Amministratori del server openssl

2

È possibile impostare un timeout sul comando s_client di openssl?

Ho uno script che utilizza il comando s_client di openssl per estrarre i certificati per un grande set di host. Alcuni di questi host saranno inevitabilmente irraggiungibili a causa di un firewall. È possibile impostare il timeout di s_client su qualcosa di molto più breve di quello predefinito? Non ne …

14 unix openssl shell-scripting

4

Come impostare la mia autorità di certificazione con funzionalità complete?

Vorrei impostare un'autorità di certificazione, che posso quindi importare in tutti i browser e sistemi dell'azienda per sbarazzarmi di tutti quei cattivi avvisi client quando si utilizza HTTPS o SSL.

14 linux security ssl-certificate openssl rsa

6

Debian jessie nginx con openssl 1.0.2 per usare ALPN piuttosto che NPN

Sto eseguendo debian jessie sul mio server e recentemente aggiornato al nuovo server Web nginx con supporto http / 2 (nginx 1.10). Come oggi, funziona benissimo e il webserver fornisce contenuti con protocollo http2. Ho letto che Chrome sta abbandonando il supporto NPN e consente ALPN solo dopo il 15.5.2016. …

14 nginx debian openssl debian-jessie http2

2

Arricciatura: impossibile ottenere il certificato dell'emittente locale. Come eseguire il debug?

Ho un problema strano. Aggiornato la mia macchina di sviluppo LAMP (Debian) a PHP 7. Successivamente non riesco più a collegarmi a un'API crittografata TLS specifica tramite Curl. Il certificato SSL in questione è firmato da thawte. curl https://example.com mi da curl: (60) SSL certificate problem: unable to get local …

14 ssl ssl-certificate openssl tls curl

1

Risponditore OCSP non presente?

Sto cercando di impostare le routine di convalida OCSP e quindi voglio prima essere a mio agio con l'ambiente. Trovati eccellenti tutorial ad esempio OpenSSL: verifica manuale di un certificato rispetto a un OCSP . Sorgono più domande, quindi per favore abbi pazienza. Ci sono stati alcuni cambiamenti da quel …

13 openssl x509 ocsp

2

OpenSSL restituisce un certificato SSL diverso da quello mostrato da Chrome

Quando si esegue una query sull'URL CDN di Sparkfun utilizzando OpenSSL con il seguente comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Il nome comune restituito nel certificato è *.sparkfun.com, che non riesce a verificare, ma se si carica l'host in Chrome, il nome comune visualizzato è*.cloudfront.net Cosa sta succedendo qui? Questo …

13 openssl google-chrome

3

Come creare manualmente CA Puppet e certificati?

Mi chiedo come creare manualmente (usando openssl invece del comando puppet ca) creare CA che sarebbe utilizzabile da Puppet? L'obiettivo sarebbe quello di creare script per la creazione di tali CA per distribuirle su più burattinai, invece di creare certificati su di loro tramite il comando burattino cert. Qualche idea …

13 ssl puppet certificate openssl

5

Posso utilizzare la stessa certificazione con caratteri jolly per * .domain.com e domain.com

Puoi fare un certificato SSL usando * .domain.com come nome. Ma sfortunatamente, questo non copre https://domain.com C'è qualche soluzione per questo?

13 ssl certificate openssl wildcard

10

errore durante il caricamento delle librerie condivise: libcrypto.so.1.1

Quando eseguo "openssl" ricevo un errore come di seguito: openssl: errore durante il caricamento delle librerie condivise: libcrypto.so.1.1: impossibile aprire il file oggetto condiviso: nessun file o directory " Questo è successo dopo che ho tentato di aggiornare OpenSSL secondo questo articolo C'è un modo per risolvere questo problema? Sistema …

13 openssl

3

Come disabilitare TLS 1.1 e 1.2 in Apache?

Ho un server Ubuntu 12.04.2 LTS che esegue Apache 2.2.22 con mod_ssl e OpenSSL v1.0.1. Nella mia configurazione vhosts (tutto il resto all'interno del quale si comporta come mi aspetterei), ho la SSLProtocollinea con -all +SSLv3. Con quella configurazione, TLS 1.1 e 1.2 sono abilitati e funzionano correttamente, il che …

13 apache-2.2 ssl openssl tls mod-ssl

1

Come utilizzare i set CRL di Chrome (o alcuni elenchi CRL principali) come file CRL?

Sto cercando un elenco CRL principale. La cosa più vicina che ho trovato sono i set CRL del progetto Chromium . Ho usato crlset-tools per ottenere crlset ( crlset fetch > crl-set) e quindi crlset dump crl-setho scaricato i numeri di serie ( ) quindi vedo qualcosa del genere: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc …

12 openssl curl google-chrome crl

5

Problemi di fiducia in certificati di centOS openLDAP

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos openldap openssl tls

1

Ristampa della CA principale autofirmata senza invalidare i certificati firmati da essa

Ho creato un'Autorità di certificazione radice autofirmata per alcuni servizi interni nella nostra azienda, che mi sono configurata (principalmente servita su HTTPS). Quindi ho creato certificati per tali servizi, firmati con questa CA. Ora voglio aggiungere un'estensione x509 (punto di distribuzione CRL) alla CA principale senza invalidare i certificati server …

12 ssl-certificate openssl certificate-authority

1

Che cosa significa "avviso tlsv1 sconosciuto"?

Sto provando a fare una richiesta di arricciatura usando un certificato client in questo modo: curl -E my.pem https://some.site E ricevo il seguente messaggio di errore: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Cosa significa questo? Questo reclamo proviene dal server a cui mi sto collegando o dal mio client …

12 ssl ssl-certificate openssl certificate-authority curl

1

OpenSSL: genrsa vs genpkey?

Perché OpenSSL fornisce due utility con così tante sovrapposizioni genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use engine …

12 openssl

Domande taggate «openssl»