2
ответа
openssl - Какой MD по умолчанию для открытого ключа
В openssl.cnf default_md (использовать MD с открытым ключом по умолчанию) установлен по умолчанию. Как я могу узнать значение по умолчанию без создания сертификата? Есть ли файл, в котором я могу проверить, где указаны значения по умолчанию? ...
вопрос задан: 18 December 2015 22:04
2
ответа
как создать цепочку сертификатов SSL из моего собственного ЦС?
Я использую свой собственный ЦС для создания сертификатов SSL для служб в моей инфраструктуре. Эти сертификаты подписываются непосредственно моим центром сертификации. Мне приходит в голову, что это, вероятно, слабая стратегия, как будто сертификат долже
вопрос задан: 11 December 2015 20:34
2
ответа
AWS MySQL ERROR 2026 (HY000): Ошибка SSL-соединения:
Я пытаюсь подключиться к своему AWS Экземпляр RDS MySQL с терминалом на OSX El Captain, но я продолжаю получать эту ошибку: ОШИБКА 2026 (HY000): Ошибка подключения SSL: ошибка: 00000001: lib (0): func (0): причина (1) ...
вопрос задан: 4 December 2015 17:54
2
ответа
Nginx использует аппаратные средства поддержка AES Intel Core i7 или другой подобной архитектуры?
Я пытаюсь использовать Nginx в качестве обратного прокси с функциями как выравнивание нагрузки, и SSL разгружаются, и я должен купить надлежащие аппаратные средства. В некоторых случаях мне нужен SSL с высокой пропускной способностью, разгружаются, и я...
вопрос задан: 19 October 2015 00:09
2
ответа
Proftpd с TLS, не работающим над CentOS
Начиная с последнего обновления месяца, Proftpd с TLS, не работающим больше над Centos 5.11 и Centos 6.7. При попытке соединиться с клиентом FileZilla, это застревает при "Инициализации TLS..." Установленный Openssl...
вопрос задан: 9 October 2015 09:49
2
ответа
Как отключить SSLv3 на esxi5.5
Я пытался отключить SSLv3 и включить TSLv1.2 на моем esxi сервере путем изменения следующих опций на /etc/vmware/rhttpproxy/config.xml путем добавления TLSv1.2. и перезапущенный hostd и rhttpproxy...
вопрос задан: 24 September 2015 12:39
2
ответа
Я могу обновить версию OpenSSL, используемую апачем, не перекомпилировав сервер, но просто mod_ssl?
У меня есть сервер Apache на машине Unix: Apache/2.2.29 (Unix) OpenSSL/0.9.8zg, я хотел бы обновить версию OpenSSL до 1.0.2, который является версией, в настоящее время устанавливаемой в моей системе: machine:/...
вопрос задан: 12 September 2015 10:22
2
ответа
openssl smime подписание сообщения: почему мне нужен-certfile ключ?
Вот то, как нужно подписать сообщение с openssl smime? согласно документам openssl smime - знаку - в in.txt - тексту - mail.msg - подписывающее лицо mycert.pem \-inkey mykey.pem-certfile mycerts.pem, Но...
вопрос задан: 27 August 2015 14:02
2
ответа
openssl cms не находящий сертификат подписывающего лица
Таким образом, я создал PKCS7 подписанное сообщение и пытаюсь проверить его с OpenSSL со следующей командой: openssl cms - в демонстрации p7m - сообщают, что DER - проверяют, что Выполнение так возвращает меня следующая ошибка:...
вопрос задан: 21 August 2015 17:23
2
ответа
Интеграция Apache с устройством PKCS#11 через engine_pkcs11 и OpenSSL
У меня есть проблема с mod_ssl точно с директивой SSLCryptoDevice. Когда я выполняю команду "openssl, механизм" возвращает все доступные механизмы включая pkcs11 (libengine-pkcs11-openssl), но Когда я установил...
вопрос задан: 7 August 2015 15:52
2
ответа
Rkhunter сообщает о предупреждении openssl
Я установил и настроил rkhunter на Centos, и у меня нет предупреждения кроме Проверки версии OpenSSL [Предупреждающего], когда я проверяю файл журнала, я вижу, что должен обновить...
вопрос задан: 23 July 2015 16:47
2
ответа
Самоподписанный сертификат с Подчиненными Альтернативными Именами
Я пытаюсь создать самоподписанный сертификат с использованием SAN OpenSSL на Ubuntu 14.10. Я собирался успешно генерировать CSR, который включает надлежащие расширения. Когда я генерирую...
вопрос задан: 21 July 2015 22:04
2
ответа
Как устранить уязвимость Затора с MySQL
Начиная с последнего обновления openssl на моем сервере Debian мои mysql клиенты не могут соединить и дать следующему сообщению ошибку соединения SSL: error:14082174:SSL routines:...
вопрос задан: 7 July 2015 20:57
2
ответа
как обновить openssl для апачских 2.2.29 - все еще использование старых 0.9.8 версий
Я работаю 10.04LTE сервер, где я действительно хочу обновить openssl для апача. Поэтому я загрузил openssl 1.0.2c и апачские 2.2.29 и скомпилировал обоих. Сервер запускается, но использует старое...
вопрос задан: 23 June 2015 22:10
2
ответа
Как обработать пароли в сценарии: VS в оперативной памяти на файле
У меня есть сценарий, который работает на VPS в дешевом облачном поставщике. Сценарий: Я доверяю своему поставщику, но я предпочитаю делать его жизнь трудно, если он когда-нибудь хочет украсть мой ключ. Все заинтересованные папки в...
вопрос задан: 18 June 2015 09:33
2
ответа
Как создать запрос сертификата TLS SHA256
Один из наших деловых партнеров запрашивает нас использовать сертификат TLS SHA256 для соединения с их API. Я не уверен, как генерировать эти запросы. Я использовал openssl в прошлом для создания их...
вопрос задан: 27 April 2015 23:22
2
ответа
Firefox sec_error_unknown_issuer после обновления сертификата корневого ЦС [закрыто]
В нашей корпоративной сети мы используем внутренний ЦС, который напрямую подписывает некоторые сертификаты сервера внутренней сети. Срок действия корневого сертификата скоро истечет. Я попытался обновить его с помощью следующего OpenSSL ...
вопрос задан: 27 April 2015 11:01
2
ответа
Можно ли использовать subjectAltName с однословными доменами? [дубликат]
У меня собственный центр сертификации. В желаемой CSR моего нового сертификата есть папайя CN. Я хочу добавить структуру локального домена с subjectAltName, но браузеры отклоняют добавленные домены. Это мой openssl ....
вопрос задан: 2 April 2015 12:28
2
ответа
Не может импортировать сертификат в Exchange 2013: Пропавшие без вести Закрытого ключа (я знаю, что это там.)
Я знаю, что этот вопрос задали, прежде и я прошел бесчисленные потоки на здесь (а также Google) попытка всех их. К сожалению, я думаю, что у меня есть несвязанная проблема к какой другие...
вопрос задан: 26 March 2015 00:13
2
ответа
Как установить уязвимую версию OpenSSL на сервере Linux?
Я хотел бы скомпилировать и установить Heartbleed-уязвимую версию OpenSSL на сервере, который я настраиваю для проблемы безопасности в Интернете команды (так как они не доступны для установки из репозитория Ubuntu...
вопрос задан: 3 March 2015 01:20
2
ответа
Сообщения Sendmail, отклоненные от Microsoft при использовании TLS
Я собираюсь снабдить это предисловием с оператором, что я не эксперт в sendmail. Я редко использую его, но в этой ситуации я имею к для моего клиента. Фон: у моего клиента есть выполнение почтового сервера...
вопрос задан: 1 March 2015 15:00
2
ответа
Ubuntu 12.04LTS имеет OpenSSL heartbleed, фиксируют?
Только OpenSSL 1.0.1f или позже имеет фиксацию для использования heartbleed. Ubuntu 12.04LTS имеет фиксацию? Мы должны использовать 12.04LTS по причинам, в которые я не войду, и мы не можем обновить. Согласно этому...
вопрос задан: 26 February 2015 13:51
2
ответа
Wamp не запускается после установки SSL [дубликат]
Я установил SSL, используя это руководство, но после того, как я закончил, мне не удалось запустить WampServer. Я убедился, что все правильно следуете в этом руководстве (заменив пути, указанные в руководстве, на ...
вопрос задан: 25 February 2015 09:07
2
ответа
Wget, сам подписанный сертификат и - no-check-certificate не работающий
Я недавно установил сам, подписал сертификат SSL на одном из наших nginx веб-серверов. Если я делаю попытку к wget файла с - no-check-certificate я получаю ошибки ниже. Можно добраться до сайта с браузером...
вопрос задан: 21 February 2015 14:00
2
ответа
Обновление Openssl из исходного кода [закрыто]
Я обновил версию openssl на моем сервере до последней версии openssl, но библиотеки, которые использует обратный прокси-сервер, указывают к . строки /usr/lib64/libssl.so.10 | grep "^ ...
вопрос задан: 18 February 2015 10:21
2
ответа
Когда я должен генерировать новый закрытый ключ для SSL?
Я возобновляю подстановочный знак сертификат SSL. Самая легкая опция состоит в том, чтобы использовать мой существующий закрытый ключ и генерировать новое использование CSR это. Есть ли любая причина (предполагающий, что мой закрытый ключ не был поставлен
вопрос задан: 15 February 2015 03:37
2
ответа
Я должен получить закрытый ключ от VeriSign?
Я запросил испытательный сертификат от Verisign, который я получил по электронной почте и таким образом промежуточные и корневые. Что я reveived был сертификатом PEM, тот с НАЧИНАЮТ и ЗАКАНЧИВАЮТ СЕРТИФИКАТ. Я...
вопрос задан: 5 February 2015 22:28
2
ответа
Как Сделать Самоподписанный сертификат SSL, который использует TLS?
После обновления Apache и PHP к последней версии на Ubuntu 12.01 LTS сайты SSL на нем стали недоступными, указав ошибку, "ssl_error_no_cypher_overlap". Я попытался генерировать новое само-...
вопрос задан: 31 January 2015 08:53
2
ответа
В nginx журнале ошибок: “Нейтрализация SSL_BYTES_TO_CIPHER_LIST:inappropriate”
Мы недавно изменили нашу конфигурацию nginx для поддержки TLSv1.2, а также многих более безопасных шифров. Начиная с изменения наши nginx журналы ошибок были заполнены следующими ошибками: 28.01.2015 23:...
вопрос задан: 29 January 2015 08:03
2
ответа
Скомпилируйте php с последним openssl и завихрением
Я пытаюсь скомпилировать php 5.4.36 с последним завихрением и openssl (1.0.1 л), я скомпилировал openssl в разделенную папку, Моей системой является CentOS. Когда я пытаюсь скомпилировать php с./настраивать... и т.д....-...
вопрос задан: 19 January 2015 01:47