Amministratori del server openssl

3

OpenSSL: come generare un CSR con soggetti a richieste alternative interattive (SAN)?

Desidero configurare OpenSSL in modo tale che durante l'esecuzione openssl req -newper generare una nuova richiesta di firma del certificato, mi venga richiesto di includere eventuali nomi di soggetti alternativi nel CSR. Ho aggiunto questa riga alla [req_attributes]sezione del mio openssl.cnf: subjectAltName = Alternative subject names Questo ha l'effetto desiderato …

11 ssl ssl-certificate openssl certificate

3

Perché ALPN non è supportato dal mio server?

Attualmente sto eseguendo un server Ubuntu 16.04.1 LTS usando NGINX 1.11.9 e openssl 1.0.2g. Secondo tutto quello che ho letto, queste versioni dovrebbero supportare ALPN, ma quando eseguo un test sullo strumento di test HTTP / 2 di KeyCDN , ricevo "ALPN non è supportato" E quando eseguo echo | …

11 nginx ssl openssl ubuntu-16.04 http2

3

Errore certificato SSL: verifica errore: num = 20: impossibile ottenere il certificato emittente locale

Ho provato a ottenere una connessione SSL a un server LDAPS (Active Directory) per funzionare, ma continuo ad avere problemi. Ho provato a usare questo: openssl s_client -connect the.server.edu:3269 Con il seguente risultato: verify error:num=20:unable to get local issuer certificate Ho pensato, OK, beh, il server è un vecchio server …

11 ssl openssl

5

Roundcube e Postfix SMTP: routine SSL: SSL3_READ_BYTES: avviso tlsv1 sconosciuto ca: s3_pkt.c

Ho un'installazione Postfix / Dovecot / Roundcube che uso personalmente, oltre a fornire ad altri utenti. Sto tentando di trasferire l'intera configurazione in una nuova casella, ma ho riscontrato alcuni problemi. La ricezione della posta funziona correttamente (testato solo internamente, il dominio non è ancora trasferito) e IMAP e SMTP …

10 php postfix smtp openssl roundcube

3

Comando non valido 'SSLOpenSSLConfCmd', forse errato o definito da un modulo non incluso nella configurazione del server

Come ogni altro amministratore, sto lavorando con la correzione di Logjam . Ho eseguito l'aggiornamento ad Apache 2.4.12 e openssl 1.0.2a sul mio centos 6.6 box. Quando avvio apache, viene visualizzato questo messaggio di errore: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server …

10 apache-2.4 openssl logjam

2

Come creare una richiesta di certificato TLS SHA256

Uno dei nostri partner commerciali ci sta chiedendo di utilizzare un certificato TLS SHA256 per connetterci alle loro API. Non sono sicuro di come generare queste richieste. Ho usato openssl in passato per creare queste richieste ma ha generato un certificato SSL usando SHa1. Posso usare openssl per generare questa …

10 tls openssl

2

Come posso verificare / leggere un CSR di rinnovo SSL IIS7 con OpenSSL

Ho il privilegio di gestire ~ 5 CSR SSL a settimana, verificandone la validità prima di trasmetterli alla nostra CA per azione. Uso OpenSSL su una macchina Ubuntu per verificarne la validità, testando cose come il nome OU corretto, un CN sensibile, dimensione della chiave> = 2048 bit e così …

10 iis-7 ssl certificate openssl

5

converti la chiave .p7b in una .pfx

Ho un certificato SSL in formato .p7b che devo convertire in .pfx. Se provo questo tramite la gestione dei certificati di Windows, l'opzione per esperti come .pfx è disabilitata. Provando con openssl ho trovato i seguenti due comandi per eseguire la conversione: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl …

10 ssl certificate encryption openssl

1

apache ssl - impossibile ottenere il certificato dell'emittente locale

In qualche modo proprio oggi improvvisamente il mio client Seafile ha lanciato questo errore. Non credo che sia un problema di file di mare, perché il mio openssl genera lo stesso errore esatto: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = …

10 apache-2.4 openssl certificate-authority

3

Genera certificato SSL autofirmato per apache

Voglio creare un certificato autofirmato per il sito Web. Il vecchio certificato è scaduto pochi giorni fa. Esistono più nomi NameVirtualHosts ospitati su sistemi. I comandi che sto usando per creare il certificato sono presi da un sito web tutorial e sono: openssl genrsa -des3 -out server.key 1024 openssl req …

10 apache-2.2 ssl certificate openssl

1

Cosa verifica return: 1 significa nell'output openssl

Non capisco l'output di openssl. Esecuzione di openssl come segue: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null Alla fine tutto va bene per il fatto che il certificato dell'entità finale è stato verificato OK: Verify return code: 0 (ok) ma per quanto riguarda w / la verifica return:1all'inizio dell'output …

10 openssl

1

Come aggiungere una stringa di utilizzo della chiave estesa quando si genera un certificato autofirmato usando openssl

Sto usando openssl su Mac OS X 10.9 per generare un certificato autofirmato per Servizi Desktop remoto di Windows Server. Utilizzando il comando seguente posso generare il certificato, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt Tuttavia, devo aggiungere una stringa di utilizzo della chiave estesa …

10 mac-osx windows-server-2012 openssl

2

Come installare una versione vulnerabile di OpenSSL su un server Linux?

Mi piacerebbe compilare e installare una versione OpenSSL vulnerabile di Heartbleed su un server che sto configurando per una sfida di sicurezza Web del team (poiché questi non sono disponibili per l'installazione dal repository di Ubuntu per ovvie ragioni). Ho scaricato e compilato dal sorgente OpenSSL 1.0.1f usando le istruzioni …

9 openssl heartbleed

4

Come posso specificare subjectAltName in openssl cli?

Sto generando un certificato SSL autofirmato: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Vorrei specificare un subjectAltName anche al momento della creazione, ma non riesco a trovare informazioni nella manpage di openssl su come farlo.

9 nginx ssl openssl

3

Come disinstallare MariaDB e reinstallare MySQL? L'installazione di MySQL si trasforma in installazione di MariaDB

Di recente ho aggiornato il mio sistema CentOS tramite il desktop. Sbaglio! Avevo MariaDB, phpMyAdmin funzionava bene prima, ma dopo l'aggiornamento si sono fermati. Ho freneticamente cercato su Google e ho cercato di seguire alcuni tutorial sulla reinstallazione di MySQL di MariaDB * fino a quando non sono arrivato a …

9 linux mysql centos openssl mariadb

Domande taggate «openssl»