Вопросы с тегом «openssl»

Я управляю виртуальным офисом, и наши сотрудники используют как SSH-ключи, так и пароли для аутентификации. Если один из наших сотрудников забудет свой пароль, есть ли способ зашифровать временный пароль с помощью его открытого ключа SSA RSA, чтобы я мог отправить его ему по электронной почте? Я видел другие вопросы, связанные …

9 ssh  password  encryption  openssl  public-key 

Я пытаюсь очень безуспешно использовать TunnelBlick(клиент OS / X OpenVPN 2.2.1, который известен как хороший) для подключения с использованием сертификатов. Вот (очищенное) сообщение об ошибке, которое я получаю: 2012-01-11 11:18:26 TLS: исходный пакет от **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 ОШИБКА ПРОВЕРКИ: глубина = 1, …

9 openvpn  openssl 

ВНИМАНИЕ: SSLv3 устарел . Рассмотрите возможность его отключения . Я пытаюсь настроить Stunnel на сервер как SSL-кеш. Все было гладко, и в основном все работает как задумано. Тогда я столкнулся с ошибками в лог-файлах: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Не все клиенты вызывают это по какой-то странной причине. Подключение …

9 ssl  ssl-certificate  openssl  stunnel 

Я думаю, что моя проблема сводится к тому, что с ключом что-то не так, но я не могу просто расшифровать его для дальнейшего изучения, без разбора. Но я не уверен. Я пытаюсь использовать стандартный метод: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Я думаю, что знаю парольную фразу, потому что, когда …

9 openssl  rsa  passphrase 

Как можно использовать файлы сертификатов, сгенерированные LetsEncrypt вместе с экземпляром Neo4j? Файлы, сгенерированные LetsEncrypt: cert.pem chain.pem fullchain.pem privkey.pem Я безуспешно пытался конвертировать через OpenSSL , используя конвертацию из PEM в DER. Neo4j жалуется на отсутствие сертификатов при запуске. Вопрос в том, как преобразовать сертификаты LetsEncrypt во что-то, что может использовать …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Я хотел бы включить шифр SSL EDH-DSS-DES-CBC3-SHA(также известный как TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) в моей среде SSL nginx для поддержки IE8 в Windows XP. Базовые SSL-шифры для nginx: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAотключен через !DES. Я пытался поставить этот шифр перед правилами отключения (между DHE-RSA-AES256-SHAи !aNULL) и после (как самый последний аргумент), но ни один из …

8 nginx  openssl  ssl 

OpenSSL только что объявил еще одну новую уязвимость в своих подпрограммах памяти. Вы можете прочитать все об этом здесь: https://www.openssl.org/news/secadv_20141015.txt Обходной путь должен отключить SSLv3. Будет ли это полностью отключить HTTPS на нашем сайте? Какие клиенты по-прежнему полагаются на SSLv3, следует ли заботиться о их поддержке?

8 ssl  openssl  vulnerabilities 

Я только что обновил свой сервер Debian Wheezy до последней версии пакета openssl, в которой исправлена ​​ошибка heartbleed. Я поддерживаю SSL на моем сервере, но только с сертификатом snakeoil. Мне просто интересно, есть ли на самом деле какие-либо опасения по поводу обновления сертификата змеиной нефти, или я могу просто оставить …

8 ssl-certificate  openssl  heartbleed 

Я настраиваю межсерверный OpenVPN с инфраструктурой PKI и не могу заставить его работать. Я подозреваю, что это что-то в цепочке сертификатов, но я затрудняюсь объяснить, как. У меня есть автономный корневой центр сертификации и иерархия сертификатов. Внешне CA управляются продуктом EJBCA. Наглядно цепочка выглядит так (с измененными именами): RootCA -> …

8 openvpn  openssl