1
ответ
Curl не удается подключиться к сайтам, защищенным StartCom, в то время как wget успешно работает
Я пытаюсь отследить странную проблему с моими серверами. Примерно в течение последнего дня соединения с определенными защищенными SSL сайтами (как HTTP, так и SMTP) перестали работать. Вот результат openssl: ...
вопрос задан: 22 March 2016 21:23
1
ответ
Linksys LRT224: 400 Неверный запрос при экспорте файла конфигурации клиента OpenSSL
Я настраиваю конфигурацию клиента OpenVPN на моем Linksys LRT224, но когда я пытаюсь «Экспортировать конфигурацию клиента», браузер показывает пустая страница с «400 Bad Request - Ваш клиент выдал неверный формат ...
вопрос задан: 19 March 2016 14:46
1
ответ
Как добавить nameRelativeToCRLIssuer в CRL с помощью OpenSSL
Я пытаюсь создать сертификат с помощью OpenSSL с атрибутом nameRelativeToCRLIssuer для URL-адреса DistributionPoint, а не с атрибутом fullName. Я использовал следующий файл extfile.cnf, чтобы ...
вопрос задан: 18 March 2016 21:48
1
ответ
Шифр ECDHE не отображается
Я пытаюсь полностью поддерживать прямую секретность на моем сервере FreeBSD Apache 2.4.16. Я использую правильный набор шифров, так как тот же порядок шифров правильно работает на другом сервере FreeBSD. Однако ...
вопрос задан: 15 March 2016 10:47
1
ответ
Плохая производительность SSL с vsftpd
Я пытаюсь настроить vsftpd для достижения максимальной производительности для моего использования: у Меня есть только один или два клиента, которые соединяются с сервером. Размер файла между ~15MB и 1 ГБ. Типичный пакет передачи...
вопрос задан: 9 March 2016 11:32
1
ответ
proftpd tls внутреннее соединение работает, внешнее соединение не работает
Я пытаюсь защитить свой proftpd, но я не вижу, что делаю не так. Мой tls.conf TLSEngine на
TLSLog ...
вопрос задан: 3 March 2016 11:18
1
ответ
Как обновить ubuntu 14.04 до openssl версии 1.0.1s или 1.0.2g, которая будет выпущена 1 марта 2016 г.
У меня есть несколько prod-серверов, которые работают с версией openssl как 1.0.1f-1ubuntu2.16. Поскольку 1 марта 2016 года будет выпущена новая версия ssl, которая будет охватывать большинство ошибок ВЫСОКОЙ степени серьезности, Как ...
вопрос задан: 29 February 2016 09:18
1
ответ
Клонировать идентичный набор шифров из Apache2 в Linux в IIS 8.5 в Windows Server 2012r2
Предполагаемый результат: иметь идентичную поддержку шифров в IIS 8.5 (новый сервер), поскольку у меня есть поддержка в Apache 2.4 (сервер, с которого я хочу скопировать поддерживаемые шифры). ssllabs.com info: Apache 2.4 ...
вопрос задан: 25 February 2016 16:52
1
ответ
Keeping track of SSH private keys without comments
SSH public keys support comments (which simply consist of text appended to the end of the key), which makes it easy to identify an otherwise unidentifiable id_rsa.pub file. You can use the comment to ...
вопрос задан: 21 February 2016 22:10
1
ответ
Apache Extension Error
I have an Apache 2.4.18 with OpenSSL 1.0.2f configuration here with dual (RSA 4096 + ECC 384) certificate configuration. I also provide certificate transparency through TLS extension. When using ...
вопрос задан: 20 February 2016 10:06
1
ответ
Использование TLS 1.2 на CentOS 5.11 для использования с Paypal IPN [закрыто]
Наш текущий веб-стек установлен на сервере CentOS 5.11 с Plesk. Мы используем PHP 5.4, cURL 7.47.1 и openSSL 0.9.8e-fips-rhel5 01 Jul 2008. Я пытаюсь запустить Paypal IPNs, используя код, основанный на ...
вопрос задан: 17 February 2016 23:37
1
ответ
Microsoft Active Ответ служб сертификации каталогов от certsrv
Я пытаюсь использовать сертификаты и закрытые ключи во встроенных системах, которые были созданы из служб сертификатов Microsoft Active Directory. NDES и SCEP в настоящее время не рассматриваются, поэтому потребуется ...
вопрос задан: 17 February 2016 20:19
1
ответ
Обновленный cURL не действует в PHP
У меня есть приложение, работающее через Docker, основанное на официальном образе PHP Docker. Я расширил его, чтобы обновить cURL и заставить его работать с nghttp2 и openssl, что мне и нужно для HTTP / 2 ...
вопрос задан: 16 February 2016 17:33
1
ответ
Защищенный ejabberd: параметры протокола и настройки шифров не действуют
Я пытаюсь защитить свой ejabberd, настраивая шифрование openssl для связи s2s следующим образом: {s2s_use_starttls, required}.
{s2s_certfile, "/etc/ejabberd/mycert.pem"}.
{s2s_protocol_options, ["no_sslv3" ...
вопрос задан: 12 February 2016 23:13
1
ответ
Мой ключевой файл был утерян при создании csr
Я впервые имею дело с ssl.
Я создал файл csr, но в этом поколении я потерял ключевой файл.
Сертификат был выдан, и я получил все файлы crt.
Теперь я хочу его установить ...
вопрос задан: 10 February 2016 22:05
1
ответ
Тестирование HTTP / 2 с использованием `openssl s_client`
Сообщение в блоге CloudFlare об инструментах для отладки, тестирования и использования HTTP / 2 упоминает этот подход к выяснению того, какие протоколы поддерживаются заданный сервер: $ openssl s_client -connect www ....
вопрос задан: 10 February 2016 17:00
1
ответ
proFTPD с FTPS (openssl)
Установили proFTPD от webmin, и он работает... Затем я хотел бы поддерживать склонную командную строку FTPS - получают openssl mkdir/etc/proftpd/ssl cd/etc/proftpd/ssl openssl req-x509 установки - узлы - дни...
вопрос задан: 29 January 2016 04:58
1
ответ
Есть ли расположение CAfile / CApath по умолчанию для Solaris openssl и curl?
Я уже пробовал несколько мест, но ни openssl, ни curl не распознают файл сертификата, который я поместил туда. Я пробовал эти пути: / etc / certs
/ etc / sfw / openssl / certs
/ etc / ssl / certs
/ ...
вопрос задан: 26 January 2016 02:44
1
ответ
Какие разрешения я должен установить для dhparam.pem?
Я генерирую параметры Диффи-Хеллмана для директивы ssl_dhparam в SSL-конфигурации nginx. Файл dhparam.pem создается с помощью команды openssl dhparam 2048 -check -out dhparam ....
вопрос задан: 22 January 2016 16:18
1
ответ
Как заставить несколько блейд-серверов загружаться и читать с одного и того же образа без необходимости иметь локальные диски?
I ' m типа научных вычислений (много внимания уделяется быстрым процессорам для распределения больших вычислений, таких как физическое моделирование и оптимизация алгоритмов, обработка сигналов, изображений и видео и т. д.) ...
вопрос задан: 17 January 2016 16:27
1
ответ
Процедуры кодирования SSL .csr asn1: ASN1_CHECK_TLEN: неправильный тег
Я создал файл .csr и .key в / etc / apache2 / ssl / domain /, например, openssl req -new -newkey rsa: 2048 -nodes -keyout domain.key -out domain.csr, как сказал GoDaddy , затем связал эти файлы с помощью ...
вопрос задан: 16 January 2016 20:56
1
ответ
Повторная сертификация после обновления Apache + OpenSSL
Вероятно, это вопрос капитана Нообенштейна, но я не могу понять, как найти ответ в Google по этой проблеме. Я только что обновился с Apache 2.4.10 с OpenSSL 1.0.1j до Apache 2.4.18 с OpenSSL 1.0 ....
вопрос задан: 16 January 2016 00:13
1
ответ
Могу ли я установить последнюю версию OpenSSL и Apache на Linux Enterprise Server 11 SP4?
Мне не удалось найти минимальные требования к ОС для OpenSSL и Apache. Я хотел бы знать, возможно ли иметь OpenSSL 1.0.2 и Apache 2.4.x на Linux SUSE Enterprise Server SP4.
вопрос задан: 15 January 2016 18:46
1
ответ
установка ruby 1.9.3-p194 с использованием rbenv на centos 6.7
Я перемещаю приложение Ruby / Rails на сервер Centos 6.7 (из Ubuntu) и устанавливаю ruby через rbenv. Я запускаю rbenv install -v 1.9.3-p194, и он начинает компилироваться, но сборка не выполняется. Сборка ...
вопрос задан: 11 January 2016 05:40
1
ответ
Что проверяет return: 1 означает в выходных данных openssl
Я не понимаю вывода openssl. Запуск openssl следующим образом: #openssl s_client -connect google.com:443 -CAfile cacert.pem < / dev / null В конечном итоге все в порядке с сертификатом конечного объекта ...
вопрос задан: 8 January 2016 02:42
1
ответ
2 версии libssl в одной системе
Я запускаю Debian 8 на VPS с KVM. Я хотел обновить libssl до более новой версии, как того требуют некоторые сценарии, поэтому я перекомпилировал libssl из тестирования. Я надеялся, что новая версия заменит ...
вопрос задан: 20 December 2015 21:57
1
ответ
Ошибка сертификата SSL в Apache 2.4
Я запускаю два веб-сайта на веб-сервере Apache 2.4. Он настроен как NameBaseVhost, и оба имеют собственный ssl-сертификат с подстановочными знаками (* .site1.com и * .site2.com), выданный Godaddy. Все…
вопрос задан: 19 December 2015 11:55
1
ответ
Puppet отзывает сертификаты OpenSSL
У меня отозваны некоторые сертификаты в мастере марионетки, и это поведение кажется случайным. Я только что проверил один из сертификатов CA и обнаружил следующее: # openssl crl -text -in /var/...
вопрос задан: 18 December 2015 13:03
1
ответ
Разница между продуктами ssl и рекомендованным ssl [закрыто]
Мне нужна дополнительная информация о сертификате SSL. Я использую AWS EC2 Ubuntu 14 с LAMP. Я искал OpenSSL, так как у меня нет бюджета, но он действует как первый. Мне нужен SSL, который может действовать как второй ...
вопрос задан: 18 December 2015 00:40
1
ответ
апачские берущие старые openssl библиотеки при выполнении apachectl корректный
Из-за heartbleed уязвимости я перекомпилировал апача с не уязвимый последний openssl (я должен был сохранить старым уязвимый openssl из-за некоторой проблемы зависимости). Это хорошо работает и при выполнении...
вопрос задан: 14 December 2015 17:48