Amministratori del server openssl

5

Come rimuovere la password della chiave privata dal contenitore pkcs12?

Ho estratto il certificato utilizzando il comando SSL / export di Chrome. Quindi lo ha fornito come input per openvpn - nella configurazione per openvpn: pkcs12 "path/to/pkcs12_container" Quando lo chiamo openvpn ~/openvp_configrichiede una password per la chiave privata (che ho inserito durante l'esportazione tramite Chrome): Enter Private Key Password:... Voglio …

40 ssl-certificate openssl

6

Converti da P7B a PEM tramite OpenSSL

Su Ubuntu, non riesco a convertire correttamente il certificato usando openssl. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Hai già visto questo errore?

39 openssl

7

Come dividere un file PEM

Nota: questa non è davvero una domanda perché ho già trovato la risposta, ma poiché non l'ho trovata facilmente qui la pubblicherò in modo che possa essere di beneficio agli altri. Domanda: Come leggere un file PEM concatenato come quello utilizzato dalla direttiva apache / mod_ssl SSLCACertificateFile ? Risposta (originale) …

38 shell openssl awk x509

4

I certificati SSL autofirmati sono sicuri?

Voglio avere una connessione sicura quando accedo alla mia webmail, phpMyAdmin , ecc. Pertanto ho firmato i miei certificati SSL con OpenSSL e ho detto ad Apache di ascoltare sulla porta 443. Questo è in effetti sicuro? Tutte le mie password sono davvero inviate attraverso un livello sicuro? Che differenza …

33 security ssl openssl certificate

6

Come abilitare TLS 1.1 e 1.2 con OpenSSL e Apache

Alla luce di un numero crescente di problemi di sicurezza, come il browser Exploit Against SSL / TLS (BEAST) appena annunciato, ero curioso di sapere come potremmo abilitare TLS 1.1 e 1.2 con OpenSSL e Apache per garantire che non saremo vulnerabili a tali vettori di minacce.

33 apache-2.2 security openssl mod-ssl

3

Nginx configurato con http2 non fornisce HTTP / 2

Ho un problema con la mia configurazione Nginx. Ho eseguito l'aggiornamento a nginx 1.9.6 per testare http / 2 ma non funziona sul mio server. Ho usato Ubuntu 14.04.2 LTS Questo è l'output nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure …

33 nginx openssl

10

Come risolvere `configure: errore: Impossibile trovare <evp.h>` di OpenSSL?

Sto cercando di ricompilare PHP, ma ./configure non riesce a: configure: error: Cannot find OpenSSL's <evp.h> Ho installato LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL. --with-openssl=/usr/include/openssl quando provo con --with-openssl mi dice: configure: errore: impossibile trovare le librerie di OpenSSL Dove sono i **** il problema? PS Php è 5.2.5, il …

33 php openssl

3

Routine SSL: SSL23_WRITE: errore handshake ssl

Sto cercando di utilizzare OpenSSL per connettermi a un server SSL. Quando corro: openssl s_client -connect myhost.com:443 Le seguenti configurazioni client SSL funzionano bene: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) L'output di qualsiasi connessione riuscita …

32 ssl openssl

4

Impronta digitale del tasto ssh PEM

Ho un file PEM che aggiungo a un ssh-agent in esecuzione: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Come posso ottenere l'impronta digitale della chiave (che vedo in ssh-agent) direttamente dal file? …

30 ssh openssl certificate fingerprint

3

Importazione della catena e della chiave del certificato PEM in Keystore Java

Ci sono molte risorse là fuori su questo argomento, ma nessuna ho trovato che copre questo caso leggermente speciale. Ho 4 file; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem E desidero importarli in un nuovo keystore. Alcuni siti suggeriscono di utilizzare il formato DER e importarli uno per uno, ma questo non è …

29 certificate openssl x509 keystore

8

Il mio server è ancora vulnerabile al cuore anche dopo aver aggiornato OpenSSL

Ho un server Ubuntu 12.04. Ho aggiornato il OpenSSLpacchetto per correggere la vulnerabilità del cuore. Ma sono ancora vulnerabile, anche se ho riavviato il server Web e persino l'intero server. Per verificare la mia vulnerabilità ho usato: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg dà: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket …

28 ubuntu nginx security openssl heartbleed

1

Generare .key e .crt dal file PKCS12?

Come esattamente genererei un file .key e un file .crt da un file .p12?

24 apache-2.2 ssl certificate openssl

2

Perché le password md5 hanno un hash diverso?

Mi chiedo da un po ', perché l'esecuzione di "echo' helloworld '| openssl passwd -1 -stdin" produce risultati diversi ogni volta? Se inserisco uno degli hash nel mio / etc / shadow posso usarli come mio password e login al mio sistema, come funziona? computer:/ user$ echo 'helloworld' | openssl …

22 password openssl md5

1

OpenSSL: come configurare un server OCSP per il controllo dei certificati di terze parti?

Questa domanda è stata migrata da Super User perché è possibile rispondere in caso di errore del server. Migrato 9 anni fa . Sto testando la funzionalità di revoca dei certificati di un dispositivo CMTS. Ciò richiede l'installazione di un risponditore OCSP. Dal momento che verrà utilizzato solo per i …

22 openssl ocsp

3

Come creare un certificato SSL per più di un sottodominio?

Sto eseguendo un server "myserver.net", che ha i sottodomini "a.myserver.net" e "b.myserver.net". Quando si creano certificati SSL (autofirmati), devo crearne uno per ogni sottodominio, contenente il nome FQDN, anche se tali sottodomini sono solo vhost. OpenSSL consente solo un "nome comune", che è il dominio in questione. Esiste la possibilità …

20 ssl-certificate subdomain openssl

Domande taggate «openssl»