2
ответа
Установите xmlsec на CentOS
Я установил xmlsec, и это продолжает давать мне ошибку, когда я пытаюсь проверить XML-документ. вкусная установка xmlsec1 конфетка устанавливает xmlsec1-openssl [vagrant@localhost SSO-ROR-development], $ xmlsec1 - проверяют../...
вопрос задан: 1 August 2013 18:41
2
ответа
Каково различие между certstore и keystore?
Я конкретно использую openssl в RHEL. Каково различие между certstore и keystore?
вопрос задан: 10 July 2013 00:46
2
ответа
скомпилируйте ntp без ssl
Я должен развернуть ntp на очень критическом по отношению к пространству pxe-imaging-system. (Да, каждый КБ вопросы.) Место должно быть как можно меньше, таким образом, я хочу скомпилировать ntp, не связываясь openssl. Согласно...
вопрос задан: 25 June 2013 08:54
2
ответа
nginx неизвестная директива ssl_protocols
Я скомпилировал NGINX 1.4.1 с поддержкой ssl и хотел защитить свою конфигурацию с этими строками: ssl_prefer_server_ciphers на; SSLv3 TLSv1 TLSv1.1 TLSv1.2 ssl_protocols; ssl_ciphers...
вопрос задан: 11 June 2013 23:35
2
ответа
Apache ~, как вынудить клиентского автора SSL для определенного IP
Не смогли выяснить, как легко управлять доступом к моему веб-сайту SSL. Я пытаюсь предоставить доступ к определенному основанному на местоположении на клиентском IP. Если клиентский IP = 192.168.x.x => обходит клиент...
вопрос задан: 21 May 2013 01:16
2
ответа
“Не мог локально проверить полномочия выпускающего” для GeoTrust SSL CA
Я испытываю затруднения при соединении с сайтом SSL (не мой) от командной строки. Путь сертификации идет "GeoTrust Глобальный CA"> "GeoTrust SSL CA"> "*.131500.com.au". Сервер недавно...
вопрос задан: 20 May 2013 07:05
2
ответа
Не мог проверить первый сертификат (RapidSSL/GeoTrust/Ubuntu)
Пытались заставить Ubuntu распознавать сертификат GeoTrust SAN, никакую удачу. Браузеры хорошо работают.Помощь? $ openssl s_client-showcerts - соединяются, artsyapi.com:443 СОЕДИНИЛСЯ (00000003) depth=0...
вопрос задан: 20 May 2013 00:56
2
ответа
что делает “openssl режим FIPS (0) недоступный” средний?
Я скомпилировал и установил strongswan ipsec vpn успешно, как продемонстрировано тем, что сервис запускается успешно: as3: ~# ipsec strongSwan IPsec Остановки перезапуска... Запуск strongSwan...
вопрос задан: 16 May 2013 11:55
2
ответа
Windows PKI с офлайновым корнем (возможно, с OpenSSL) - Возможный?
Я пытаюсь установить двухуровневый PKI, и у меня есть тонна вопросов. С тех пор существует предел надгробной плиты для AD, я предполагаю, что корень (который будет в режиме офлайн) не должен быть частью AD. Я...
вопрос задан: 2 May 2013 18:25
2
ответа
Генерация сертификата SSL SAN, который работает на Firefox и хром
Я пытаюсь генерировать сертификат SSL, который, будучи подписанным моим собственным CA будет работать на несколько доменов. Мой openssl конфигурационный файл похож на это: [req] default_bits = 2048...
вопрос задан: 13 April 2013 06:39
2
ответа
Ошибка SSL: сертификат routines:X509_check_private_key:key error:0B080074:x509 оценивает несоответствие
ОШИБКА: ошибка SSL: сертификат routines:X509_check_private_key:key error:0B080074:x509 оценивает ШАГИ несоответствия: openssl genrsa - SITE.TLD.key 2048 openssl req - новый - ключевой SITE.TLD.key - SITE.TLD....
вопрос задан: 3 April 2013 07:40
2
ответа
Как создать клиентские сертификаты SSL для штата, использующего CaCert CA?
Я хотел бы ограничить доступ домашней страницы с помощью клиентских сертификатов SSL. Большинство учебных руководств в Интернете описывает это как это: создайте собственный ключевой CA.key, создают ключ сервера server.key (само-...
вопрос задан: 16 March 2013 22:29
2
ответа
почему stunnel делает это
Я пытаюсь установить stunnel для шифрования трафика от rsyslog (использующий relp протокол), но каждый раз, когда я пытаюсь запустить stunnel и отправить журналы на удаленный сервер, я получаю следующее: Удаленный...
вопрос задан: 15 February 2013 07:24
2
ответа
Не может заставить использование httpd исправить SSL
У меня есть CA со знаком, выпущенный моим университетом. Я генерировал свой CSR использование их файла с открытым ключом как так: openssl genrsa - myservername.key 2048 (новый ключ) openssl req - новый - ключ myservername.key-...
вопрос задан: 25 January 2013 15:48
2
ответа
То, как я автоматизирую экспорт DER, закодировало сертификат для сайта?
Я хотел бы автоматизировать следующий процесс с командой openssl: Открытый браузер, перейдите к https://www.google.com, Осматривают ssl Экспорт сертификата это локально в формате DER, вроде которого я работал...
вопрос задан: 8 January 2013 10:37
2
ответа
Включение openssl С PHP/nginx
Я получаю следующую ошибку при попытке соединиться с SMTP + SSL через PHP, использующий nginx +, PHP 5, не Мог подключить к хосту smtp 'ssl://smtp.gmail.com' (5) (Не могущий найти транспорт сокета "...
вопрос задан: 6 November 2012 10:12
2
ответа
Создать ключ SSL, требующий ключей клиента? [закрыто]
Я размещаю службу по протоколу HTTPS, и мне хотелось бы сделать ее достаточно безопасной. Я слышал, что можно создавать серверные ключи, для которых требуются определенные клиентские ключи, установленные на связке ключей конечного пользователя. Это ...
вопрос задан: 30 October 2012 01:06
2
ответа
Какой openvpn шифр я должен использовать?
И от производительности и от точки зрения безопасности, какой шифр я должен использовать с openvpn? Согласно http://openvpn.net/index.php/open-source/documentation/howto.html#security, значение по умолчанию...
вопрос задан: 17 October 2012 22:18
2
ответа
Возможный иметь другой SSLCACertificateFiles под другим Местоположением в Apache (сторона клиента ssl сертификаты)
Я настраиваю Apache, чтобы сделать аутентификацию смарт-карты. Вход в систему смарт-карты основан на клиентских сертификатах SSL, обработанных драйвером ОС. У меня есть в настоящее время всего один поставщик смарт-карты, но в...
вопрос задан: 15 September 2012 23:58
2
ответа
Завихрение с SSL, не работающим над сервером человечности
Когда я попытаюсь Завихриться страница SSL на своем сервере ubuntu 12.04 TLS, это не будет работать: не ssl страница: $ завихряются https://evernote.com/-vv [вся веб-страница] ssl страница: $ завихряются https://evernote.com/-vv * О...
вопрос задан: 12 September 2012 16:23
2
ответа
OpenSSL 0.9.8k обновления к OpenSSL 1.0.1c на Ubuntu 10.04
Мы в настоящее время используем Ubuntu 10.04 и на основе результатов Соответствия PCI, нам говорят обновить наш OpenSSL. Я попытался сделать это использование этой ссылки и этого. К сожалению, они не работали...
вопрос задан: 1 September 2012 18:18
2
ответа
Ubuntu 10.04.4 LTS - ВИХРЕВОЕ разрешение сертификата SSL отклонено
После обширного поиска я еще не нашел документацию этой проблемы. Внезапно, возможно после обновления программного обеспечения(?), ЗАВИХРЕНИЮ не удается установить соединения SSL с этой ошибкой: завихрение: (35)...
вопрос задан: 25 July 2012 13:09
2
ответа
RC4_128 для ухода от ЗВЕРЯ?
Я использую Verisign Расширенный сертификат SSL, который передается по каналу в нисходящем направлении nginx выполнение конфигурации набора шифров по умолчанию. Это приводит к зашифрованному соединению на 256 битов. Однако, так как это - метод CBC...
вопрос задан: 24 July 2012 14:36
2
ответа
Сертификат InstantSSL, не отличающийся, чем сам подписанный сертификат под Nginx с IP, получил доступ к адресу
Я заказал сертификат SSL от InstantSSL и получил следующую пару файлов: my_ip.ca-пакет, my_ip.crt я также ранее генерировал свой собственный ключ и crt файлы с помощью openssl. Я связал все...
вопрос задан: 7 July 2012 00:21
2
ответа
Как извлечь местоположение CRL из x509 сертификата с помощью утилиты OpenSSL
Я должен извлечь crl местоположение из центра сертификации, таким образом, я могу использовать это в проверке сертификатов. Это возможное использование openssl утилиты кроме использования - текстовая опция и попытка...
вопрос задан: 6 July 2012 17:34
2
ответа
Существует ли способ отключить определенный шифр и протоколы на openssl уровне?
На прикладном уровне иногда нет никакого (легкого) способа, скажем, отключить SSLv2 и т.д. Что относительно на openssl уровне (конечно, для приложений, которые используют совместно использованный openssl, освобождает)?
вопрос задан: 5 July 2012 09:22
2
ответа
Никакой общий алгоритм (алгоритмы) шифрования (ssl_error_no_cypher_overlap)
Мои клиенты сообщают об этой ошибке. Я не могу воспроизвести его. Кроме того, я не могу обнаружить дефекты: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/весь отчет dev....
вопрос задан: 18 April 2012 17:58
2
ответа
Ubuntu 11.10, с помощью wget/curl перестала работать с ssl
На абсолютно новой установке Ubuntu я получаю следующие ошибки при использовании wget: wget https://test.sagepay.com - 27.03.2012 12:55:12 - https://test.sagepay.com/Разрешение test.sagepay.com......
вопрос задан: 28 March 2012 11:24
2
ответа
Любой открытый веб-инструмент X509 PKI? [closed]
Хотите настроить CA, но трудно найти хороший веб-инструмент X509 PKI, какие-либо рекомендации?
вопрос задан: 26 March 2012 10:11
2
ответа
Различные результаты GnuPG и OpenSSL при использовании шифрования AES256
Текст: apple Pass: пароль openssl aes-256-cbc-e-a - в Выводе apple.txt: U2FsdGVkX1/sqDrVkgk/7dKiCfLW+1/bgvRT/YAopJQ = gpg-c - Вывод алгоритма шифра AES256 apple.txt:...
вопрос задан: 8 March 2012 15:31