2
ответа
Обновление Openssl heartbleed, не работающее со скомпилированным Apache 2.4.7
У нас все еще есть проблемы heartbleed с одним из наших серверов. Мы сделали обновление с конфеткой и перезапустили апача и любой сервис, который использовал уязвимую версию openssl. Когда мы тестируем наш сайт...
вопрос задан: 14 April 2014 19:58
2
ответа
Как изменить корневой сертификат CA?
Я выполняю собственный CA для своей сети, только чтобы установить его в браузер, так, чтобы я видел, имеет ли сервер все еще сертификат, я создал (вульгарный: наличие зеленой блокировки). Конечно, я просто...
вопрос задан: 14 April 2014 17:29
2
ответа
Обновление для обеспечения сбоев openssl
Обновление для обеспечения openssl приводит Метод к сбою: имейте в/etc/apt/sources.list: deb хрипящий http://security.debian.org/ / обновления, основные contrib несвободный Затем, делают: склонный - получают политику способного кэша обновления openssl скл
вопрос задан: 11 April 2014 18:03
2
ответа
Несколько конфигураций ssl Apche2 не работают [дубликат]
Я установил два ssl-сертификаты на apache2, но когда я вхожу в домен, первый сертификат работает, и когда я вхожу с IP-адресом сервера, он показывает мне тот же сертификат, который у меня есть в домене. Я ...
вопрос задан: 10 April 2014 15:34
2
ответа
Является ISC BIND, незатронутый с ошибкой OpenSSL Heartbleed?
Существует ошибка Heartbleed в OpenSSL. Я создал ISC, который включает BIND 9.9.5 с OpenSSL 1.0.1e. Должен я восстановил BIND с OpenSSL 1.0.1 г?
вопрос задан: 10 April 2014 15:29
2
ответа
Возможное восстановление Heartbleed Compromise [дубликат]
У меня есть веб-сервер (вместе с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed. Меня вот что интересует: как я могу определить, был ли взломан мой сервер?
Как ...
вопрос задан: 10 April 2014 01:07
2
ответа
Как я поворачиваю сертификат SSL согласно просьбе на AWS
AWS Amazon послал электронное письмо сегодня, что пользователи, использующие сервис Выравнивания нагрузки Elasic (ELB) с сертификатами SSL, должны "Повернуть" их для предосторожности (ошибка Heartbleed). Как точно делают я поворачиваю ssl...
вопрос задан: 9 April 2014 19:27
2
ответа
Как я могу проверить, не затронут ли SSL моего встроенного Linux heartbleed, не полагаясь на номер версии?
Существует много встроенного устройства Linux, которое основано на Linux, которые используются точно в целях безопасности, как шлюзы, если я проверяю OpenSSL, я добираюсь: версия openssl-a добирается -» OpenSSL 1.0.0k 5...
вопрос задан: 9 April 2014 12:19
2
ответа
OpenSSL всегда показывает “неподдерживаемый” для всех значений subjectAltName "otherName" UTF8
Кажется, что OpenSSL повреждается при попытке считать назад subjectAltName/otherName/UTF8 значения, которые были записаны отдельно: соответствующая openssl.cnf конфигурация (использующий официальный, но случайный OID): [...
вопрос задан: 9 April 2014 08:05
2
ответа
Как обновить OpenSSL на Ubuntu Server 12.04 LTS? (Heartbleed) [дубликат]
Как мне обновить OpenSSL с помощью репозитория Ubuntu? Я вижу USN на http://www.ubuntu.com/usn/usn-2165-1/ и пакет здесь https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12, но Я ...
вопрос задан: 8 April 2014 19:43
2
ответа
Как OpenSSL решает, что сертификат для корневого CA?
У меня есть промежуточный сертификат Verisign, который был выпущен корнем Verisign Приблизительно. Но когда я прошу, чтобы OpenSSL проверил цепочку, не предоставляя корневой сертификат CA, OpenSSL заявляет, что цепочка...
вопрос задан: 28 March 2014 16:54
2
ответа
Почему я должен создать символьные ссылки для сертификатов?
Кроме того, чтобы замечать что-то вроде этого: yourid@linuxtpf: ~/certificates> пользователи ls-l lrwxrwxrwx 1 yourid 9 07.04.2009 18:06 50a694ac.0-> cert2.pem # <-пропускал lrwxrwxrwx 1 yourid...
вопрос задан: 28 March 2014 03:34
2
ответа
Имеет значение, где CSR и файлы ключей для сертификации SSL сгенерированы?
Я должен создать CSR для подстановочного сертификата SSL. Некоторые часто задаваемые вопросы от поставщиков SSL говорят, что я должен генерировать файл CSR на машине, где я хочу установить сертификат? Мое понимание...
вопрос задан: 19 March 2014 10:25
2
ответа
Openssl пользовательское расширение
Я знаю, как создать x509 сертификаты с openssl командной строкой. Но теперь я хочу создать один с пользовательским расширением. Как я могу сделать это с openssl командной строкой?
вопрос задан: 10 March 2014 15:16
2
ответа
Федерация Rabbitmq с клиентскими сертификатами SSL, не работающими
Я пытаюсь настроить федеративную пару rabbitmq серверов, аутентифицируемых с клиентскими сертификатами SSL. Я генерировал ряд ключей и сертификатов, но я получаю эту ошибку на одном сервере когда другой...
вопрос задан: 7 March 2014 19:32
2
ответа
OpenSSL недостающий шифр
Я пытаюсь настроить надлежащую установку для своего сервера HTTPS, и я, испытывают немного затруднений из-за IE8@WinXP. Эта платформа имеет очень плохую поддержку шифров TLS: https://www.ssllabs.com/ssltest/...
вопрос задан: 18 February 2014 10:36
2
ответа
Какова цель openssl passwd
Я читаю "Надежно Развертывающиеся Приложения направляющих" Относительно определения пользователей, чтобы быть настроенным Шеф-поваром, оно говорит: “Затем мы должны определить пользователей, внутри data_bags/users копируют файл deploy.json.examp
вопрос задан: 11 February 2014 04:31
2
ответа
Как добавить, что расширенное ключевое использование представляет в виде строки при генерации самоподписанного сертификата с помощью openssl
Я использую openssl на Mac OS X 10.9 для генерации самоподписанного сертификата для Служб удаленного рабочего стола Windows Server. Используя команду ниже я могу генерировать сертификат, openssl req-x509-...
вопрос задан: 3 February 2014 22:02
2
ответа
Как я генерирую сертификат для нескольких почтовых адресов?
В моей компании у нас есть короткие почтовые адреса для удобства, но они сталкиваются теперь, когда компания становится более крупной. Для новых сотрудников мы только делаем новые более длинные почтовые адреса для предотвращения этого. Однако к...
вопрос задан: 27 January 2014 11:49
2
ответа
Как получить открытый / закрытый ключ из cacert.pem [закрыто]
Я загрузил cacert.pem из Интернета, но как получить cacert.key? Как получить открытый / закрытый ключ из cacert.pem?
вопрос задан: 26 January 2014 03:55
2
ответа
Как проверить несколько списков CRL с nginx аутентификацией клиента?
У меня есть пользовательская установка easyrsa с корнем, и три АВАРИИ подписались полностью. (Три других подаварии в зависимости от пользовательского типа), как это: RootCA +-----AdminUserCA +-----EmployeeCA +-----...
вопрос задан: 7 January 2014 01:14
2
ответа
Никакой https для nginx Имени сервера
Я настроил nginx 1.4.1 для использования tls/ssl использование самоподписанного сертификата. Я могу соединить по https использование IP-адреса LAN только. Я могу также соединиться с server_name, но только по http и этому...
вопрос задан: 10 December 2013 03:11
2
ответа
Почему md5 пароли хешируются по-другому?
Я задавался вопросом некоторое время, почему делает рабочее "эхо 'helloworld' | openssl passwd,-1-stdin" приводят к различным результатам каждый раз? Если я поместил какой-либо из хешей в моем/etc/shadow, я могу использовать их в качестве моего.
вопрос задан: 7 December 2013 15:38
2
ответа
Подключение TLS перестало работать: предупреждение error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 плохо записывает Mac при отправке почты через Qmail
Я пытаюсь послать электронное письмо в одну из крупнейших хостинговых компаний полировки, и их серверы отказываются получать его с сообщением: подключение TLS перестало работать: error:140943FC:SSL routines:SSL3_READ_BYTES:...
вопрос задан: 5 December 2013 21:10
2
ответа
openssl генерируют .key от CSR
Клиент отправил мне CSR и.CER сертификата для сервера Linux, который я размещаю. У клиента нет доступа к этой машине. Это достаточно данных должно генерировать действительный сертификат? Это...
вопрос задан: 25 November 2013 23:50
2
ответа
SPDYCheck говорит “yay”, но мой браузер говорит “нет”?
SPDYcheck.org одобряет повсюду вокруг, при этом его единственная критика является Устаревшей Поддержкой протоколов SPDY, новая версия SPDY является spdy/3. Последняя версия, которую поддерживает этот веб-сайт...
вопрос задан: 10 October 2013 23:25
2
ответа
Передающее Сканирование PCI на апачских 2.2.22
Мы находимся на Ubuntu 12.04 и апачских 2.2.2 версиях. Нам сделали сканирование PCI на нашем сайте, и 2 уязвимости вышли, над которым мы не можем получить контроль. Сначала каждый - нападение ЗВЕРЯ и другой один SSL RC4...
вопрос задан: 25 September 2013 22:04
2
ответа
Проверка выпущенного и дат окончания срока действия для сертификатов включила цепочку сертификата
Действительно ли возможно проверить выпущенный и даты окончания срока действия для сертификатов, вовлеченных в цепочку сертификата, просто передав домен? Я усталый различный openssl s_client атрибуты, но я не могу...
вопрос задан: 24 September 2013 14:26
2
ответа
Как отправить запрос сертификата от Red Hat до Windows CA?
Мой После Установки: Windows Server 2008 AD с CA Рабочая станция Redhat, Соединенная с AD, я использовал Openssl для генерации запроса сертификата, который будет отправлен в CA openssl req - узлы-newkey rsa:2048-...
вопрос задан: 13 September 2013 04:44
2
ответа
Ошибка Библиотеки SSL: X509_check_private_key:key оценивает несоответствие
Я установил новый сертификат SSL, подписанный нашим собственным Центром сертификации. Apache не запустится с ошибкой: Ошибка Библиотеки SSL: 185 073 780 error:0B080074:x509 сертификатов routines:...
вопрос задан: 11 September 2013 08:13