1
ответ
Может ли MySQL с OpenSSL работать в режиме FIPS?
У меня есть сборка OpenSSL, в которой используется объектный модуль FIPS для криптографии, проверенной FIPS. Некоторые приложения, такие как Tomcat, поддерживают использование этого специализированного FIPS OpenSSL. Вы компилируете с ...
вопрос задан: 4 October 2017 21:38
1
ответ
HTTPD + OpenSSL - Долгое время для подключения к порту 443, затем ssl_handshake_failure
Я знаю, что ssl_handshake_failure - это общая ошибка, но это мое последнее средство , так как я занимаюсь этим вопросом уже три недели. Я развертываю сервер Apache HTTPD на сервере AIX. AIX ...
вопрос задан: 21 September 2017 17:13
1
ответ
Разрешить внутреннему CA подписывать CSR
Итак, как говорится, как я должен разрешить внутреннему CA подписывать CSR? Это будет для сценариев, когда вы не можете легко заменить закрытый ключ для клиента, поэтому предпочтительный процесс вместо этого использует CSR. ...
вопрос задан: 20 September 2017 14:11
1
ответ
nginx reverse_proxy с несколькими серверами / блокировкой местоположений и предварительной визуализацией
У меня есть особые потребности в прокси-сервере Nginx. У меня есть новое приложение JS (+ nginx) под основной URL-адрес new.example.com и старое приложение, работающее по другому URL-адресу old.example.com
Мне нужно обработать ...
вопрос задан: 19 September 2017 12:36
1
ответ
Правила аудита перезаписаны в среде PCI DSS
Я настраиваю среда PCI DSS, и я столкнулся со следующей проблемой. При установке ОС (CentOS 7.3 Minimal) я выбрал профиль «PCI DSS». Когда я проверял правила, применяемые в /etc/audit/...
вопрос задан: 18 September 2017 23:57
1
ответ
Я обновил CentOS 7 и теперь nginx не запускается автоматически при загрузке системы
Я обновил ОС своего сервера (CentOS 7) с помощью команды «yum update», и теперь NGINX не запускается во время загрузки системы. В журнале запуска отображается: 15 сентября 05:41:30 server_hostname nm-dispatcher: req: 1 '...
вопрос задан: 18 September 2017 16:52
1
ответ
Перекомпилируйте Apache с помощью mod_ssl и openssl
У меня есть сервер Nagios (dev), построенный на AWS EC2. На сервере было предустановлено: OpenSSL 1.0.1k-fips Apache / 2.4.25 Проверка Qualys уведомила о наличии уязвимостей. Пакет, доступный на AWS ...
вопрос задан: 12 September 2017 22:02
1
ответ
не удается найти параметры ecdh
I Я работаю над ящиком SLES 11 SP4 и пытаюсь подключиться к хосту api.onedrive.com. Через несколько дней это соединение прерывается и возвращается с: # curl https://api.onedrive.com
curl: (35) error: ...
вопрос задан: 8 September 2017 12:09
1
ответ
Рабочая станция не переключается на синхронную обработку групповой политики при перезапуске
Рабочая станция работает под управлением Windows 8.1 и присоединена к домену. Есть несколько групповых политик, которые развертывают программное обеспечение. Параметр «Всегда ждать сети при запуске компьютера и входе в систему» отключен. ...
вопрос задан: 1 September 2017 07:04
1
ответ
Получение HTTP / 2, работающего на Apache
В наши дни я больше похож на nginx (и у меня нет проблем с тем, чтобы HTTP / 2 работал с этим), но я полностью сбит с толку Apache и, похоже, не могу заставить его обслуживать сайт через HTTP / 2.
вопрос задан: 24 August 2017 19:52
1
ответ
Генерировать .key и .crt из файла PKCS12?
Как точно я генерировал бы .key файл и .crt файл из .p12 файла?
вопрос задан: 9 August 2017 16:14
1
ответ
Сетевая метка на виртуальной машине VCenter Server теперь изменена. Невозможно подключиться, чтобы восстановить ее обратно
Я не думал через это в vSphere на моей виртуальной машине vCenter Server я изменил сеть с VMNetwork на VMotion. Я сделал это с намерением немедленно изменить его обратно, иногда я делаю это как ...
вопрос задан: 8 August 2017 17:36
1
ответ
Самозаверяющие сертификаты OpenSSL, ноутбуки с Windows 10 и ошибка «Этот сертификат имеет недопустимую цифровую подпись»
У меня есть следующее: Сгенерированный OpenSSL самозаверяющий внутренний сертификат CA
Сгенерированный OpenSSL внутренний сертификат CA, подписанный, шаблонный сертификат Этот сертификат защищает наши внутренние веб-сайты. например "myservice.corp.examp
вопрос задан: 1 August 2017 23:04
1
ответ
easy_install и pip не работают с предупреждениями SSL
I ' Я присматриваю за некоторыми серверами RHEL6 и пытаюсь настроить их для использования внутреннего сервера PyPi (проксируемого Nexus 3). Проблема в том, что наш внутренний сервер PyPi является одним из нескольких SSL VHosts на ...
вопрос задан: 31 July 2017 17:05
1
ответ
apache2 multiple virtual hosts with different ssl not working
I generated certs using the following command openssl req -new -newkey rsa:2048 -nodes -keyout rrr.key -out rrr.csr I then created the following file ssl-001.conf in the sites-available folder <...
вопрос задан: 28 July 2017 14:30
1
ответ
каталог newcerts имя файла
Мы используем корневой ЦС и 2 промежуточных ЦС, которые были развернуты на двух разных серверах. Используя промежуточные центры сертификации, мы генерируем сертификаты сервера и клиента. Я заметил одну вещь: ...
вопрос задан: 26 July 2017 21:42
1
ответ
Повторный выпуск самозаверяющего корневого центра сертификации без аннулирования подписанных им сертификатов
Я создал самоподписанный корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживается по HTTPS). Затем я создал сертификаты для этих сервисов ...
вопрос задан: 13 July 2017 15:46
1
ответ
Сервер Apache отклоняет запрос
У меня есть сервер под управлением Ubuntu 16.0.4 с Apache 2.4.18, который, похоже, отклоняет запросы от определенных клиентов. У меня есть другой сервер с Apache 2.4.7, который принимает тот же запрос без ошибки. Если ...
вопрос задан: 12 July 2017 02:44
1
ответ
Repairing Apache after OpenSSL update
I made an OpenSSL upgrade on ubuntu server (14.04 LTS) via apt to 1.1.0f. After the upgrade was finished, I tried to (re)start apache2. Then this appears: * Starting Apache httpd web server apache2 ...
вопрос задан: 2 July 2017 23:28
1
ответ
Is it possible to generate openssl configuration file from an existing x509 certificate?
I am looking for a way to restore openssl configuration from an X509 certificate (or a csr).
Я знаю, что можно посмотреть сертификат и вручную восстановить файл конфигурации, но это ...
вопрос задан: 30 June 2017 18:21
1
ответ
OCSP Stapling для сертификатов Thawte не работает
OCSP Stapling не работает для сертификатов Thawte на Nginx, в чем может быть проблема? Настроил Nginx для работы с OCSP Stapling. ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate ...
вопрос задан: 23 June 2017 01:48
1
ответ
Странная ошибка при использовании openssl
Когда я использую openSSL и файл конфигурации для подписи промежуточного сертификата, я постоянно получаю одну и ту же ошибку. Ошибки: 140736005481480: ошибка: 02001002: системная библиотека: fopen: Нет такого файла или каталога: ...
вопрос задан: 21 June 2017 22:52
1
ответ
не может проверить сертификат - не содержит IP SAN
Я сейчас в процессе установки стека ELK (ElastricSearch, LogStash & Kibana). IP-адрес моего сервера ELK - 172.29.225.32. Конфигурация эластичного поиска: # -----------------------------...
вопрос задан: 9 June 2017 16:52
1
ответ
DKIM = Fail Ошибка OpenSSL: данные слишком велики для размера ключа
Ниже приводится подробная информация об ошибке. Любая помощь будет оценена. Спасибо Подпись DKIM Сообщение содержит эту подпись DKIM:
DKIM-подпись: v = 1; а = rsa-sha256; q = dns / txt; c = расслабленный / расслабленный; d = ...
вопрос задан: 3 June 2017 12:45
1
ответ
Apache2.4.25 с использованием системного openssl по умолчанию вместо новой версии, предоставленной во время компиляции
Попытка скомпилировать apache2.4.25 из исходного кода на Fedora 15 с динамически подключаемым модулем mod_ssl. Сервер Fedora15 имеет версию openssl по умолчанию (OpenSSL 1.0.0j-fips 10 мая 2012 г.) и более новую библиотеку openssl (...
вопрос задан: 3 June 2017 07:15
1
ответ
сертификат SSL сам подписанный вместо допустимого
Я купил действительный сертификат: Например, этот сайт проверяет его: https://sslanalyzer.comodoca.com/?url=www.example.com, Но когда я тестирую его с openSSL, как это: openssl s_client-...
вопрос задан: 29 May 2017 10:18
1
ответ
F5, Apache и IIS - Ошибка при подтверждении SSL-соединения с удаленным сервером
Нужно посмотреть, сможет ли кто-нибудь пролить свет на периодически возникающую проблему, с которой я сталкиваюсь настроить. Сначала настройка выглядит следующим образом: Конечный пользователь -> VIP F5 (без SSL и циклического перебора) -> 2 пары Apache
вопрос задан: 28 May 2017 01:52
1
ответ
Соединитесь с IPython через HTTPS, получил ошибку SSL
Этот вопрос перемещен отсюда. У меня есть сервер под управлением Ubuntu 12.04. Я установил IPython на нем. Теперь, я хотел бы получить доступ к IPython через HTTPS. Я сделал следующие шаги: Создание...
вопрос задан: 23 May 2017 15:41
1
ответ
SSH: “Соединение, закрытое” (debug1: ожидание SSH2_MSG_KEX_DH_GEX_REPLY)
когда я пытаюсь подключить определенный сервер через ssh, я добираюсь: Соединение, закрытое 10.5.8.1 (больше детали после), я видел много ошибки, подобной моему, но обходное решение, которое кажется работами с другим, не работает...
вопрос задан: 23 May 2017 15:41
1
ответ
Добавление корневого сертификата CentOS 5
Недавно одна из моих машин была помещена позади прокси, означающего некоторые программы, у меня была работа, больше не делают. Когда я пытаюсь сделать "openssl s_client-showcerts - соединяют remoteserver:remoteport", он представляет меня...
вопрос задан: 23 May 2017 15:41