1
ответ
Puppet Windows Agent не может подключиться - проверка сертификата не удалась: не удалось получить сертификат эмитента для / CN = Puppet
Я установил марионеточный сервер и агент, примите запрос исходного агента с помощью sudo / opt / puppetlabs / bin / puppetserver ca подписать --certname mywindowshost на сервере. Я вижу, что сертификаты ...
вопрос задан: 7 June 2019 22:01
1
ответ
Как мне подписать новый внутренний ЦС сервера FreeIPA с моим внутренним ЦС организации?
В моей организации есть внутренний центр сертификации (ЦС) которые мы уже создали и установили на машины. Я настраиваю сервер FreeIPA LDAP / Kerberos ...
вопрос задан: 5 June 2019 00:54
1
ответ
Промежуточного сертификата нет в хранилище ключей, хотя я его добавил
Мне было поручено настроить ssl на сервере, этот сервер использует wildfly, поэтому мне нужно создать хранилище ключей, содержащее все полученные мной сертификаты, сертификат сервера, промежуточный и ...
вопрос задан: 19 May 2019 18:04
1
ответ
OpenSSL генерирует .cnf из сценария Windows bat, ошибка: в файле конфигурации не указаны объекты
Я немного застрял, пытаясь сгенерировать сертификаты для Windows 2012R2 AD CS CA с использованием openSSL. Мой сценарий bat запрашивает некоторые входные данные и использует их для создания файла .cnf для этого конкретного запроса ....
вопрос задан: 18 May 2019 16:38
1
ответ
EAP-TLS: Как проверить ключ p12 с помощью freeradius?
Я установил сервер Radius с конфигурацией только EAP-TLS.
У меня есть файл client.p12, который должен содержать как корневой CA, так и сертификат клиента. Я добавил ключ p12 https: // ...
вопрос задан: 10 May 2019 12:34
1
ответ
Включение SSL на Kibana
RHEL7
Эластичный стек 6.7.1
Без использования X-Pack.
(следуя этому руководству) У меня проблемы с настройкой SSL на Kibana через 5601. Сначала я сгенерировал ключ, а затем создал CSR и отправил его в центр сертификации. ...
вопрос задан: 2 May 2019 18:23
1
ответ
Ошибка: 14077410: Подпрограммы SSL: SSL23_GET_SERVER_HELLO: сбой подтверждения sslv3 на jmeter
У меня проблема с Jmeter Curl, у меня есть файл .sh, содержащий команду curl, и вызов этого файла sh с помощью OS Process Sampler введите описание изображения здесь .sh command contain curl -kvH "Принять: ...
вопрос задан: 30 April 2019 23:03
1
ответ
Невозможно получить дату истечения срока действия сертификата
Невозможно получить дату истечения срока действия сертификата с помощью приведенной ниже команды. Команда: openssl s_client -servername www-abcecommerce.com -connect www-abcecommerce.com:443 2> / dev / null | openssl x509 -noout -...
вопрос задан: 26 April 2019 19:25
1
ответ
Можно ли извлечь подписанное сообщение из запроса SSL?
Можно ли извлечь полезную нагрузку / ответ и подпись для любого HTTPS-сервера, например google.com что данные? Целью было бы сделать запрос и получить файл данных и подпись, которые могли бы ...
вопрос задан: 10 April 2019 06:43
1
ответ
Настройка openssh-server никогда не закончится
У меня очень неприятная проблема, требующая установки любого пакета с помощью dpkg. $ dpkg --configure -a
Настройка openssh-server (1: 6.6p1-2ubuntu2.13) ... ... никогда не закончится. Это удаленный сервер, и я ...
вопрос задан: 3 April 2019 11:52
1
ответ
Как проверить, поддерживает ли мой OpenSSL ALPN?
Я ищу, работает ли мой сервер OpenSSL с поддержкой ALPN . Мне это нужно, чтобы знать, нужно ли мне снова устанавливать OpenSSL, но с поддержкой ALPN, или я могу пропустить это. Я хочу создать HTTP / 2 в DirectAdmin ...
вопрос задан: 29 March 2019 13:25
1
ответ
Содержимое файла пакета CA сертификата SSL можно назвать CERTIFICATE (CHAINED) для Runcloud Custom SSL / TLS
Привет, я пытаюсь чтобы защитить мой веб-сайт с помощью ssl из namecheap, они отправили мне zip-файл, содержащий три файла CA bundle File, Security Certificates и PKCS # 7 Certificates. Я использую runcloud.io для ...
вопрос задан: 28 March 2019 17:42
1
ответ
Являются ли недостающие цепочки сертификатов причиной НЕДЕЙСТВИТЕЛЬНОСТИ АВТОРИТЕТА?
Недавно я установил новый сертификат SSL на Apache 2.x с openssl и есть пользовательский отчет о невозможности доступа к странице. Он выдает ошибку NET :: ERR_CERT_AUTHORITY_INVALID Хотя я мог ...
вопрос задан: 26 March 2019 14:59
1
ответ
Собственные сертификаты все еще не доверяют
Я следовал этому руководству, чтобы смоделировать свой собственный "CA": https://www.privux.de/certificate-authority/ Причина в том, что у меня небольшая серверная инфраструктура с много веб-интерфейсов, таких как dns ...
вопрос задан: 26 March 2019 10:43
1
ответ
Невозможно восстановить резервную копию, созданную с помощью `openssl smime`
Мой (единственный) сервер базы данных вышел из строя, и я восстанавливаю все. Я создал новый сервер и теперь просто хочу восстановить резервную копию базы данных. У меня есть ночной скрипт, который запускает это ...
вопрос задан: 21 March 2019 16:39
1
ответ
openssl crypt / decrypt с ubuntu 16.04 на Centos 7.3 ОК, но не с ubuntu 18.04 на Centos 7.3
Я шифрую файл, чтобы передать его с хоста ubuntu 16.04 или 18.04 на хост Centos 7.3. Я шифрую так: openssl des3 -e -kfile MY_SYMETRIC_KEY_FILE -in FILE_TO_BE_CRYPTED -out ...
вопрос задан: 15 March 2019 11:46
1
ответ
openssl: Разрешить использование небезопасных клиентских сертификатов
У меня есть приложение, которое было распространено очень давно. Это приложение предлагает интерфейс https для клиентов с аутентификацией сертификата клиента.
К тому времени, когда приложение было выпущено, ...
вопрос задан: 12 March 2019 17:41
1
ответ
Enabling only TLS1.2 on Ubuntu 16.04 w/ Apache 2.4
I am trying to enable ONLY TLS 1.2 on Ubuntu 16.04 with Apache 2.4. I have read other similar questions, but the implementations in them do not work here. Currently TLS 1, 1.1, and 1.2 are enabled. ...
вопрос задан: 5 March 2019 04:25
1
ответ
Сертификация SSL с nginx и tomcat
У меня есть сервер nginx, который может пересылать запросы с поддоменов ropi.io. Я хочу защитить соединение с помощью SSL, поэтому я создал сертификат с именем ropi.pem и добавил его как ...
вопрос задан: 19 February 2019 23:50
1
ответ
Ошибка MySQL SSL:неправильный номер версии
У меня проблемы с MySQL и OpenSSL. Я использую MySQL 5.7 и OpenSSL 1.1.0g в Ubuntu 16.04 Независимо от того, какие сертификаты я загружаю, MySQL запускается, но не устанавливает соединение через...
вопрос задан: 17 February 2019 11:58
1
ответ
Openssl: сгенерированный сертификат и ключ из pfx не совпадают
I ' m пытается преобразовать pfx в cer и формат ключа, чтобы использовать их с Nginx. Я использую следующие команды: openssl pkcs12 -in input.pfx -out mycerts.cer -nokeys -clcerts и openssl pkcs12 -in ...
вопрос задан: 14 February 2019 03:57
1
ответ
OpenSSL / HAProxy проверяет клиентские сертификаты с использованием сертификата, отличного от CA
Я столкнулся с проблемой при настройке экземпляра HAProxy (v1 .8.13) с поддержкой скомпилированного OpenSSL для приема только клиентских сертификатов, подписанных сертификатом, отличным от CA. В частности, я ...
вопрос задан: 13 February 2019 11:24
1
ответ
TLS1.3 не работает на nginx 1.15.2 с OpenSSL 1.1.1-pre9
Несмотря на наличие последней версии nginx, и OpenSSL не дает TLS1.3 на моем сервере (www.baldeonline .com для справки), хотя он включен в моих файлах конфигурации. Кроме того, мой экземпляр ...
вопрос задан: 3 February 2019 22:56
1
ответ
Openssl 1.0.2q - сообщение об ошибке при завершении: ошибка: 140790E5: подпрограммы SSL: ssl23_write: сбой подтверждения ssl: s23_lib.c: 177:
Подключение к VIP / loadbalancer w / Tomcat за этим. (tcpdump пока выглядит чистым .. без RST) Использование openssl версии 1.2.q $ openssl s_client -connect "blah: 443" -msg CONNECTED (00000003) & ...
вопрос задан: 22 January 2019 18:39
1
ответ
Перемешал файлы сертификата SSL моей виртуальной машины
Я пытаюсь чтобы создать новый сертификат SSL с помощью openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt. Я ...
вопрос задан: 21 January 2019 18:24
1
ответ
openssl ошибка проверки 2 на 1 глубине поиска: невозможно получить сертификат эмитента
Openssl сообщает мне, что не может проверить мой объединенный сертификат. Я загрузил промежуточный сертификат от эмитента (AlphaSSL) и соединил его с приобретенным мной сертификатом домена (сначала сертификат домена, затем ...
вопрос задан: 21 January 2019 01:53
1
ответ
Преобразование текстового сертификата в файл crt
Я отправил файл .CSR своему клиенту, и они отправили мне окончательный сертификат в текстовом коде (скопируйте и вставьте в почту). Могу ли я преобразовать этот код в файл .CRT? Код в порядке, я тестировал на: https: // ...
вопрос задан: 18 January 2019 15:13
1
ответ
Переменная среды для изменения шифра для openssl
Я хочу использовать определенный шифр для HTTPS соединения. Клиент (phantomjs) статически связывает openssl. Единственный способ сделать это - использовать переменные окружения, поскольку нет аргументов командной строки ...
вопрос задан: 10 January 2019 01:25
1
ответ
Установка OpenSSL из тестирования Debian на стабильной установке Debian
Я хотел бы установить OpenSSL 1.1.1a на стабильном сервере Debian, на котором в настоящее время установлен OpenSSL 1.1.0j. Итак, я создал необходимые файлы в соответствии с этим ответом в /etc/apt/preferences.d ...
вопрос задан: 8 January 2019 13:41
1
ответ
nginx 1.15.8 теряет TLS 1.3 после установки gcc 8
Я запускаю сервер centos 7.6 с nginx. В репозиториях Centos нет последней версии nginx, поэтому я скомпилировал ее вручную, используя инструкции отсюда. Это оставило мне двоичный файл nginx: версия nginx: nginx / 1.15.8
построено ...
вопрос задан: 2 January 2019 15:18