1
ответ
openssl самоподписанный сертификат, нужно 3 файла, есть только 2
Здравствуйте, я пытаюсь настроить свою почту сервер, я делаю: sudo openssl req -newkey rsa: 4096 -nodes -sha512 -x509 -days 3650 -nodes -out /etc/ssl/certs/server.pem -keyout /etc/ssl/private/server.pem, но в ...
вопрос задан: 5 July 2018 00:03
1
ответ
Seeking ground truth on TLS certificates and MacOS - browser, curl, openssl compared
On a Mac, High Sierra 10.13.5, I'm seeing a difference in TLS certification validation. Chrome and Safari are happy with TLS validation when visiting https://www.visitflorida.com. Also, curl has no ...
вопрос задан: 19 June 2018 19:53
1
ответ
Nola zehaztu nire Apache TLS zerbitzariarentzako zifra zehatzak
Web bat daukat zerbitzaria. Gaitu nahi ditudan TLS bertsioak konfiguratu ditut: sudo gedit mysitecom.conf .conf-en barruan nahi dituzun bertsioak zerrendatu ditut (adibide gisa): SSLProtocol -TLSv1 -TLSv1.1 ...
вопрос задан: 12 June 2018 17:18
1
ответ
настроить интерфейс магистрали в linux centos7
Я подключил 2 магистральных интерфейса к порту nic сервера (сервер centos 7) для установки тегов vlan. И включили модуль 8021q на сервере. Сконфигурируйте два физических интерфейса как соединение, как показано ниже ...
вопрос задан: 7 June 2018 03:15
1
ответ
Установка SSL-сертификатов для процессорного шлюза
У меня есть опыт установки SSL-сертификатов для сайтов, которые я размещаю, но я не знаком с настройкой сервера для получения необходимых сертификатов для исходящие соединения. Мы готовимся к ...
вопрос задан: 22 May 2018 18:29
1
ответ
Как извлечь открытый ключ из файла .der в формате SubjectPublicKeyInfo?
У меня есть открытый ключ в формате SubjectPublicKeyInfo. Я говорю «появляется», потому что единственное, что я знаю об этом ключе, - это то, что он загружает приложение Java с использованием X509EncodedKeySpec, который, ...
вопрос задан: 22 May 2018 16:08
1
ответ
Генерируйте .p7b файл от .bin и .der файл
Я использую Debian, и я пытаюсь присоединиться на файле к сертификату. Я пробую к file.bin + cert.der => файл p7b. Для этого я попробовал командой openssl: openssl pkcs7 - в cert.der - в file.bin-...
вопрос задан: 22 May 2018 15:27
1
ответ
Dovecot возвращает сертификат localhost.localdomain
У меня проблема с конфигурацией Postfix + Dovecot в Ubuntu 16.04. Я мог настроить свои почтовые ящики, и я могу правильно отправлять и получать электронные письма, и теперь я хотел настроить POP3 + IMAP.
Проблема Я ...
вопрос задан: 20 May 2018 19:06
1
ответ
AWS - Get Windows password for EC2 Instance
I'm trying to receive the default Windows password so I can RDP into my EC2 instance. According to the AWS documentation, it's just as simple as sharing the contents of the Key Pair that used during ...
вопрос задан: 17 May 2018 15:48
1
ответ
Версия заголовка Openssl показывает разные после рекомпиляции php
Я использую cenots 6.7, также я обновил свою версию openssl с 1.0.1e до 1.0.1g из исходного пакета. Но процесс обновления затронул apache, а не php. даже я перекомпилирую php, Php все еще показывает ...
вопрос задан: 10 May 2018 06:00
1
ответ
Strongswan PKI - ED25519 Certifcates - OCSP Responder имеет проблемы
Я пытаюсь настроить ocsp для сгенерированных сертификатов из strongswan PKI - используя его в качестве CA. Если я попытаюсь использовать openssl, он просто выбрасывает Can't open index.txt.attr для чтения, Нет такого файла или ...
вопрос задан: 24 April 2018 09:26
1
ответ
Nginx to Tomcat SSL-прокси
Я настроил приложение Tomcat с SSL для аутентификации клиента. Он находится на порту 8443. Он отлично работает, поэтому, когда я пытаюсь использовать tomcat с клиентским сертификатом (client.p12), я добился успеха ...
вопрос задан: 20 April 2018 15:14
1
ответ
OpenSSL :: SSL :: SSLError : имя хоста «smtp.gmail.com» не соответствует сертификату сервера
Это то, что я установил в файле setup_email.rb, если Rails.env.production? ActionMailer :: Base.smtp_settings = {: address => "smtp.gmail.com",: port => ...
вопрос задан: 19 April 2018 10:36
1
ответ
Тестирование Связующие записи DNS для скрытых серверов имен, которые еще не работают
Как мне проверить связующие записи для серверов имен, которые еще не работают? Я более чем счастлив тестировать клейкие записи для активных доменов. Однако на этот раз мы только начали развертывание ...
вопрос задан: 17 April 2018 02:49
1
ответ
Generating a key file and CSR on Apache with OpenSSL
I need to get a new SSL cert sorted and have been watching this guide. When he creates his key and CSR he uses the below two commands. sudo openssl genrsa -out /opt/bitnami/apache2/conf/server.key ...
вопрос задан: 11 April 2018 23:33
1
ответ
OpenSSL-эквивалент libreswan IPSEC
У меня есть следующие команды ipsec, которые генерируют сертификаты, но у меня нет установленного ipsec, поэтому ищу эквивалент openssl. Кто-нибудь может помочь? Создать сертификат центра сертификации cert ipsec ...
вопрос задан: 9 April 2018 19:28
1
ответ
CentOS 6 OpenSSL Padding Oracle vuln. (CVE-2016-2107)
Я получаю очень плохую общую оценку на сайте ssllabs.com из-за уязвимости OpenSSL Padding Oracle (CVE-2016-2107). Вот что я использую сейчас (производственная среда): Openssl 1.0.1e
...
вопрос задан: 20 March 2018 04:29
1
ответ
OpenSSL продолжает говорить мне «невозможно получить сертификат локального эмитента»
Я использую CentOS, в которой установлен OpenSSL 1.0.2k-fips, и я создал и установил версию 1.1.0g вместе с ней как часть установки HTTP2, описанной здесь: https://www.tunetheweb.com/performance/...
вопрос задан: 9 March 2018 12:29
1
ответ
Процесс Sendmail завершается сбоем, как только получен STARTTLS
Я только что обновил свой сервер с FreeBSD 10.3 до 11.1. Теперь он работает под управлением Sendmail 8.15. 2 и OpenSSL 1.0.2k-freebsd 26 января 2017 г. После обновления отправка почты на мой сервер не работает. Я набрал обороты ...
вопрос задан: 8 March 2018 21:35
1
ответ
Использование Nginx в качестве обратного прокси-сервера HTTPS
I ' m пытается настроить сервер Nginx для обратного прокси-сервера веб-службы tomcat (к которой у меня нет доступа). По сути, это потому, что на сервере Tomcat работает TLSv1.0, поэтому я пытаюсь увеличить ...
вопрос задан: 1 March 2018 15:53
1
ответ
Как наследовать commonName альтернативному имени субъекта
На моем ПК с установленной Windows 10, я должен использовать OpenSSL.
Я скачал версию 1.0.2n и следую этому руководству: Создание SSL-сертификата с несколькими именами хостов Я изменил openssl.cfg ...
вопрос задан: 28 February 2018 18:47
1
ответ
Как мне экспортировать мой pem-файл в pfx с паролем в командной строке
Мне нужно передать пароль через командную строку во время экспорта в bash-скрипте. У IBM есть это на своем веб-сайте openssl pkcs12 -export -in "$ pem" -inkey "$ key" -out "$ pfx" -passout pass: pkcs12 ...
вопрос задан: 28 February 2018 01:29
1
ответ
Самоподписанный сертификат по-прежнему является доверенным после отзыва
Я создал корневой центр сертификации и сертификат сервера после блога didierstevens. Мои браузеры по-прежнему доверяют сертификату даже после отзыва сертификата сервера. У меня возникла ошибка отзыва сертификата ...
вопрос задан: 27 February 2018 14:07
1
ответ
Подпрограммы SSL: ssl23_write: сбой подтверждения ssl: s23_lib.c: 177:
У меня есть мастер openldap и 2 подчиненных сервера openldap. Использование несамозаверяющего центра сертификации. Мастер openldap: имя debian на основе stretch slapd 2.4.44 + dfsg-5 + d amd64 openssl 1.1.0f-3 + deb9u1 amd64 openldap ...
вопрос задан: 24 February 2018 20:19
1
ответ
Будут ли перезаписаны установленные вручную сертификаты SSL / TLS промежуточных CA в хранилище доверия?
Мы добавили два сертификата CA - 1 корневой CA и 1 связанный промежуточный CA - в соответствующее хранилище доверия ОС (/etc/ssl/certs на нашем SuSE 11), потому что они не были предоставлены ...
вопрос задан: 23 February 2018 10:52
1
ответ
SSL-соединение RabbitMQ работает с машины Ubuntu14.04, но не с машины CentOS 6
Я установил ssl-соединение rabbitmq на моем удаленном сервере в соответствии с документами здесь: https://www.rabbitmq.com/ssl.html Я использую java rabbitmqclient для подключения к удаленному серверу и отправки приветствия ...
вопрос задан: 20 February 2018 12:59
1
ответ
Должен ли я использовать отдельные корневые центры сертификации для сертификатов внутреннего сервера, сертификатов внешних клиентов и сертификатов HTTPS?
Должен ли я иметь 3 корневых центра сертификации, 1 корневой центр сертификации + 3 промежуточных звена или какую-либо другую установку PKI для следующей ситуации? У меня есть три варианта использования: предоставить веб-API через HTTPS (сертификаты серв
вопрос задан: 19 February 2018 22:58
1
ответ
Установка SSL и файл закрытого ключа
Я создаю и устанавливаю сертификат SSL с помощью команды line впервые и есть вопрос. Я создал csr с помощью openssl req –new –newkey rsa: 2048 –nodes –keyout server.key –out ...
вопрос задан: 16 February 2018 17:17
1
ответ
Каким образом файлы замены для повторно выпущенного сертификата SSL должны быть указаны в файле конфигурации VirtualHost?
Среда: Linux 4.4.0-77-generic, Ubuntu 16.04.2 LTS с Apache 2 ( Apache / 2.4.18 (Ubuntu)) Вот ситуация: у меня был сертификат SSL для доменов без www. В основном я ...
вопрос задан: 3 February 2018 12:53
1
ответ
Поддержка прямой секретности?
Можно ли изменить шифры SSL для поддержки прямой секретности на моем сервере CentOS под управлением Apache 2.4? В настоящее время у меня установлен следующий шифр: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES128 -...
вопрос задан: 2 February 2018 19:26