1
ответ
Обновление nginx из исходных кодов
В debian Jessie я установил nginx через apt-get. Теперь я хочу перейти на последнюю версию nginx, чтобы воспользоваться преимуществами http2. Мне не удалось добавить его в файл source.list, потому что это Raspberry PI. Я ...
вопрос задан: 13 July 2016 16:39
1
ответ
Как исправить уязвимость Oracle Padding OpenSSL. (CVE-2016-2107) на Centos 6.4
Я использую Centos 6.4 с Apache 2.2 на Linux VPS и недавно обновил свой OpenSSL до версии 1.0.2h. Я получил оценку F в отчете Совета безопасности CA по SSL из-за заполнения OpenSSL ...
вопрос задан: 10 July 2016 01:50
1
ответ
движок Google 502 плохой шлюз во время выборки пакета npm
Я получаю странную ошибку 502 при попытке получить пакет npm внутри экземпляра службы Google. Ошибка постоянно повторяется в Google App Engine (процедура развертывания контейнера Docker) и Google ...
вопрос задан: 6 July 2016 14:11
1
ответ
Ошибка при преобразовании сертификата crt в pem
Я создал сертификат CA с помощью easyRSA и собираюсь использовать его с FreeRadius для использования starttls, теперь я обнаружил, что FreeRadius использует формат pem для сертификатов , но в моем случае сертификат находится в ...
вопрос задан: 26 June 2016 12:26
1
ответ
Ошибка при преобразовании сертификата crt в pem
Я создал сертификат CA с помощью easyRSA и собираюсь использовать его с FreeRadius для использования starttls, теперь я обнаружил, что FreeRadius использует формат pem для сертификатов, но в моем случае сертификат находится в ...
вопрос задан: 26 June 2016 12:06
1
ответ
Подписание сертификатов сервера и клиентов OpenVPN с помощью Samba4 DC с автоматической подписью CA.pem
Я установил Samba4 и настроил его как контроллер домена, и он автоматически генерируемые ca.pem, cert.pem, key.pem. И теперь я хочу использовать тот же СА samba для подписи новых сертификатов (возможно, сгенерированных ...
вопрос задан: 24 June 2016 18:08
1
ответ
PHP7 + OpenSSL-1.0.2h на CentOS 7 [Nginx 1.11.1]
Со вчерашнего дня я применил OpenSSL-1.0.2h к моему серверу Nginx, который я перекомпилировал из исходников. Для части OpenSSL я следовал этому руководству: https://syslint.com/blog/tutorial/how-to-upgrade-...
вопрос задан: 22 June 2016 21:51
1
ответ
Как исправить дополнение Oracle (CVE-2016-2107) в Ubuntu / Apache / PHP
Я пытаюсь исправить CVE-2016-2107. Я проконсультировался с несколькими сайтами, которые, похоже, не дают четкого ответа для всех случаев: я использую Apache2 2.4.12 с PHP 5.5.26. Я выполнил: apt-get install openssl libssl -...
вопрос задан: 22 June 2016 17:34
1
ответ
Composer имеет проблемы с ssl с частным репозиторием на osx
, есть много похожих вопросов, но ничего не помогает моему cas. Мы используем собственное репозиторий композитора для внутренних библиотек. Все работало отлично, пока мы не обновили SSL ...
вопрос задан: 16 June 2016 12:27
1
ответ
TLSv1.0 на Apache 2.2 отключен, но все еще показывает активность в тестах
. Я столкнулся с чем-то странным с нашим балансировщиком нагрузки. Я специально отключил TLSv1, но, используя тест Qualsys SSL Labs, он показывает, что TLSv1 все еще активен. В ближайшее время, пока ...
вопрос задан: 14 June 2016 17:34
1
ответ
Подписание / создание сертификатов SSL для ElasticSearch (search-guard)
Я пытаюсь создать свой собственный Кластер ElasticSearch и я решили использовать плагин с открытым исходным кодом под названием Search Guard. Это требует генерации сертификатов клиента и хоста / узла. В его демонстрации есть ...
вопрос задан: 14 June 2016 00:54
1
ответ
Включить TLS 1.2 для Apache / 2.2.29 (Unix) с CentOS версии 5.9 (окончательный)
Попытка протестировать мой тест SSL-сервера на https://www.ssllabs.com/ ssltest / analysis.html? d = cp3.co.in и получил оценку «C» с ошибкой. Нет поддержки TLS 1.2, единственной версии безопасного протокола. ...
вопрос задан: 13 June 2016 20:27
1
ответ
Apache mod_ssl для использования OpenSSL ENGINE в Ubuntu 14.04
Я установил OpenSSL 1.0.1f и создал движок для ускорения RSA с использованием GPU. Движок динамичный, поэтому он известен во всем мире.
Затем я установил Apache $ sudo apt-get install apache2, ...
вопрос задан: 1 June 2016 22:46
1
ответ
OpenSSL - Добавить альтернативное имя субъекта (SAN) при подписании с помощью CA
Как я могу добавить альтернативное имя субъекта при подписании запроса на сертификат с помощью OpenSSL (в Windows, если это имеет значение)? Я создал базовый запрос на подпись сертификата (CSR) из интерфейса IIS. ...
вопрос задан: 27 May 2016 21:12
1
ответ
Версия OpenSSL на centos 7.2
Я использую centos 7.2,
версия, которая поставляется с centos 7.2, - 1.0.1,
Я установил источник формы 1.0.2,
затем просмотрите версию, но она все еще 1.0.1. Что мне делать, если я хочу использовать 1.0.2? [ root @ ...
вопрос задан: 27 May 2016 00:15
1
ответ
Decypt des-sunos5.7 ecncrypted file с помощью OpenSSL в Linux
Один из Сценарии оболочки на нашем старом сервере Solaris 10 используют следующую команду для расшифровки файла. des-sunos5.7 -d -u -k password имя_файла.tar.gz dec_filename.tar.gz Теперь мы переходим на RHEL 6 и ...
вопрос задан: 24 May 2016 18:53
1
ответ
Цифровая подпись с openssl
Я пытаюсь подписать и проверить подпись с помощью пары ключей RSA.
mv ...
вопрос задан: 20 May 2016 04:16
1
ответ
SSL and Apache: GeoTrust CryptoReport says “OK”, but openssl says “unable to get local issuer certificate”
This actually applies to a bunch of other services we use this same certificate for, but the way Apache does this is the most obvious and contradictory when you compare the test results. We have a ...
вопрос задан: 18 May 2016 21:36
1
ответ
Файл конфигурации связывания 802.3ad на сервере Ubuntu 16.04 LTS
Если Я использую ручную настройку в командной строке (следуя инструкциям ядра), я могу правильно настроить свое сетевое соединение: # modprobe bonding mode = 4 miimon = 100
# ifconfig bond0 up
# ip link set ...
вопрос задан: 11 May 2016 11:38
1
ответ
How to actually disable SSL3 on a ubuntu 14.04 LTS
I am running a server which has tomcat7 and apache2 on it. I issue the following command via another remote host: openssl s_client -connect my_site:443 -ssl3 This returns: CONNECTED(00000003)
...
вопрос задан: 10 May 2016 07:33
1
ответ
Установка apache2 ssl - ubuntu
Мне нужно установить ssl в моем apache2 ubuntu, и я не знаю, в чем я ошибаюсь, но факт в том, что я не понимаю .. .
У меня есть соответствующие файлы: один файл .key и два файла .crt.
Сначала при редактировании ...
вопрос задан: 9 May 2016 09:55
1
ответ
импорт самоподписанных сертификатов mysql / mariadb и tomcat как?
пытаюсь использовать сертификаты для защиты соединений между Tomcat 8.x и mysql / mariadb. Я собираюсь использовать самоподписанный сертификат. Далее следует то, что я думаю, я должен пойти и признателен вам за то, что вы вскочили и ...
вопрос задан: 27 April 2016 10:35
1
ответ
OpenSSL - необходимо ли тестировать каждый шифр
Я хочу проверить, нужно ли тестировать все возможные ssl, tls, перечисленные моим testsslserver. Цель состоит в том, чтобы узнать как можно больше HTTP-ответов. И вдобавок ко всему, я хочу ...
вопрос задан: 27 April 2016 07:05
1
ответ
OpenSSL в Debian 8 не может аутентифицировать сертификаты от Akamai (GTE / Baltimore CyberTrust Global Root)
В Debian 8.4 (с пакетом ca-сертификатов) openssl, похоже, не знает о центрах сертификации, необходимых для проверки соединений с Akamai, подписанных «GTE CyberTrust» и «Baltimore CyberTrust». GTE CyberTrust ...
вопрос задан: 20 April 2016 14:22
1
ответ
Непостоянная проблема с API / SSL
Я уже некоторое время работаю с API, с которым вызовы работают большую часть времени, но иногда (1-2 раза в день около часа, хотя это совершенно непредсказуемо ...
вопрос задан: 19 April 2016 14:01
1
ответ
Sensu выполнение сценария sudo требуется пароль
У меня есть обработчик sensu, который запускается на оконечной системе Linux (Centos 6.6. Вот сценарий, который я использую: #! / bin / bash --login
каждый был настроен бок о бок с использованием сценария, который выполнял всю тяжелую работу, два сервера
вопрос задан: 19 April 2016 00:56
1
ответ
(Самоподписанный) сертификат с подстановочными знаками для IP-адресов localhost (127…)
Есть ли способ создать (самоподписанный) сертификат, который будет охватывать все IP-адреса локального хоста, например полный спектр за 127? Я пробовал 127. * и 127. *. *. * но ни один не работал; У меня все еще есть страницы с ошибками SSL ...
вопрос задан: 14 April 2016 04:35
1
ответ
Невозможно использовать SFTP через FileZilla?
Я создал Linux VM на Microsoft Azure через этот блог Создание безопасных Linux VMs в Azure с парами ключей SSH Вкратце это просто звучит так: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ...
вопрос задан: 8 April 2016 16:27
1
ответ
Преобразование PEM в PKCS12 с использованием промежуточного сертификата
Я хотел бы преобразовать сертификат PEM (+ ключ) в сертификат * .p12 файл. Я знаю, как я это делаю, когда у меня нет промежуточного сертификата: openssl pkcs12 -export -out certificate.pfx -inkey privateKey ....
вопрос задан: 7 April 2016 14:53
1
ответ
Как настроить сшивание OCSP на Apache 2.4 в Windows?
I Я использую Apache 2.4.18 и OpenSSL 1.0.1e.
Согласно https://mozilla.github.io/server-side-tls/ssl-config-generator/ В предложенной конфигурации я получил его, но не знаю, как ...
вопрос задан: 25 March 2016 00:19