2
ответа
Как обновить OpenSSL с помощью Шпаклевки и вкусной команды
Я так плохо знаком с обновлением технологий сервера, это невероятно, но мы пытаемся стать Совместимым PCI и иметь для обновления некоторых наших технологий сервера. Каждый в особенности - OpenSSL. Мы...
вопрос задан: 20 May 2010 02:45
2
ответа
SSL для PHP на Windows Server 2003
У меня есть Windows Server 2003 R2 с Apache 2.2.4 и PHP 5.2.6. Я хочу получить доступ к страницам по https (SSL). И я получаю эту ошибку (Платформа Зенда GData): Не удалось найти сокет транспортируют "ssl"-...
вопрос задан: 26 January 2010 17:27
2
ответа
Не мог проверить выпускающего сертификата SSL для сервера LDAP
Я имею, просто устанавливают SSL на моем сервере LDAP следующим это руководство - http://www.linux.com/archive/feature/114087, который я сделал сам подписанный сертификат с помощью openSSL и настроил его. Когда что-то пробует...
вопрос задан: 7 January 2010 17:42
2
ответа
Как правильно проверить сертификат SSL? (Наличие проблемы)
Я завершил следующие шаги для генерации моего запроса сертификата SSL: openssl genrsa - ключевой 2048 openssl req - новый - ключевой ключ - csr Затем я отправил свой csr моим полномочиям подписания и вернул мой сертификат....
вопрос задан: 9 December 2009 14:20
2
ответа
Компиляция Apache mod_ssl для других целевых аппаратных средств (возможность оборудования неподдерживаемая ошибка SSE2)
Я создаю и упаковываю следующий одна машина (машина "сборки") и пытаюсь установить и использовать на других машинах ("целевые" машины), некоторые из которых имеют различные процессоры. OpenSSL...
вопрос задан: 25 November 2009 19:53
2
ответа
Ошибка OpenLDAP SSL
Я действительно устанавливал сервер OpenLDAP с аутентификацией PAM против него. В открытом тексте это работает очень хорошо, но когда я пытаюсь добавить SSL это всегда faill. Я следую тому руководству для получения его работа: http://...
вопрос задан: 9 September 2009 18:08
2
ответа
ошибка ssl_error_bad_mac_alert в Firefox
Я установил сертификат SSL на сервер Apache2, который служит содержанию интранет. Internet Explorer 6/7 и Safari 4 может соединиться с сайтом очень хорошо. Однако, когда я пытаюсь получить доступ к сайту с...
вопрос задан: 8 September 2009 03:08
2
ответа
Apache не начнет использовать mod_ssl.so
Используя песни 4.4/апачский 2.2.13 с openssl 0.9.8k Созданный из источника. Получение сообщения ниже, на запуске. Все, кажется, создает прекрасный mod_ssl.so: неопределенный sysmbol: SSL_CTX_set_info_callback
вопрос задан: 18 August 2009 14:12
1
ответ
Обновить сертификаты и OpenSSL в Ubuntu 14.04, но по-прежнему возникают ошибки сертификата LetsEncrypt с истекшим сроком действия?
В моем офисе на одной из систем все еще работает Ubuntu 14.04. На эту систему повлияла проблема с просроченным корневым сертификатом Let's Encrypt :
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september
вопрос задан: 24 November 2021 22:45
1
ответ
Как создать образ docker postgres с поддержкой pgcrypto sha3-512?
Мне нужно создать образ докера postgresql 11 с поддержкой хеш-функции sha3-512. По умолчанию официальные образы докеров postgres не поддерживают это. У меня уже есть несколько систем, использующих официальные образы докеров
вопрос задан: 21 November 2021 14:03
1
ответ
Почему я получаю неизвестную опцию ошибки openssl для -adext?
Я пытаюсь сгенерировать CSR, используя openssl с альтернативными именами субъектов, однако получаю сообщение об ошибке, указывающее на отсутствие параметров для adext. См. команду ниже. Я использую OpenSSL 1.0.2k-fips запрос openssl -новый \ -newkey rsa:2
вопрос задан: 15 November 2021 15:34
1
ответ
Apache не использует конфигурацию директив SSLProtocol и SSLCipherSuite
Я пытаюсь настроить HTTPS на своем веб-сервере. Я получил код ошибки :SSL_ERROR_NO_CYPHER_OVERLAP в firefox и ERR_SSL_VERSION_OR_CIPHER_MISMATCH в хром. Я посмотрел и обнаружил, что мои протоколы или шифры SSL не поддерживаются. Тест в ssllab
вопрос задан: 9 November 2021 08:58
1
ответ
ручная проверка подлинности сертификата для IMAPS
Я запускаю службу IMAPS, и пользователи проходят проверку подлинности с помощью сертификата X.509. Он отлично работает с Thunderbird. Но как я могу подключиться к службе IMAPS вручную с помощью openssl? Я использую тот же сертификат с клиентом openssl s_,
вопрос задан: 26 October 2021 20:52
1
ответ
Как проверить сгенерированные opendkim ключи RSA
Я пытаюсь диагностировать ошибки проверки OpenDKIM (см. этот вопрос). Глубоко в чреве зверя я нахожусь в точке, где пытаюсь убедиться, что сгенерированные ключи действительно верны. Я генерирую свои ключи с помощью opendkim-genkey -r -d пример
вопрос задан: 2 October 2021 06:36
1
ответ
Проверка OCSP в Linux методом GET
Я хочу проверить работу сервера Microsoft OCSP из Linux. Я пытался использовать OpenSSL, но он всегда возвращает :Ошибка при запросе ответчика OCSP 140643157128320 :ошибка :27076072 :подпрограммы OCSP :разбор _http _строка 1 :ошибка ответа сервера :../cry
вопрос задан: 28 September 2021 10:47
1
ответ
Почему openssl от Homebrew не включает поддержку шифра aes-256-gcm?
Я установил последнюю версию openssl через Homebrew на свой Mac (macOS Big Sur 11.5.2). Но он внезапно не поддерживает шифр aes-256-gcm.
$ (скрытые) Enc-шифры | grep aes-
-aes-128-cbc -aes-128-cfb -aes
вопрос задан: 3 September 2021 10:09
1
ответ
Как изменить истекающий сертификат ЦС, выданный letsencrypt, на новый корневой ЦС, отличный от letsencrypt?
Я использовал сертификат letsencrypt для https-соединения, но теперь корневой ЦС DST Срок действия X3 истекает, и они добавили новый путь к корневому ISRG X1, который не является доверенным корнем для устройства IoT, которое я использую
вопрос задан: 3 September 2021 06:39
1
ответ
Я не могу заставить OpenSSL подписать запрос на сертификат
Я использую OpenSSL 1.1.1k 25 марта 2021 года (источник) в Windows 10. Я слежу за этой страницей справки, чтобы попытаться заставить RabbitMQ использовать tls.
'c: \ OpenSSL \ x64 \ bin' является частью моего пути.
Мой файл openssl.cnf в рабочем катало
вопрос задан: 21 August 2021 15:10
1
ответ
Certificate for Gitlab-Server is invalid für Subject Alternative Name
У моей компании есть сертификат для https://data.ddl.at, который, среди прочего, имеет SAN (Subject Alternative Name) для gitlab.ddl.at.
Этот Gitlab-сервер является внутренним, и доменное имя разрешается только нашим внутренним DNS-сервером.
Для справки
вопрос задан: 11 August 2021 11:34
1
ответ
Точка распространения CRL с несколькими именами
Я хочу создать сертификат с точкой распространения CRL, которая содержит несколько URL (ссылающихся на один и тот же CRL, согласно RFC 5280):
Когда OpenSSL анализирует такой сертификат, он показывает что-то вроде этого:
X509v3 CRL Distribution Points
вопрос задан: 4 August 2021 15:49
1
ответ
Squid! FATAL: No valid signing certificate configured for HTTPS_port
Я борюсь с Squid 4.13 на Ubuntu 20.04 уже около недели.
Моя последняя (и, надеюсь, последняя) проблема заключается в следующем:
FATAL: Нет действительного сертификата подписи, настроенного для HTTPS_port
и вот моя строка, которая говорит об этом:
вопрос задан: 4 August 2021 11:38
1
ответ
декодирование/кодирование openssl sess.pem файла
Я использую openssl sess_id -in sess.pem -noout -text для декодирования параметров ssl сессии в sess.pem файле (который я получил используя sess_out) в человекочитаемый текст. Я хотел узнать, есть ли способ сделать наоборот, т.е. преобразовать текст в ses
вопрос задан: 28 July 2021 21:21
1
ответ
Как удалить самоподписанный корневой сертификат?
Я использую bitnami wordpress на GCP. Я новичок в серверных сетях.
Есть этот корневой подписанный сертификат, который я не могу изменить. Я не устанавливал SSL на сервере. Я искал ...
вопрос задан: 5 July 2021 07:15
1
ответ
объединенный файл PEM: split закрытый ключ и цепочка сертификатов
У меня есть файл .pem с закрытым ключом SSL и цепочкой сертификатов для моего веб-сервера, объединенные в один файл. структура:
----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ -----
... данные ...
----- КОНЕЦ ...
вопрос задан: 25 May 2021 13:27
1
ответ
stream_socket_client (): операция SSL завершилась неудачно с кодом 1
Недавно я обновил сервер с Ubuntu 16.04 до 20.04, и после обновления я получаю следующую ошибку при попытке отправить почту через SMTP или при попытке для подключения к корзине S3 с помощью ...
вопрос задан: 5 May 2021 20:37
1
ответ
Цертификаты Certbot кажутся плохими на всех компьютерах, кроме моего
Домен: https://americanselfstorageok.com
Вчера утром он начал выдавать предупреждение "ваше соединение не является приватным" для меня и всех пользователей и клиента. Он не обновил сертификаты ...
вопрос задан: 21 April 2021 20:18
1
ответ
MTLS на Nginx, который работает с клиентскими приложениями Android?
Есть ли способ дешево получить MTLS / двусторонний SSL / клиентские сертификаты, работающие на нерутированных клиентах Android v10 +?
Я у меня есть пара личных конечных точек api, которые я хочу сделать публично ...
вопрос задан: 19 April 2021 19:04
1
ответ
Следует ли мне настраивать Ciphersuites на openssl после установки MinProtocol и CipherString?
Текущая версия OpenSSL
OpenSSL 1.1.1d 10 сентября 2019 г. (Библиотека: OpenSSL 1.1.1g 21 апреля 2020 г.) Текущая конфигурация openssl.cnf
Вверху файла
openssl_conf = default_conf Внизу ...
вопрос задан: 15 April 2021 21:05
1
ответ
Как подключить веб-клиент «только SSLv3» к веб-серверу, который принимает только TLS1.0 - TLS1.2
У меня есть устаревший встроенный HTTP-клиент (очень старый), который поддерживает SSLv3, TLS1.0, TLS1 .1 и TLS1.2. Я хочу удалить SSLv3 по соображениям безопасности. Я перестроил библиотеку openssl и хотел проверить ...
вопрос задан: 11 March 2021 10:15
1
ответ
Максимальный срок действия сертификата SSL
Используя openSSL, похоже, что максимальное количество дней, которое я могу использовать, составляет 11499 в зависимости от разговора здесь. Однако, если я хочу подписать его в центре сертификации, сколько времени будет длиться максимальная сертификация
вопрос задан: 10 March 2021 02:29