У нас все еще есть проблемы heartbleed с одним из наших серверов. Мы сделали обновление с конфеткой и перезапустили апача и любой сервис, который использовал уязвимую версию openssl. Когда мы тестируем наш сайт...
Я выполняю собственный CA для своей сети, только чтобы установить его в браузер, так, чтобы я видел, имеет ли сервер все еще сертификат, я создал (вульгарный: наличие зеленой блокировки). Конечно, я просто...
Обновление для обеспечения openssl приводит Метод к сбою: имейте в/etc/apt/sources.list: deb хрипящий http://security.debian.org/ / обновления, основные contrib несвободный Затем, делают: склонный - получают политику способного кэша обновления openssl скл
Я установил два ssl-сертификаты на apache2, но когда я вхожу в домен, первый сертификат работает, и когда я вхожу с IP-адресом сервера, он показывает мне тот же сертификат, который у меня есть в домене. Я ...
У меня есть веб-сервер (вместе с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed. Меня вот что интересует: как я могу определить, был ли взломан мой сервер?
Как ...
AWS Amazon послал электронное письмо сегодня, что пользователи, использующие сервис Выравнивания нагрузки Elasic (ELB) с сертификатами SSL, должны "Повернуть" их для предосторожности (ошибка Heartbleed). Как точно делают я поворачиваю ssl...
Существует много встроенного устройства Linux, которое основано на Linux, которые используются точно в целях безопасности, как шлюзы, если я проверяю OpenSSL, я добираюсь: версия openssl-a добирается -» OpenSSL 1.0.0k 5...
Кажется, что OpenSSL повреждается при попытке считать назад subjectAltName/otherName/UTF8 значения, которые были записаны отдельно: соответствующая openssl.cnf конфигурация (использующий официальный, но случайный OID): [...
Как мне обновить OpenSSL с помощью репозитория Ubuntu? Я вижу USN на http://www.ubuntu.com/usn/usn-2165-1/ и пакет здесь https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12, но Я ...
У меня есть промежуточный сертификат Verisign, который был выпущен корнем Verisign Приблизительно. Но когда я прошу, чтобы OpenSSL проверил цепочку, не предоставляя корневой сертификат CA, OpenSSL заявляет, что цепочка...
Кроме того, чтобы замечать что-то вроде этого: yourid@linuxtpf: ~/certificates> пользователи ls-l lrwxrwxrwx 1 yourid 9 07.04.2009 18:06 50a694ac.0-> cert2.pem # <-пропускал lrwxrwxrwx 1 yourid...
Я должен создать CSR для подстановочного сертификата SSL. Некоторые часто задаваемые вопросы от поставщиков SSL говорят, что я должен генерировать файл CSR на машине, где я хочу установить сертификат? Мое понимание...
Я знаю, как создать x509 сертификаты с openssl командной строкой. Но теперь я хочу создать один с пользовательским расширением. Как я могу сделать это с openssl командной строкой?
Я пытаюсь настроить федеративную пару rabbitmq серверов, аутентифицируемых с клиентскими сертификатами SSL. Я генерировал ряд ключей и сертификатов, но я получаю эту ошибку на одном сервере когда другой...
Я пытаюсь настроить надлежащую установку для своего сервера HTTPS, и я, испытывают немного затруднений из-за IE8@WinXP. Эта платформа имеет очень плохую поддержку шифров TLS: https://www.ssllabs.com/ssltest/...
Я читаю "Надежно Развертывающиеся Приложения направляющих" Относительно определения пользователей, чтобы быть настроенным Шеф-поваром, оно говорит: “Затем мы должны определить пользователей, внутри data_bags/users копируют файл deploy.json.examp
Я использую openssl на Mac OS X 10.9 для генерации самоподписанного сертификата для Служб удаленного рабочего стола Windows Server. Используя команду ниже я могу генерировать сертификат, openssl req-x509-...
В моей компании у нас есть короткие почтовые адреса для удобства, но они сталкиваются теперь, когда компания становится более крупной. Для новых сотрудников мы только делаем новые более длинные почтовые адреса для предотвращения этого. Однако к...
У меня есть пользовательская установка easyrsa с корнем, и три АВАРИИ подписались полностью. (Три других подаварии в зависимости от пользовательского типа), как это: RootCA +-----AdminUserCA +-----EmployeeCA +-----...
Я настроил nginx 1.4.1 для использования tls/ssl использование самоподписанного сертификата. Я могу соединить по https использование IP-адреса LAN только. Я могу также соединиться с server_name, но только по http и этому...
Я задавался вопросом некоторое время, почему делает рабочее "эхо 'helloworld' | openssl passwd,-1-stdin" приводят к различным результатам каждый раз? Если я поместил какой-либо из хешей в моем/etc/shadow, я могу использовать их в качестве моего.
Я пытаюсь послать электронное письмо в одну из крупнейших хостинговых компаний полировки, и их серверы отказываются получать его с сообщением: подключение TLS перестало работать: error:140943FC:SSL routines:SSL3_READ_BYTES:...
Клиент отправил мне CSR и.CER сертификата для сервера Linux, который я размещаю. У клиента нет доступа к этой машине. Это достаточно данных должно генерировать действительный сертификат? Это...
SPDYcheck.org одобряет повсюду вокруг, при этом его единственная критика является Устаревшей Поддержкой протоколов SPDY, новая версия SPDY является spdy/3. Последняя версия, которую поддерживает этот веб-сайт...
Мы находимся на Ubuntu 12.04 и апачских 2.2.2 версиях. Нам сделали сканирование PCI на нашем сайте, и 2 уязвимости вышли, над которым мы не можем получить контроль. Сначала каждый - нападение ЗВЕРЯ и другой один SSL RC4...
Действительно ли возможно проверить выпущенный и даты окончания срока действия для сертификатов, вовлеченных в цепочку сертификата, просто передав домен? Я усталый различный openssl s_client атрибуты, но я не могу...
Мой После Установки: Windows Server 2008 AD с CA Рабочая станция Redhat, Соединенная с AD, я использовал Openssl для генерации запроса сертификата, который будет отправлен в CA openssl req - узлы-newkey rsa:2048-...
Я установил новый сертификат SSL, подписанный нашим собственным Центром сертификации. Apache не запустится с ошибкой: Ошибка Библиотеки SSL: 185 073 780 error:0B080074:x509 сертификатов routines:...