1
ответ
Сервер Ubuntu, не удающийся выполнить квитирование SSL (ssl квитируют failure:s23_lib.c),
Это запускается как проблема Java (существует stackoverflow вопрос), и оказывается, что это не действительно связано с Java, поскольку я могу воспроизвести его с wget. Это происходит в 3 различных полях Ubuntu. $ wget...
вопрос задан: 23 May 2017 15:41
1
ответ
Разница между openssl ' s verify и s_client
openssl verify выдает код ошибки 20, тогда как s_client дает мне код возврата 1 и правильно получает корневой сертификат. Может ли кто-нибудь указать мне, как проверить загруженный сертификат? ...
вопрос задан: 23 May 2017 15:41
1
ответ
SSL-сертификат, работающий в chrome, но не openssl s_client или curl
Обновление Google Chrome до версии 58 несколько дней назад начало аннулировать мои самозаверяющие сертификаты. Он жаловался на отсутствие subjectAltNames.
Я провел небольшое исследование и попробовал пару ...
вопрос задан: 23 May 2017 15:41
1
ответ
Захват и пересылка расширенных атрибутов сертификата PKI (например, UPN) с использованием haproxy
Я пытаюсь извлечь атрибут из клиентского сертификата в сценарии взаимной аутентификации и установить его как HTTP-заголовок в запросе на бэкэнд. См. Рис. 1 ниже. fig1 [пользователь с правильным ...
вопрос задан: 23 May 2017 15:41
1
ответ
Ошибка Openssl 19: “Сам подписанный сертификат в цепочке сертификата” при манипулировании GoDaddy
Кто-то может помочь мне понять, как проверить, что мой сертификат SSL установлен правильно (или поиск и устранение неисправностей, почему это не)? Я установил сертификат SSL GoDaddy на своем сервере Apache. Некоторые пользователи неподвижны...
вопрос задан: 23 May 2017 14:33
1
ответ
Загрузка всей цепочки сертификатов в хранилище ключей для Tomcat 7
Среда: Tomcat 7.0 в Windows 2008 R2 Что нужно сделать Заставьте Tomcat 7.0 использовать определенный групповой сертификат с сопровождающей цепочкой сертификатов, чтобы браузеры клиентов не кидайте ошибок.
Среда ...
вопрос задан: 23 May 2017 14:33
1
ответ
Как проверить доступность SNI (указание имени сервера) в apache?
У меня есть сервер centos 7. Я перешел с apache 2.4.6 на apache 2.4.25, используя репозиторий IUS (https://ius.io/). Моя цель - поддерживать несколько сертификатов SSL с одним IP. Я установил: ...
вопрос задан: 19 May 2017 10:16
1
ответ
Действительно ли возможно создать самоподписанный промежуточный CA для ssl?
Я пытаюсь создать свою собственную иерархию SSL как: MyRootCA - MyIntermediateCA----MyCert, я установил MyRootCA и MyIntermediateCA, но окна указывают на тот MyIntermediateCA doesn'...
вопрос задан: 17 May 2017 15:58
1
ответ
Что вызывает ошибку SSL- «выключение при инициализации» на dovecot?
В одной из моих систем время от времени я вижу сообщения об ошибках, например: TLS: SSL_read () failed: error: 140E0197: SSL подпрограммы: SSL_shutdown: shutdown while in init Что может вызывать эти ошибки?
вопрос задан: 15 May 2017 16:09
1
ответ
Как удалить корневой сертификат CA из pfx файл в Windows?
На компьютере с Windows 2012 R2 и Windows 10 есть файл pfx, который содержит цепочку сертификатов для сервера. Я создал этот файл с помощью инструмента экспорта сертификатов Windows MMC. Были выбраны ...
вопрос задан: 9 May 2017 04:36
1
ответ
Отпечаток SHA256 изменен, как проверить, когда это произошло?
Мой сервер скомпрометирован, и когда я ssh, я получаю «ПРЕДУПРЕЖДЕНИЕ: ИДЕНТИФИКАЦИЯ УДАЛЕННОГО ХОСТА ИЗМЕНИЛАСЬ!», я знаю, что это потому, что отпечаток SHA256 изменен, и вы можете увидеть новый по ...
вопрос задан: 2 May 2017 17:30
1
ответ
Dockerized jira 7.3.5 с проблемой базового URL-адреса обратного прокси-сервера nginx
Я столкнулся с небольшая проблема при попытке настроить Jira 7.3.5 с использованием обратного прокси-сервера nginx в моей локальной сети. Я использую образ докера jira cptactionhank вместе с докером jwilder nginx-proxy ...
вопрос задан: 28 April 2017 22:48
1
ответ
конфликт openssl и keytool в PEM
Я создал самозаверяющий сертификат на сервере nginx в ubuntu, как показано ниже: sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/...
вопрос задан: 24 April 2017 09:05
1
ответ
Как сделать SSL-сертификат с расширением SAN?
У меня есть пара ключей корневого центра сертификации. Как выпустить новый SSL-сертификат с расширением SAN (Subject Alternative Name)? Я пробовал этот openssl genrsa -out ssl.key 2048
openssl req -new -config ssl.conf -key ...
вопрос задан: 23 April 2017 21:20
1
ответ
Node.js SSL: недопустимый сертификат
Я пытаюсь применить уровень SSL к node.js серверу. Следующее является шагами, которые я сделал Созданный, все ssl ресурсы с помощью этого блога Следовали инструкциям, сданным здесь для запуска моего node.js...
вопрос задан: 13 April 2017 15:33
1
ответ
Содержание файла изменяется отправленное по ftp
Я использую openssl для шифрования моих резервных копий, прежде чем отправят его в FTP-сервер, где я храню их. Сначала, когда я пытался дешифровать файлы, я получал эту ошибку: openssl rsautl - дешифруют-inkey../...
вопрос задан: 13 April 2017 15:22
1
ответ
Как установить недостающий промежуточный сертификат SSL сторона клиента в масштабе всей системы так, чтобы инструмент CLI, такой как Juniper ncsvc использовал ее?
Я борюсь с Juniper ncsvc клиент VPN CLI, который раньше работал на меня, но недавно повредился, и я подозреваю, что это из-за проблемы сертификата SSL HTTPS: кошка ~/.juniper_networks/...
вопрос задан: 13 April 2017 15:22
1
ответ
Дайджест сообщения md5 по умолчанию openssl default_md не указан в сертификате
Согласно этому ответу serverfault дайджест сообщения по умолчанию для openssl 1.0 - MD5. В моем файле openssl.cnf default_md установлен по умолчанию. Я создал сертификат с помощью openssl 1.0.0: openssl req -...
вопрос задан: 13 April 2017 15:14
1
ответ
Обновить openssl/mod_ssl на Сервере Mac OS X?
Контекст: я пытаюсь настроить сервер SVN на Сервере Mac OS X 10.6.7, и я сталкиваюсь с “ошибочным синтаксическим анализом SSL tlsext” проблема. Я попытался изменить опцию SSLProtocol, как описано, но затем меня...
вопрос задан: 13 April 2017 15:14
1
ответ
Проверьте, что команда SSH не была встроена в сертификат?
От человека 8 sshd относительно Авторизованного Формата файла Ключей и команды = "управляют" опцией: Обратите внимание, что эта команда может быть заменена или sshd_config (5) директива ForceCommand или...
вопрос задан: 13 April 2017 15:14
1
ответ
Ошибка в openssl s_client: “длина данных является слишком длинной”
У меня есть сервер Ubuntu 12.04, и я пытаюсь настроить Apache для аутентификации использования LDAPS. Я столкнулся с некоторыми проблемами - видят мой предыдущий вопрос, где я пришел к заключению что сертификат на LDAP...
вопрос задан: 13 April 2017 15:14
1
ответ
Heartbleed, какие определенные сервисы должны быть перезапущены?
Попытка выяснить точно, какие сервисы должны быть перезапущены после исправления openssl против Heartbleed. По крайней мере одно сообщение упоминает, что перезапустило: sshd, апач, nginx, постфикс, голубятня, курьер, чистый-...
вопрос задан: 13 April 2017 15:14
1
ответ
Лучше включить или отключить SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS?
Заголовок суммирует мой вопрос лучше всего. Я пытаюсь сделать свой сервер человечности 10.0.4 PCI совместимый, и сделать так, последний маркер в списке должен удостовериться, что это не уязвимо для нападения ЗВЕРЯ. Сделать...
вопрос задан: 13 April 2017 15:14
1
ответ
PHP - Ошибка Centos OpenSSL
у меня в настоящее время есть проблема с OpenSSL на моем сервере Centos 6.5. это работало превосходный до воскресенья. и я проверил error_log, и я видел эту ошибку в журнале Предупреждение PHP: Запуск PHP:...
вопрос задан: 13 April 2017 15:14
1
ответ
Как создать сертификат SSL с помощью текста сертификата SSL от StartSSL?
Я получил сертификат от StartSSL для моего домена в чистом тексте, который смотрит несколько как:-----НАЧНИТЕ СЕРТИФИКАТ-----[...] Много букв и цифр [...]-----СЕРТИФИКАТ КОНЦА-----я пробую...
вопрос задан: 13 April 2017 15:14
1
ответ
FreeNAS jail: Обновление OpenSSL для certbot
Я использую FreeNAS 9.3. Создав для этой цели тюрьму, я пытаюсь заставить nginx работать вместе с certbot. Основная проблема заключается в следующем: насколько я понимаю, это потому, что база ...
вопрос задан: 13 April 2017 15:14
1
ответ
Как защитить и корневой домен и подстановочные субдомены с одним сертификатом SSL?
Я пытаюсь генерировать самоподписанный сертификат SSL для обеспечения и example.com и *.example.com. При рассмотрении ответов на это и это подвергает сомнению, кажется, существует равное количество людей...
вопрос задан: 13 April 2017 15:14
1
ответ
openvpn - только одна клиентская работа пары ключа/сертификата
Сценарий: у Меня есть виртуальный сервер Debian 6 openVPN и несколько клиентов (окна, OS x). Они все соединяются прекрасный, однако только один клиент с определенной парой ключа/сертификата может проверить с помощью ping-запросов сервер, весь...
вопрос задан: 13 April 2017 15:14
1
ответ
Можно ли сделать клиентскую длину ключа по умолчанию больше для ssh-keygen?
Когда пользователи используют ssh-keygen для создания пар ключей RSA, длина ключа по умолчанию составляет 2 048 битов. Можно переопределить это на командной строке с-b аргументом, но немного пользователей обеспокоятся. Как упомянуто в...
вопрос задан: 13 April 2017 15:14
1
ответ
MySQL и SSL с-sha256
Я пытаюсь создать некоторый сертификат для использования с MySQL, и все хорошо работает, если я использую sha1 алгоритм. Если я добавляю переключатель-sha256 или-sha384, я НЕ могу соединиться с MySQL!. Я получаю эту ошибку:...
вопрос задан: 13 April 2017 15:14