1
ответ
Ошибка OpenSSL при компиляции Apache HTTPD - неопределенная ссылка на `SSL_in_init '
Мы запускаем Apache HTTPD в качестве производственного балансировщика нагрузки, используя mod_ssl с OpenSSL. Я пытаюсь перекомпилировать Apache HTTPD в последней версии (2.4.41) и при запуске обнаруживаю следующую ошибку ...
вопрос задан: 9 October 2019 15:15
1
ответ
Совместимость Apache 2.4 с OpenSSL
Мы запускаем Apache HTTPD в качестве балансировщика нагрузки в производственной среде, используя mod_ssl с OpenSSL. При попытке скомпилировать последнюю версию Apache (2.4.41) мы столкнулись с проблемами с OpenSSL во время сборки. Мой ...
вопрос задан: 8 October 2019 17:16
1
ответ
Настроить сертификат https / SSL для частного экземпляра Gitlab без личного домена [дубликат]
Я установил свой частный сервер Gitlab. Он работает нормально, и когда я ввожу свой IP-адрес, я могу получить к нему доступ. У меня нет собственного домена, и мне он тоже не нужен, поскольку я не хочу делать сервер доступным из ...
вопрос задан: 7 October 2019 01:24
1
ответ
Почему я не могу ввести парольную фразу PEM в командной строке? [дубликат]
Я пытаюсь установить сертификат SSL на свой WAMP-сервер. W: \ wamp \ bin \ apache \ apache2.2.22 \ bin> echo% OPENSSL_CONF%
w: \ wamp \ bin \ apache \ apache2.2.22 \ conf \ openssl.cnf W: \ wamp \ bin \ apache \ apache2.2 ....
вопрос задан: 27 September 2019 13:51
1
ответ
Включить сжатие SSL на сервере nginx
Я пытался сделать демонстрацию атаки CRIME, для которой требуются и браузер, и сервер с включенным сжатием SSL. Я приобрел такой браузер и установил HTTPS-сервер nginx на ...
вопрос задан: 27 September 2019 10:35
1
ответ
ssl.conf SSLCipherSuite не работает
У меня есть сервер AWS, и я тестировал его с помощью https://www.ssllabs.com/ssltest/ чтобы определить, правильно ли я все настраиваю. Тип: Amazon Linux AMI 2 Версия Apache: 2.4.39
OpenSSL: 1.0.2k -...
вопрос задан: 26 September 2019 01:22
1
ответ
«Следующее обновление» отсутствует в ответе OCSP
В целом я экспериментирую, чтобы настроить частный PKI с помощью OpenSSL на компьютере с CentOS 7. Все работает нормально, за исключением того, что в ответе OCSP отсутствует строка «Следующее обновление» ...
вопрос задан: 25 September 2019 02:43
1
ответ
Есть ли проблемы с использованием «openssl ca»?
Я пытаюсь создать частные центры сертификации и видел много руководств с использованием команды openssl ca для выполнения задачи. Однако на странице руководства я вижу следующие строки: образец минимального приложения CA Утилита ca ...
вопрос задан: 22 September 2019 14:48
1
ответ
Amazon Linux 2 OpenSSL Wrong Singature Type
Я кодирую бота Discord на Python. Каждый раз, когда я пытаюсь подключиться к определенному сайту, на моем экземпляре EC2 под управлением Amazon Linux 2 сценарий возвращает следующую ошибку: discord.ext.commands.errors ....
вопрос задан: 19 September 2019 22:55
1
ответ
pkcs12: импорт пароля и пароля PEM
Почему openssl запрашивает у меня два пароля, чтобы получить -info ключа pkcs12? Он запрашивает у меня пароль для импорта и парольную фразу PEM: ➜ front git: (master) ✗ openssl pkcs12 -info -in front ....
вопрос задан: 16 September 2019 16:21
1
ответ
как использовать слабый сертификат клиента с curl / openssl
Я пытаюсь использовать сертификат клиента PCKS12 с curl 7.58.0 и OpenSSL 1.1.1 на сервере Ubuntu 18.04.
Информация о моем сертификате: ~ # openssl pkcs12 -info -in cert.p12 -noout -nomacver
Введите Импорт ...
вопрос задан: 2 September 2019 13:08
1
ответ
Корпоративный корневой ЦС и только Firefox SEC_ERROR_UNKNOWN_ISSUER ошибка
Итак , Я пошел по пути настройки корпоративного центра сертификации в моем домене, чтобы мы могли включить SSL во внутренних веб-приложениях. В качестве тестовой базы я использую XAMPP в Windows с полным доменным именем .local. Я использую ...
вопрос задан: 22 August 2019 21:12
1
ответ
Подпрограммы SSL: ssl3_read_bytes: ошибка расшифровки предупреждений tlsv1 при взаимная аутентификация
Я настроил JBOSS 5 с SSLVerifyClient = "require" Клиент содержит сертификаты CA сервера и собственные сертификаты (JDK 1.8). Сервер содержит сертификаты CA клиента и собственные сертификаты (JDK 1.6). Для ...
вопрос задан: 20 August 2019 20:09
1
ответ
Как проверить списки отозванных сертификатов по нескольким путям сертификации
В недавнем вопросе я описал шаги для проверки сертификата SSL с подстановочными знаками для подключения к PostgreSQL с удаленного клиента (с использованием того же подстановочного сертификата, который я использую для своего веб-сервера). ...
вопрос задан: 19 August 2019 17:29
1
ответ
ինչու է նույն nmap հրամանը սերվերի մոտ տարբերվում, քան տեղական մեքենան:
Ես այս nmap հրամանն եմ գործադրում տեղական մեքենայի վրա (Windows 10 nmap- ով https://nmap.org/book/inst-windows.html) -script ssl-enum-ciphers -p 443 api.valorebooks.com, և այն ցույց է տալիս SSL ...
вопрос задан: 2 August 2019 14:45
1
ответ
Сгенерировать CSR, включая информацию о шаблоне сертификата, с помощью OpenSSL
Я создаю CSR с OpenSSL, используя следующую конфигурацию файл: [req]
default_bits = 2048
default_keyfile = usercert.key
отличительное_имя = req_distinguished_name
...
вопрос задан: 1 August 2019 10:54
1
ответ
Обновление OpenSSL до 3.0.0, и теперь OpenSSH не работает в AIX 7.1
Недавно я обновил встроенный OpenSSL до 3.0.0. Все тесты после обновления работали нормально, но при перезагрузке для завершения изменений SFTP и SSH не запускались. Я больше не мог повторно ...
вопрос задан: 29 July 2019 05:10
1
ответ
Конфигурация сервера - снижается или скомпрометирована безопасность, если включено слишком мало параметров шифрования SSL?
Когда я ввожу версию своего сервера (NGINX 1.16.0) и версию OpenSSL (1.0.2k) в Mozilla SSL Configuration Generator I получить длинный список шифров SSL. Например, ssl_ciphers ECDHE-ECDSA-AES128 -...
вопрос задан: 22 July 2019 22:25
1
ответ
сертификат x509 с исключенным нарушением поддерева
Я хотел бы использовать самоподписанные сертификаты x509 в нашей тестовой среде, поэтому я выполнил процесс, описанный в Иване Ристике " Поваренная книга OpenSSL ". Отличный ресурс. Я решил использовать частный центр сертификации ...
вопрос задан: 19 July 2019 16:21
1
ответ
Поддержка SSL недоступна, Ubuntu 18.04, репозиторий ppa
Я пытаюсь обновить свой репозиторий certbot ppa, но: (скрыто) add-apt-repository ppa: certbot / certbot
Traceback (последний вызов последним): Файл "/usr/lib/python3/dist-packages/...
вопрос задан: 17 July 2019 07:30
1
ответ
Невозможно избавиться от `net :: ERR_CERT_COMMON_NAME_INVALID` ошибка в Chrome с самозаверяющими сертификатами
В Интернете существует множество вопросов, когда люди испытывают трудности с настройкой самозаверяющих сертификатов для использования во внутренней сети. Просто чтобы связать несколько:
Заставить Chrome принимать самоподписанные ...
вопрос задан: 11 July 2019 19:42
1
ответ
Отсутствие шифр-алгоритмов openssl на определенных VMs/Hoster
Я пытаюсь использовать AES-128-CBC-HMAC-SHA256, но этот шифр-алгоритм недоступен на VM определенного хостинг-провайдера. ОС, установленные пакеты, ядро, версия openssl и т.п. являются ...
вопрос задан: 11 July 2019 19:17
1
ответ
что подключается (00000005) и проверяет return: 1 в команде openssl s_client
Я пытаюсь проверить подключение клиента и сервера icinga2 с помощью команды openssl, и я использую команду, подобную следующей строке в клиенте openssl s_client -CAfile / var / lib / icinga2 / certs / ca.crt -cert / ...
вопрос задан: 9 July 2019 10:08
1
ответ
Управление сертификатами OpenSSl
I Я пытаюсь завершить весь процесс запроса / проверки доверенной метки времени. Я работаю с сервером TSA и могу создать действительный запрос метки времени. Я знаю, что это действительно так, потому что tsa ...
вопрос задан: 5 July 2019 13:32
1
ответ
Что в CentOS строка LD_LIBRARY_PATH = / usr / local / lib: / usr / local / lib64 делать?
Хостинг: новая капля на Операционная система Digital Ocean: новая установка CentOS 7.6.1810 Вопрос: Я установил OpenSSL 1.1.1 из источника с помощью учебника, но я не понимаю, что это за 2 ...
вопрос задан: 30 June 2019 21:28
1
ответ
Самоподписанный ssl, который я создал для localhost, нельзя доверять, даже если я уже импортировал его в chrome
Я создаю часть сервера https, которую я я использую для практики OAuth для Instagram, который требует https. Я сгенерировал сертификат с помощью ssl, запустив сценарий по следующей ссылке: https: // gist ....
вопрос задан: 30 June 2019 13:27
1
ответ
Самоподписанный ssl, который я создал для localhost, нельзя доверять, хотя я уже импортировал его в chrome
Я сгенерировал сертификат, используя ssl, запустив скрипт по следующей ссылке: https://gist.github.com/bjanderson/ 075fadfccdd12623ab935e57eff58eb4 Сценарий работал нормально, и я получил все ...
вопрос задан: 30 June 2019 12:22
1
ответ
Конфигурация nginx с использованием переменной в пути ssl_certificate вызывает ошибку разрешений
Серверный блок конфигурации nginx: localhost: / etc / nginx $ cat nginx .conf | grep -B 3 -A 6 '$ ssl_server_name' server {listen 443 ssl http2 default_server; ssl_certificate /etc/...
вопрос задан: 20 June 2019 13:21
1
ответ
Перехватывается ли SSL-сертификат моего пользователя?
У меня есть пользователь, который получает предупреждение в Chrome: при просмотре вкладки безопасности сведения о пользователе выглядят следующим образом: Однако на всех наших машинах это выглядит так: Теперь я понимаю, что это ...
вопрос задан: 15 June 2019 03:06
1
ответ
Ошибка при компиляции Apache и OpenSSL: неопределенная ссылка на символ 'dlclose@@GLIBC_2.2.5'
Мы получаем ошибку при компиляции Apache 2.4.39 из исходников, с OpenSSL 1.0.2 также из исходников: make[2]: Entering directory '/usr/src/httpd-2.4.39/support'
/usr/src/httpd-2.4.39/srclib/apr/...
вопрос задан: 10 June 2019 05:58