1
ответ
Openssl «Самозаверяющий сертификат в цепочке сертификатов», когда сервер отправляет всю цепочку сертификатов с самозаверяющим сертификатом в клиент
У меня следующая цепочка сертификатов: Самоподписанный сертификат -> Промежуточный -> Сертификат клиента, Сертификат сервера. У меня есть приложение для ssl-связи, а также проверяю настройки однорангового узла. Я пытаюсь ...
вопрос задан: 11 April 2020 22:58
1
ответ
Неверная команда 'SSLOpenSSLConfCmd', возможно, неправильно написана - после введения сертификатов letsencrypt
я только что попытался начать работать с сертификатами letsencrypt на моем Apache. Добавлен в мою строку /usr/local/directadmin/conf/directadmin.conf letsencrypt = 1
Отредактировано в моем /usr/local/directadmin/conf/...
вопрос задан: 6 April 2020 02:26
1
ответ
Mod SSL, скомпилированный для сервера
У меня проблема с перенаправлением www + https, и я видел эту ошибку в журналах: [ssl: warn] [pid 204: tid 412] AH01916: Init: (localhost: 443) Вы настроил HTTP (80) на стандартный порт HTTPS (443)! Итак, я ...
вопрос задан: 28 March 2020 14:38
1
ответ
Ошибка OpenSSL «неправильная кривая» в opnvpn 2.4.8
Я пытаюсь обновить наш сервер openvpn до версии 2.4.8, чтобы воспользоваться преимуществами большой очереди ожидания listen (). Однако мы видим следующие ошибки: 6 марта 00:18:06 nebula ovpn-nebula [8220]: 1.1.1.1:56176 VERIFY ...
вопрос задан: 6 March 2020 04:38
1
ответ
Невозможно получить правильную информацию в openssl с сервера webmin
У меня установлен сервер webmin в дистрибутиве debian 10.
Установлены разные веб-сайты, например: website1.com
website2.com
website3.com
website4.com
website5.com Я хочу получить информацию ...
вопрос задан: 24 February 2020 15:09
1
ответ
Операция Apache завершилась неудачно с код 1: ключ dh слишком мал
Мне нужно установить ключ SSL DH в 1024 бита на веб-сайте. Я генерирую ключ с помощью openssl dhparam -out /etc/ssl/certs/dhparam.pem 1024, но когда я перезапускаю apache, он возвращает ошибку, как в заголовке ....
вопрос задан: 21 February 2020 16:40
1
ответ
Веб-сайт веб-сервера Apache недоступен через https [закрыто]
Я использую веб-сервер Apache через https на rhel. Я могу получить доступ к файлу index.html веб-сайта apache с помощью curl https://server.domain.com. Когда я пытаюсь получить доступ к веб-сайту, используя IP-адрес веб-сервера, ...
вопрос задан: 19 February 2020 01:21
1
ответ
Недействительная дата отзыва OpenSSL / обновить список отзыва сертификатов?
У меня есть файл index.txt, в котором я изменил значение сертификата - чьего файла сертификата у меня нет - с V на R на отозвать его. Пример index.txt выглядит следующим образом: V 220303095424Z ...
вопрос задан: 13 February 2020 11:34
1
ответ
OpenSSL - Вывод PEM-кодированной части только при подписании запроса на сертификат
Я установил свой собственный центр сертификации на базе системы Debian 10 и могу успешно подписывать сертификаты. Но когда я делаю это с помощью команды openssl ca -in /root/ca/certreqs/domain.tld.csr -...
вопрос задан: 8 February 2020 01:25
1
ответ
Создать сертификат конечного объекта с OpenSSL для локального хоста на IIS
Я хотел бы спросить, как сгенерировать сертификат конечного объекта на основе моего собственного корневого сертификата CA? Я сгенерировал корневой ЦС следующим образом: openssl req -x509 -newkey rsa: 4096 -sha256 -days 3650 -nodes \ -...
вопрос задан: 7 February 2020 13:50
1
ответ
Как глобально отключить протоколы
Меня попросили отключить использование всех SSL и TLS
вопрос задан: 30 January 2020 21:31
1
ответ
stunnel cant connect to server using TLSv1.2
Я пытаюсь подключиться к клиенту с моего сервера Centos7, клиент использует сервер Stunnel, а я являюсь клиентом. Я не могу установить рукопожатие и получаю следующее сообщение err в /...
вопрос задан: 27 January 2020 21:02
1
ответ
Fandinihana ny hetsiky ny mpampiasa rehefa nampiasa ny mari-pankasitrahana SSH
Namaky be tato ho ato aho amin'ny SSH Certificat ary tiako ny tombony entiny. Alohan'ny fotoana fampiasam-bola amin'ny fananganana POC ahy manokana dia tiako ho fantatra ny fomba (raha sanatria) azo atao ny manamarina ...
вопрос задан: 4 January 2020 19:32
1
ответ
Ошибки LibreSSL при попытке скопировать расширения из CSR в x509 Cert
Я пытаюсь создать сертификат x509 с очень специфическим набором расширений x509v3 из CSR (у которого уже есть эти Набор расширений). У меня есть CSR в форме PEM (?). Выглядит это так: ----- НАЧАТЬ ...
вопрос задан: 4 January 2020 04:11
1
ответ
Конфигурация почтовой программы Dragonfly с STARTTLS
Мы пытаемся заставить клиента mta (dma) Dragonfly использовать STARTTLS с нашим почтовым хабом. Мы создали самозаверяющий сертификат и ключ, используя openssl openssl req -new -newkey rsa: 4096 -x509 -sha256 -...
вопрос задан: 20 December 2019 23:25
1
ответ
настроить формат haproxy X-ForwardedFor ssl_c_s_dn во время завершения SSL
Я запускаю haproxy в контейнере Alpine Docker. Он выполняет завершение SSL для https и вставляет клиентское DN в заголовок X-ForwardedFor HTTP. Но формат, который он использует для клиентского DN ...
вопрос задан: 18 December 2019 23:36
1
ответ
Как заставить HAProxy маршрутизировать TCP на основе SNI (используя openssl s_client для тестирования)?
Я хочу, чтобы используйте HAProxy для прерывания зашифрованных TLS-соединений TCP и для передачи незашифрованного TCP-трафика различным серверным модулям на основе указания имени сервера, используемого для инициирования соединения TLS. ...
вопрос задан: 13 December 2019 16:51
1
ответ
Могу ли я создать CSR без полного доменного имени?
У моего клиента есть сервер Ubuntu, размещенный в Digital Ocean. У сервера нет доменного имени, мы получаем к нему доступ через публичный IP-адрес. Они хотят начать использовать https и предоставили мне сертификат SSL ...
вопрос задан: 6 December 2019 22:41
1
ответ
Как правильно создать самоподписанные сертификаты для использования в Nginx
Я использовал openssl для создания следующих сертификатов: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout server.key -out server.crt -subj "/C=IT/ST=Mi/L=Milan/O=MyOrg/OU=RnD/CN=localhost/...
вопрос задан: 28 November 2019 11:48
1
ответ
Squid proxy имеет чрезвычайно медленные соединения, когда есть некоторая нагрузка [закрыто]
Мы используем squid 4.9 на gentoo. Проксируем https через http прокси. Все работало нормально до обновления библиотек openssl, теперь соединения очень медленные. Пожалуйста, помогите, если вы знаете, как исправить ...
вопрос задан: 26 November 2019 11:12
1
ответ
nginx некоторые шифры не предлагаются
Я использую официальный образ nginx: 1.15.5 со следующими настройками: ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-GCM -...
вопрос задан: 14 November 2019 12:40
1
ответ
Инструмент openssl не может получить сертификат от CloudFront, кто-нибудь знает, почему?
Я пишу сценарий для проверки дат истечения срока действия SSL всех моих доменов. Это работает для моих обычных сайтов: echo | openssl s_client -connect $ domain: 443 2> / dev / null | openssl x509 -noout -enddate ...
вопрос задан: 13 November 2019 17:51
1
ответ
Использование ключа ssh на карте GPG для расшифровки данных
Когда экземпляр Windows создается в AWS, его пароль шифруется с помощью открытой части ключа SSH. Затем можно использовать следующую команду для получения зашифрованного пароля: aws ec2 ...
вопрос задан: 4 November 2019 15:36
1
ответ
Тестирование HTTPS игнорирует шифрование DHE
Я настраиваю nginx (v1.16.1, OpenSSL 1.1.1) для использования https. Я использую сертификат letsencrypt - SHA-256 с шифрованием RSA. Использую TLSv1.2, тестирую на ssllabs и observatory. Далее прописано шифрование ...
вопрос задан: 28 October 2019 12:05
1
ответ
Debian Security Repos отсутствует пакет OpenSSL
Я попытался создать образ Docker и обнаружил, что пакет, связанный с OpenSSL, отсутствует, и apt не может исправить проблему. Это приводит к невозможности построения изображения. Похоже, это ...
вопрос задан: 27 October 2019 22:46
1
ответ
Apache не находит закрытый ключ, защищенный HSM через PKCS # 11
Я установил Apache на мою виртуальную машину Centos7 вместе с mod_ssl . Я пытаюсь заставить TLS работать с закрытым ключом, защищенным HSM через PKCS # 11, но когда я пытаюсь запустить Apache, он ...
вопрос задан: 25 October 2019 07:50
1
ответ
OpenSSL s_client возвращает неподдерживаемое назначение сертификата на одном компьютере, но нормально работает на другом с такими же сертификатами
Я отлаживаю проблему соединения TLS между хостом и контейнером докеров. У моего контейнера докеров есть сертификат сервера: ----- НАЧАТЬ СЕРТИФИКАТ -----
...
вопрос задан: 24 October 2019 10:11
1
ответ
kubernetes apiserver systemd service is not activate
Văd mai jos un mesaj de eroare când este pornit serverul kube-apiserver systemd. nu pot valida certificatul pentru 192.168.101.101 deoarece nu conține IP-uri SAN ". Reconectarea ... Următoarele sunt ...
вопрос задан: 14 October 2019 22:57
1
ответ
nginx - самозаверяющий сертификат, подписанный самоподписанным корневым CA, не принимается
Я хочу настроить CA для моей локальной сети. Корневой сертификат должен быть установлен на различных устройствах (iPhone, Windows PC, MacBook). С помощью сертификата сервера я хочу защитить трафик между ...
вопрос задан: 14 October 2019 14:52
1
ответ
Отсутствуют альтернативные имена openssl
Я сгенерировал CA с помощью этой статьи и сохранил его на своей машине. Теперь я хочу создать сертификат сервера и использовать его на своем веб-сервере. Это код сертификата моего сервера: #! / Bin / bash
# ИСПОЛЬЗОВАТЬ: ....
вопрос задан: 13 October 2019 13:50