Unix & Linux ssl

5

Quando riavvio httpd, ottengo il seguente errore. Cosa mi sto perdendo? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration Ho installato mod_ssl usando …

108 ssl apache-httpd

5

Aggiunta di un certificato autofirmato alla "lista di fiducia"

Ho generato un certificato autofirmato per il mio server di build e vorrei fidarmi a livello globale del certificato sulla mia macchina, poiché ho creato la chiave da solo e sono stanco di vedere gli avvisi. Sono su Ubuntu 12.04. Come posso prendere il certificato e fidarmi a livello globale …

88 ssl

8

Come disabilitare SSLv3 in Apache?

Oggi sembra che tutti stiano parlando della vulnerabilità di POODLE . E tutti raccomandano di disabilitare SSLv3 in Apache usando la seguente direttiva di configurazione: SSLProtocol All -SSLv2 -SSLv3 invece del valore predefinito SSLProtocol All -SSLv2 L'ho fatto, e senza gioia - dopo aver testato ripetutamente con vari strumenti ( …

76 ssl apache-httpd

2

Come posso verificare i certificati SSL dalla riga di comando?

Sto cercando di convalidare / verificare che la chiave rsa, il ca-bundle e il certificato memorizzati qui siano corretti. Non vengono serviti da un server web. Come posso verificarli?

52 command-line ssl openssl

1

make fatal error: openssl / sha.h: nessun file o directory

Sto cercando di compilare un programma che, secondo la documentazione, richiede la "libreria OpenSSL". Ho OpenSSL installato e mi sta ancora dando l'errore openssl/sha.h: No such file or directory. C'è qualche altra libreria che deve essere installata?

47 debian make openssl ssl

2

Devo riavviare Nginx se rinnovo i miei certificati di sicurezza?

Quindi sto configurando un server nginx con SSL abilitato con una definizione del server simile a: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Ti viene l'idea (ti prego di perdonare eventuali errori di battitura). Comunque, quello che mi chiedo …

33 nginx ssl certificates

2

Crea certificato SSL in modo non interattivo [chiuso]

Chiuso . Questa domanda richiede dettagli o chiarezza . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiungi dettagli e chiarisci il problema modificando questo post . Chiuso 6 anni fa . Voglio creare in modo silenzioso, non interattivo, un certificato SSL. Cioè, senza essere richiesto per alcun dato. …

28 scripting ssl

3

Come risolvere curl sslv3 avviso di errore di stretta di mano?

Sto cercando di arricciare il sito Web HTTPS nel modo seguente: $ curl -v https://thepiratebay.se/ Tuttavia non riesce con l'errore: * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * …

27 command-line osx curl ssl

2

Come estrarre la CA principale e la CA secondaria da una catena di certificati in Linux?

Ho un certificato di entità / server che ha un certificato intermedio e radice. Quando ho catsul certificato entità finale, vedo solo un singolo BEGINe ENDtag. È l'unico certificato dell'entità finale. Esiste un modo per visualizzare il contenuto del certificato intermedio e radice. Ho bisogno solo del contenuto BEGINe del …

25 openssl ssl certificates

3

Fidati di un certificato PEM autofirmato

Ho impostato un server proxy con SSL utilizzando un certificato PEM. Ora, ci sono un paio di macchine di cui vorrei fidarmi automaticamente di questo certificato (senza che il browser web si lamentasse). Come posso installare un certificato PEM su ogni macchina? Inoltre, cosa è più consigliato: generare un certificato …

23 debian ssl openssl

3

Come posso utilizzare FTP implicito su TLS

Usando qualsiasi client FTP (sono su Ubuntu 12.04 e lftpho provato a usarlo ), voglio essere in grado di stabilire una connessione TLS implicita a un server FTP, ma non riesco abbastanza a collegarmi con successo. Tutto quello che sto ricevendo è:'ls' at 0 [Delaying before reconnect 29]

22 ftp ssl ftps

6

Apache SSL: il server cert non include l'ID che corrisponde al nome del server

Sto cercando di impostare SSL sul mio server web apache2, ma sembra che non funzioni affatto. Ho seguito un tutorial per creare file di certificati con openssl e configurato /etc/apache2/sites-available/default-ssl.confcorrettamente. Ogni volta che provo ad aprire il mio sito Web con HTTPS, il mio browser si rifiuta di connettersi a …

21 apache-httpd openssl webserver ssl https

6

Impossibile verificare localmente l'autorità dell'emittente

Non riesco ad aprire alcun URL https usando wget o curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to …

19 centos ssl certificates

2

Non fidarsi di una CA intermedia in Linux?

Da questo blog . Le CA intermedie sono certificati firmati da una CA radice che possono firmare certificati arbitrari per qualsiasi sito Web. Sono potenti quanto le CA di root, ma non esiste un elenco completo di quelli di cui il tuo sistema si fida, perché le CA di root …

18 linux openssl ssl certificates nss

1

Come creare keystore e truststore utilizzando un certificato autofirmato?

Abbiamo server e client JAVA che comunicano su una rete tramite SSL. Il server e il client si autenticano reciprocamente mediante certificati. Il tipo di keystore utilizzato dal server e dal client è JKS. Il server e il client caricano i file di archivio chiavi e truststore. I nomi dei …

17 openssl ssl

Domande taggate «ssl»