я использовать openssl для генерации этого запроса? Если нет, то …

10 tls  openssl 

У меня есть привилегия обрабатывать ~ 5 SSL CSR в неделю, проверять их действительность, прежде чем передать их в наш ЦС для действий. Я использую OpenSSL на машине с Ubuntu, чтобы проверить их работоспособность, проверяя такие вещи, как правильное имя OU, разумный CN, размер ключа> = 2048 бит и т. …

10 iis-7  ssl  certificate  openssl 

У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in …

10 ssl  certificate  encryption  openssl 

Каким-то образом как раз сегодня мой клиент-морефайл неожиданно выдал эту ошибку. Я не верю, что это проблема с морским файлом, потому что мой openssl выдает точно такую ​​же ошибку: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, …

10 apache-2.4  openssl  certificate-authority 

Я хочу создать самоподписанный сертификат для сайта. Срок действия старого сертификата истек несколько дней назад. В системах размещено более одного NameVirtualHosts. Команды, которые я использую для создания сертификата, взяты с одного учебного веб-сайта: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl …

10 apache-2.2  ssl  certificate  openssl 

Я не понимаю вывод openssl. Запустите openssl следующим образом: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null В конечном итоге все хорошо в том, что сертификат конечного лица был подтвержден: Verify return code: 0 (ok) но как насчет проверки return:1в начале вывода для промежуточных продуктов ниже? Что это значит или …

10 openssl 

Я использую openssl в Mac OS X 10.9 для создания самозаверяющего сертификата для служб удаленных рабочих столов Windows Server. Используя команду ниже, я могу сгенерировать сертификат, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Однако мне нужно добавить строку использования расширенного ключа Server Authentication (1.3.6.1.5.5.7.3.1), и …

10 mac-osx  windows-server-2012  openssl 

Я хотел бы скомпилировать и установить уязвимую для Heartbleed версию OpenSSL на сервере, который я настраиваю для групповой задачи веб-безопасности (поскольку по понятным причинам они недоступны для установки из репозитория Ubuntu). Я скачал и скомпилировал из исходного кода OpenSSL 1.0.1f, используя предоставленные инструкции (запустите ./config, затем makeи make install), и …

9 openssl  heartbleed 

Я генерирую самоподписанный сертификат SSL: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Я хотел бы указать subjectAltName также во время создания, но я не могу найти информацию на странице руководства openssl о том, как это сделать.

9 nginx  ssl  openssl 

Я недавно обновил свою систему CentOS через рабочий стол. Ошибка! У меня была MariaDB, phpMyAdmin раньше работал нормально, но после обновления они прекратились. Я неистово гуглил и пытался следовать некоторым учебникам о переустановке MariaDB * MySQL, пока не пришел к этому: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-including-mysql-uninstall-instructions-and-yum-install Я выполнил эту команду, чтобы удалить все MySQL: …

9 linux  mysql  centos  openssl  mariadb