Domande taggate «openssl»

Gestisco un ufficio virtuale e il nostro personale utilizza sia le chiavi SSH che le password per l'autenticazione. Se uno dei nostri dipendenti dimentica la sua password, c'è un modo per crittografare una password temporanea usando la sua chiave SSH RSA pubblica in modo che io possa inviargliela via e-mail? …

9 ssh  password  encryption  openssl  public-key 

Sto provando molto senza successo a utilizzare TunnelBlick(un client OS / X OpenVPN 2.2.1 noto come buono) per connettermi usando i certificati. Ecco il messaggio di errore (sanificato) che ricevo: 11/01/2012 11:18:26 TLS: pacchetto iniziale da **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 VERIFY ERROR: profondità …

9 openvpn  openssl 

ATTENZIONE: SSLv3 è obsoleto . Valuta di disabilitarlo del tutto . Sto cercando di configurare Stunnel sul server come cache SSL. Tutto è andato liscio e per lo più funziona come previsto. Quindi ho riscontrato errori nei file di registro: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Non tutti i client …

9 ssl  ssl-certificate  openssl  stunnel 

Penso che il mio problema sia dovuto al fatto che qualcosa non va nella chiave, ma non posso semplicemente decifrarla, per ulteriori indagini, senza analizzarla. Ma non sono sicuro. Sto cercando di utilizzare il metodo standard: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Penso di conoscere la passphrase, perché quando inserisco …

9 openssl  rsa  passphrase 

Come si possono usare i file di certificato generati da LetsEncrypt insieme a un'istanza Neo4j? I file generati da LetsEncrypt sono: cert.pem chain.pem fullchain.pem privkey.pem Ho provato la conversione tramite OpenSSL senza fortuna finora, usando la conversione da PEM a DER. Neo4j si lamenta di non aver trovato i certificati …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Vorrei abilitare il codice SSL EDH-DSS-DES-CBC3-SHA(noto anche come TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) nel mio ambiente SSL nginx per supportare IE8 su Windows XP. Le cifre SSL di base per nginx sono: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAè disabilitato tramite !DES. Ho provato a mettere quel codice davanti alle regole di disabilitazione (tra DHE-RSA-AES256-SHAe !aNULL) e dopo (come …

8 nginx  openssl  ssl 

OpenSSL ha appena annunciato un'altra nuova vulnerabilità nelle sue routine di memoria. Puoi leggere tutto al riguardo qui: https://www.openssl.org/news/secadv_20141015.txt La soluzione alternativa è disabilitare SSLv3. Questo disabiliterà completamente HTTPS sul nostro sito Web? Quali clienti si affidano ancora a SSLv3, dovrebbero preoccuparsi di supportarli?

8 ssl  openssl  vulnerabilities 

Ho appena aggiornato il mio server debian wheezy alla versione più recente del pacchetto openssl che ha corretto il bug heartble. Supporto SSL sul mio server, ma solo con un certificato snakeoil. Mi stavo solo chiedendo se ci sono effettivamente problemi di sicurezza nell'aggiornamento del certificato snakeoil o posso lasciarlo …

8 ssl-certificate  openssl  heartbleed 

Sto configurando OpenVPN da server a server con un'infrastruttura PKI e non riesco a farlo funzionare. Sospetto che sia qualcosa nella catena dei certificati, ma non riesco a spiegare come. Ho una CA principale offline e una gerarchia di certificati. Le CA sono gestite esternamente da un prodotto chiamato EJBCA. …

8 openvpn  openssl