Amministratori del server openssl

1

Heartbleed influenza il bilanciamento del carico elastico AWS?

La vulnerabilità di Heartbleed OpenSSL ( http://heartbleed.com/ ) riguarda OpenSSL da 1.0.1 a 1.0.1f (incluso) Uso Amazon Elastic Load Balancer per terminare le mie connessioni SSL. ELB è vulnerabile?

19 amazon-web-services openssl amazon-elb heartbleed

5

Impossibile compilare nginx con supporto SSL, OpenSSL non trovato

Sto cercando di compilare nginx dall'origine con il modulo SSL abilitato. Quando eseguo questo comando: ./configure --with-http_ssl_module fa i suoi soliti controlli per vedere se tutto è installato correttamente, e quindi questo si apre: verifica della libreria OpenSSL ... non trovata ./configure: errore: i moduli SSL richiedono la libreria OpenSSL. …

19 ubuntu nginx openssl

3

Come generare file .key e .crt dal file JKS per il server apache httpd

Ho solo il file mycert.jks . Ora ho bisogno di estrarre e generare file .key e .crt e usarlo nel server httpd di apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Qualcuno può elencare tutti i passaggi per farlo. Ho cercato ma non esiste un esempio concreto per comprendere, mescolare e abbinare i …

19 ssl ssl-certificate apache-2.4 openssl keytool

2

openssl continua a darmi errori di "opzione sconosciuta"

Sto provando a creare un certificato SSL per la prima volta. Non ho idea di come funzioni e sto semplicemente seguendo alcune istruzioni fornite a me. il primo comando funziona bene: openssl genrsa -des3 -out privkey.key 2048 quindi il secondo comando mi sta dando gli errori: openssl req –new –nodes …

19 ssl-certificate openssl

1

Impossibile eliminare l'errore `net :: ERR_CERT_COMMON_NAME_INVALID` in Chrome con certificati autofirmati

Esistono numerose domande sul Web in cui le persone hanno difficoltà a configurare certificati autofirmati per l'uso sulla rete interna. Solo per collegarne alcuni: Far accettare a Chrome il certificato localhost autofirmato Chrome accetta il certificato localhost autofirmato Generazione di un certificato autofirmato con openssl che funziona in Chrome 58 …

19 ssl ssl-certificate https http openssl

1

Quali autorizzazioni devo impostare su dhparam.pem?

Sto generando i parametri Diffie-Hellman per la ssl_dhparamdirettiva nella configurazione SSL di nginx. Il file dhparam.pemviene creato con il comando openssl dhparam 2048 -check -out dhparam.pem. Quali autorizzazioni devo impostare su questo file? È sicuro condividere in un repository git o dovrei tenerlo privato?

18 nginx ssl openssl chmod

2

Differenza tra ca-bundle.crt e ca-bundle.trust.crt

Su CentOS 6.5, /etc/pki/tls/certsho: ca-bundle.crt e ca-bundle.trust.crt Con file di dimensioni diverse. Quale dovrei usare come percorso di fiducia per nginx proxy_ssl_trusted_certificate .

18 nginx openssl certificate-authority

2

È importante dove vengono generati il file CSR e i file chiave per la certificazione SSL?

Devo creare un CSR per un certificato SSL jolly. Alcune domande frequenti dei provider SSL dicono che dovrei generare il file CSR sul computer in cui voglio installare il certificato? La mia comprensione è che non dovrebbe importare dove io generi il CSR o il file chiave fintanto che sposto …

18 ssl ssl-certificate openssl csr

2

L'avviso "SSL3_READ_BYTES: avviso sslv3 certificato non valido" indica che SSL non è riuscito

Durante l'esecuzione del comando seguente openssl s_client -host example.xyz -port 9093 Ottengo il seguente errore: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ma alla fine ricevo un "Verify return code: 0 (ok)"messaggio. La mia domanda è: cosa significa l'avviso di cui sopra e se l'SSL …

17 ssl ssl-certificate openssl ssl-certificate-errors

4

Come importare una chiave SSA RSA in GPG come chiave privata _primary_?

Al momento ho una chiave SSH che ho usato per un po 'e vorrei iniziare a usare GnuPG con un nuovo portachiavi. Tuttavia, dato che ho usato la mia chiave per anni, vorrei ancora usare quella chiave in GPG come chiave principale / primaria. Ho provato a importare la chiave …

16 openssl ssh-keys rsa gpg private-key

2

MS Certificate Services può essere un subordinato alla CA creata con OpenSSL

Voglio configurare un'autorità di certificazione aziendale per il mio dominio. Quindi posso rilasciare certificati per vari scopi. Vorrei seguire le migliori pratiche di avere una CA offline come root e configurare la mia CA aziendale come subordinata. Ma sembra sciocco concedere in licenza una copia completa di Windows per questo …

16 ssl-certificate windows openssl certificate-authority

3

Perché Internet Explorer 11 non è in grado di connettersi ai siti HTTPS quando TLS 1.2 è abilitato?

Normalmente non uso affatto Internet Explorer. Lo uso solo in fase di progettazione per i test di interfaccia (macchina di sviluppo e con http non crittografato). Ogni settimana eseguo il test del server SSL Labs che dice che IE11 è in grado di accedere ai miei siti. Oggi ho scoperto …

15 nginx ssl openssl internet-explorer tls

3

Creazione non interattiva di richieste di certificati SSL

Esiste un modo per creare richieste di certificati SSL specificando tutti i parametri richiesti nel comando iniziale? Sto scrivendo un pannello di controllo del server Web basato sulla CLI e, se possibile, vorrei evitare l'uso di aspettarsi durante l'esecuzione openssl. Questo è un modo tipico per creare una richiesta di …

15 linux apache-2.2 command-line-interface openssl

3

Protezione da POODLE SSL su stunnel

Come posso mitigare la vulnerabilità di POODLE SSL quando uso lo stunnel come proxy inverso HTTPS?

15 ssl openssl stunnel

3

Comprensione dell'output di openssl s_client

Da quando il nostro provider di posta elettronica ha cambiato il certificato SSL, un client POP3 basato su mono si rifiuta di connettersi al proprio server POP sicuro per scaricare e-mail. Gli altri client non hanno problemi; ad esempio Thunderbird e Outlook; né la maggior parte dei siti di controllo …

14 ssl-certificate openssl

Domande taggate «openssl»