1
ответ
Как создать сертификаты SSL в расчете на пользователя с помощью моего собственного CA?
Это - ситуация: у Меня есть защищенный сервер, но я только хочу предоставить доступ тем, которые имеют определенные файлы сертификата. У меня уже есть апач установки (см., Как обеспечить доступ HTTPS к веб-серверу...
вопрос задан: 13 April 2017 15:13
1
ответ
OpenSSL, предупреждающий при использовании x509 команды цели
Я попытался найти свой корневой CA сегодня и прошел все свои сертификаты с помощью openssl x509 - в/path/to/certificate - цель. Поскольку я нашел то, что должно быть моим корневым CA, я получил этот вывод: Сертификат...
вопрос задан: 13 April 2017 15:13
1
ответ
Каковы минимальные требования для TLS 1.2 на веб-сервере Apache
Я пытаюсь выяснить, как включить TLS 1.2, но точно выяснить, что требуется, - это нелегко. При просмотре этого вопроса отображается необходимая конфигурация, но она помечена как устаревшая, а второй ответ ...
вопрос задан: 13 April 2017 15:13
1
ответ
Openssl: Генерируйте CSR для закрытого ключа, считанного из stdin
Я - Тринг, чтобы заставить openssl генерировать CSR для существующего закрытого ключа с помощью двоичного файла окон OpenSSL. Обычно командная строка для этого была бы: openssl.exe req - новый-sha256 - test.csr-...
вопрос задан: 10 April 2017 09:13
1
ответ
Самоподписанный SSL-сертификат для Nginx в Ubuntu 16.04 и авторизация (HTTP ОШИБКА 403)
Я перешел по этой ссылке для получения самозаверяющего ssl-сертификата для nginx. Моя nginx conf выглядит так: сервер {
прослушивание 80;
имя_сервера myMachineIP;
возврат 302 https: // $ имя_сервера $ request_uri; access_log / ...
вопрос задан: 6 April 2017 16:47
1
ответ
How many requests can a router handle?
I made a script to scan a file which contains a portion of ipv4 addresses (about 50 million), it attempts to connect to the website using OpenSSL and extract a small piece of it and writes it into a ...
вопрос задан: 4 April 2017 17:23
1
ответ
Linux: медленное квитирование SSL из-за отложенного приветствия клиента
При исследовании проблемы, затрагивающей кластер прокси-серверов, которые все задействованы одновременно, я обнаружил странное поведение при установлении соединений SSL . Симптомом является то, что исходящие ...
вопрос задан: 3 April 2017 13:03
1
ответ
Как включить TLS1.3 в nginx?
Я пытался настроить nginx 1.11.12 с TLS1.3, но каждый раз терпел неудачу.
Не могли бы вы объяснить мне, как это сделать с помощью nginx 1.11.12 и openssl 1.1.0e?
вопрос задан: 2 April 2017 12:17
1
ответ
Настроить Nginx для поддержки клиентов, которым требуются параметры DH 1024 или меньше, без снижения безопасности для всех остальных ?
Сторонний веб-инструмент, который обращается к нашему веб-серверу, похоже, использует Java 6, которая не поддерживает параметры DH> 1024 бит. Он не может подключиться к нашему серверу, потому что у нас есть набор файлов dhparams ...
вопрос задан: 22 March 2017 07:34
1
ответ
AWS находит файлы .cer и .key [закрыто]
У меня httpd работает на AWS EC2. Я запросил сертификат SSL, и веб-сервер работает нормально по https.
Теперь я хочу прикрепить сертификат к серверу WebRTC easyrtc, который требует .crt ...
вопрос задан: 12 March 2017 00:34
1
ответ
Установите nginx из jessie-backports, обновляет openssl до 1.0.2k, но версия openssl -v показывает 1.0.1t
Я использую Debian 8.7 64 бит на всервере для тестирования. Я установил nginx через apt-get update -y && apt-get -t jessie-backports install nginx, а nginx -v показывает версию nginx: nginx / 1.10.3. ...
вопрос задан: 4 March 2017 17:26
1
ответ
Список / вывод SSL-шифров OpenSSL by использования?
Мне нужно провести анализ рисков для данной услуги в моей компании.
Для этого мне нужно было бы провести сравнение между наборами шифров SSL и тем, как часто они используются, чтобы повторно оценить потребность в старых / слабых ...
вопрос задан: 3 March 2017 12:51
1
ответ
OpenVPN: самоподписанный сертификат в цепочке
Я пытаюсь очень неудачно использовать TunnelBlick (клиент OS/X OpenVPN 2.2.1, который известен - хороший) соединить сертификаты использования. Вот (санированное) сообщение об ошибке, которое я получаю: 11.01.2012 11:18:...
вопрос задан: 27 February 2017 05:29
1
ответ
Как выбрать сертификат из файла PEM с несколькими сертификатами?
Справочная информация: я работаю на сервере OS X, и мне нужно использовать сертификаты из цепочки ключей с openssl smime для шифрования сообщений в сценарии bash. Для этого я использую ...
вопрос задан: 23 February 2017 14:55
1
ответ
как проверить, работает ли lzo в openvpn
Я скомпилировал два двоичных файла openvpn (один с включенным lzo, а другой без),
Теперь я хочу знать, работает ли сжатие lzo на самом деле или нет. Итак, я пингую с моего клиента на сервер, но теперь я ...
вопрос задан: 23 February 2017 13:18
1
ответ
Настройка PHPBREW: ошибка: не удается найти OpenSSL
Я пытаюсь установить альтернативную версию PHP.
По этой причине я использую PHPBrew. И когда я пытаюсь его скомпилировать, я обнаружил ошибку: configure: error: Не могу найти OpenSSL. Я пытаюсь ...
вопрос задан: 18 February 2017 03:12
1
ответ
Ошибка при сборке Apache 2.4.25 из исходного кода с открытым ssl 1.1.0c
Я успешно построил Apache 2.4.25 с OpenSSL 1.0.2. Но из-за некоторых дыр в безопасности, которые мы обнаружили в наших внутренних тестах,
Меня попросили установить последнюю версию Openssl.
Итак, я ...
вопрос задан: 15 February 2017 16:35
1
ответ
Внутренние IP-вызовы OpenVPN
Я хочу настроить сервер OpenVPN, подключитесь несколько устройств и имеют программное обеспечение (включая базу данных), которое может взаимодействовать с устройствами, подключенными к серверу. Программное обеспечение будет ...
вопрос задан: 13 February 2017 16:04
1
ответ
Использовать самозаверяющий сертификат для внутренних серверов?
У меня есть веб-сервер Nginx / Gunicorn / Django и сервер базы данных PostgreSQL, к которым я хочу получить доступ только с помощью SSL. Я приобрел, установил и настроил сертификат на моем веб-сервере с ...
вопрос задан: 9 February 2017 00:09
1
ответ
Как я могу создать файл PKCS12 с помощью OpenSSL (самоподписанные сертификаты)
У меня есть сервер bit9, и я новичок в окружение, а также сертификаты. В области для загрузки сертификата написано «Импортировать сертификат сервера из файла PKCS12». Я просто использую самоподписанный сертификат (...
вопрос задан: 8 February 2017 19:30
1
ответ
Сбой компиляции PHP 5.3.29 с OpenSSL
нам нужна установка PHP5.3 на нашем сервере Ubuntu 16.04 для устаревшего стороннего приложения, которое мы собираемся заменить, но мы еще нужно какое-то время. Поэтому я скомпилировал PHP5.3.29 ...
вопрос задан: 3 February 2017 09:19
1
ответ
Включить RC4-SHA в Postfix для совместимости со старой версией Exchange
Я использую почтовый сервер Debian Jessie с помощью Postfix 2.11. 3-1 с OpenSSL 1.0.2k-1. Недавние изменения в политике Debian отключили несколько старых небезопасных шифров. К сожалению, некоторые почтовые серверы ...
вопрос задан: 2 February 2017 13:36
1
ответ
Ошибка OpenSSL при загрузке CRLnumber
Я не могу создать CRL. Возможно, мне что-то не хватает в файле конфигурации. Я получаю сообщение об ошибке «Ошибка openssl при загрузке номера crl».
Раздел конфигурации Crl: [CA_default]
# Directory ...
вопрос задан: 31 January 2017 19:53
1
ответ
Компиляция защищенного OpenSSL
Я бы хотел скомпилировать OpenSSL из исходников. Есть несколько параметров конфигурации, которые я могу использовать при компиляции. Я предпочитаю, чтобы он был максимально безопасным и надежным, и в конечном итоге он будет ...
вопрос задан: 27 January 2017 18:28
1
ответ
подпрограммы SSL с постфиксом: SSL3_GET_KEY_EXCHANGE: невозможно найти параметры ecdh
Недавно у нас была эта ошибка, когда наш postfix MTA пытался зашифровать соединение через TLS: postfix / smtp [20716]: предупреждение: проблема библиотеки TLS: 20716: ошибка: 1408D13A: подпрограммы SSL: SSL3_GET_KEY_EXCHANGE: ...
вопрос задан: 23 January 2017 11:17
1
ответ
Как SNI работает с движком приложений Google?
Я обнаружил, что движок приложений Google поддерживает несколько пользовательских доменов в одном приложении движка приложений Google. возможно, это можно сделать с использованием мультитенантного домена / пространства имен. и я хочу использовать ssl для
вопрос задан: 20 January 2017 08:37
1
ответ
время начала в openssl s_client
После запуска openssl s_client команда для подключения к удаленному хосту. На терминале был показан следующий вывод. Может ли кто-нибудь помочь мне понять время начала в этом журнале. Что это ...
вопрос задан: 19 January 2017 22:41
1
ответ
OpenSSL: как установить сервер OCSP для проверки сторонних сертификатов?
Я тестирую функциональность Аннулирования Сертификата устройства CMTS. Это требует, чтобы я установил респондента OCSP. Так как это будет только использоваться для тестирования, я предполагаю что минимальная реализация...
вопрос задан: 18 January 2017 21:03
1
ответ
Может ли NGINX TLSv1.3 поддерживать использование разных шифров / хешей / MAC для разных серверов одного и того же IP-адрес?
У меня два разных домена - thisdomain.com и portal.thisdomain.com. Но только один публичный IP-адрес. Каждый домен имеет свои собственные сертификаты SSL, но использует один и тот же промежуточный ЦС. Используя ...
вопрос задан: 10 January 2017 00:35
1
ответ
Создание сертификата подписи кода в Windows для подписи сценариев PowerShell
Согласно этому руководству я попытался создать сертификат для подписи сценариев PowerShell: CD C: \ OpenSSL-Win32 \ bin
REM Создайте ключ для центра сертификации. 2048 - это битовое шифрованиеg, вы можете ...
вопрос задан: 6 January 2017 09:32