4
ответа
Генерация сертификатов SSL
Я задавался вопросом, есть ли у кого-либо какая-либо идея в том, как генерировать сертификат CA со знаком и ключ с помощью openssl? Я нашел этот веб-сайт (http://dev.mysql.com/doc/refman/5.1/en/secure-create-certs.html) к...
вопрос задан: 8 March 2011 01:06
4
ответа
Установка OpenSSL (или узел. JS) на RHEL 5
Я должен установить Узел. JS на сервере клиента, который выполняет RedHat Enterprise Linux 5 (5.3, afaik). Я - опытный Debian и хинду администратор, но не работал с системами Redhat приблизительно для 10...
вопрос задан: 7 December 2010 12:36
4
ответа
Как доверять моему собственному самоподписанному сертификату SSL?
У меня есть домен, на котором я хочу иметь веб-почту, и я хочу, чтобы она была безопасна. Я - единственный, кто использует этот сайт, все же я все еще хочу, чтобы он был безопасен. Я не могу позволить себе, и я не думаю, что это имеет смысл к...
вопрос задан: 4 September 2010 05:50
4
ответа
Как создать мой собственный полнофункциональный центр сертификации?
Я хотел бы создать центр сертификации, который я могу затем импортировать к браузерам всей компании и системам для избавлений от всех тех противных клиентских предупреждений при использовании HTTPS или SSL.
вопрос задан: 14 July 2010 08:32
4
ответа
Обновление OpenSSL в CentOS 5.3
Я хочу использовать один IP для хостинга многих доменов с отдельными сертификатами SSL (требует SNI). В CentOS 5.3 последней версии OpenSSL я могу найти, что об/мин для 0.9.8e, который не поддерживает SNI. Я...
вопрос задан: 5 October 2009 17:08
3
ответа
Как просмотреть цепочку сертификатов с помощью openssl
Я использую смесь Windows, Linux и Mac и заметил большие различия в том, как каждая ОС отображает сведения о сертификате с использованием инструментов по умолчанию, доступных в каждой. То, как Windows отображает сертификат ...
вопрос задан: 8 April 2020 04:43
3
ответа
Является ли предупреждение «SSL3_READ_BYTES: sslv3 alert bad certificate», указывающее на сбой SSL
При выполнении следующей команды openssl s_client -host example.xyz -port 9093 я получаю следующую ошибку: 139810559764296: ошибка: 14094412: подпрограммы SSL: SSL3_READ_BYTES: предупреждение sslv3 неверный сертификат: ...
вопрос задан: 8 October 2019 19:05
3
ответа
Случайно отключен /usr/lib/libcrypt.a. Есть ли способ исправить это?
Я обновлял OpenSSH и OpenSSL, и я случайно удалил файл /usr/lib/libcrypt.a, и теперь большинство функций в AIX просто не работают. Резервное копирование / восстановление - единственный способ восстановления из ...
вопрос задан: 29 July 2019 12:14
3
ответа
ssh-keygen не создает закрытый ключ RSA
Я пытаюсь создать закрытый ключ, но у меня проблема. Когда я использую ssh-keygen -t rsa -b 4096 -C (скрытый), я получаю закрытый ключ в следующем формате. ----- НАЧАТЬ ОТКРЫТЬ ЧАСТНЫЙ КЛЮЧ --...
вопрос задан: 28 November 2018 11:38
3
ответа
TLS v1 включен в конфигурации nginx, но не работает и сертификаты недоступны
У меня Ubuntu 18.04.1 сервер под управлением PHP 5. 6 с Forge on Digital Ocean. Я пытаюсь включить TLSv1 и TLSv1.1 для сайта. Итак, я отредактировал мою конфигурацию NGINX, включив их: ssl_protocols TLSv1 ...
вопрос задан: 21 September 2018 12:42
3
ответа
Как удалить MariaDB и переустановить MySQL? Установка MySQL превращается в установку MariaDB
Я недавно обновил свою систему CentOS через рабочий стол. Ошибка! У меня был MariaDB, phpMyAdmin работающий просто великолепно прежде - но после обновления они остановились. Я отчаянно погуглил и попытался следовать за некоторыми...
вопрос задан: 21 September 2018 07:45
3
ответа
Минимальные требования к оборудованию для настройки центра сертификации OpenSSL в Linux
Я встречал много «советов» для центра сертификации OpenSSL для Linux, но если я планирую создать свой собственный Центр сертификации для внешней и внутренней сети WAN ... Что такое ...
вопрос задан: 8 May 2018 03:50
3
ответа
Ошибка сертификата клиента openvpn с «неподдерживаемой целью»
Я следовал этой инструкции вики для создания сертификата клиента OpenVPN. Это включает: easyrsa gen-req client1 nopass Я пытался использовать этот сертификат client1 в своей настройке OpenVPN. Сервер ...
вопрос задан: 3 April 2018 08:55
3
ответа
Суб-ЦС Windows server 2012 не работает, потому что отзыв сертификата был в автономном режиме при использовании сертификата корневого ЦС из корневого ЦС Linux / OpenSSL
Я работал над лабораторной настройкой двухуровневой PKI с использованием корневого центра сертификации Linux (Debian 9 с OpenSSL) и подчиненного центра сертификации Windows Server 2012 R2. Когда я пытаюсь ...
вопрос задан: 7 February 2018 23:52
3
ответа
Как заставить его работать Закрепление сертификата (HPKP) и самоподписанный сертификат в локальной сети?
Мне нужно использовать SSL в локальной сети, и я хочу избежать ошибки недействительного сертификата браузера. Моя идея состоит в том, чтобы сгенерировать самоподписанный сертификат, а затем использовать закрепление сертификата (HPKP), чтобы сообщить брау
вопрос задан: 4 October 2017 12:48
3
ответа
Stunnel не будет работать с SSLv3 от некоторых хостов
ПРЕДУПРЕЖДЕНИЕ: SSLv3 является устаревшим. Рассмотрите отключение его в целом. Я пытаюсь создать Stunnel к серверу как кэш SSL. Все было гладко, и главным образом это работает, как разработано. Затем я встретился с ошибками...
вопрос задан: 13 April 2017 15:14
3
ответа
Отключение всех старых версий ssl в Apache 2 для принудительной аутентификации через TLS 1.2?
I прочтите здесь, что все (более старые?) версии SSL необходимо отключить, чтобы принудительно выполнить аутентификацию TLS 1.2. Как это сделать на Apache 2?
вопрос задан: 17 March 2017 12:46
3
ответа
Чем самозаверяющий сертификат отличается от запроса на подпись сертификата?
Со страницы вики для запроса на подпись сертификата: в системах инфраструктуры открытых ключей (PKI) запрос на подпись сертификата (также CSR или запрос на сертификацию) это сообщение, отправленное из ...
вопрос задан: 16 March 2017 23:05
3
ответа
Почему мой сервер не поддерживает ALPN?
В настоящее время я использую сервер LTS Ubuntu 16.04.1, использующий NGINX 1.11.9 и openssl 1.0.2g. Судя по всему, что я прочитал, эти версии должны поддерживать ALPN, но когда я провожу тест KeyCDN HTTP / ...
вопрос задан: 9 February 2017 19:59
3
ответа
Как перейти на openssl 1.0.2 в ubuntu 14.04 LTS
Мне нужно обновить Openssl до 1.0.2, чтобы получить определенную функцию. Это сработало после этого руководства http://www.miguelvallejo.com/updating-to-openssl-1-0-2g-on-ubuntu-server-12-04-14-04-lts-to-stop-cve-. ..
вопрос задан: 30 December 2016 18:04
3
ответа
Trying to install openssl 1.1.0 fails make test
I'm trying to install openssl 1.1.0. I've run ./config && make && make test And I fail this test: ../test/recipes/40-test_rehash.t ........... 1/5
# Failed test 'Testing that we ...
вопрос задан: 1 December 2016 15:36
3
ответа
Поддержка Http2 в Amazon Linux с Apache с OpenSSL 1.0.1
Я пытаюсь запустить веб-сервер http2 в Amazon Linux поверх Apache.
Насколько я понимаю, для использования Http2 требуется OpenSSL 1.0.2. Однако мой текущий дистрибутив поддерживает только OpenSSL 1.0.1. Я ...
вопрос задан: 10 August 2016 12:36
3
ответа
Как исправить уязвимость OpenSSL Padding Oracle (CVE-2016-2107) для nginx на debian jessie?
Насколько я понял, этого должно быть достаточно для обновления openssl (сделано давно некоторое время назад, теперь снова установил все доступные обновления (там нет openssl)) и перезапустил nginx.
Я даже пытался остановить nginx ...
вопрос задан: 9 July 2016 13:18
3
ответа
Почтовый сервер с IP-адресом, отличным от веб-сервера, - ошибка 554
У меня есть интернет-магазин, работающий на сервере Digital Ocean, а почтовый ящик для того же домена работает на другом VPS. Внезапно некоторые электронные письма, отправленные интернет-магазином, стали ...
вопрос задан: 11 April 2016 18:45
3
ответа
Не удается обновить протоколы или шифры Apache SSL
У меня искал и тестировал уже пару дней, и уже нечего было попробовать. Вот моя проблема. У меня есть веб-сервер Apache Lounge 2.4.18 (Win32) VC14, работающий под управлением Microsoft Windows ...
вопрос задан: 31 March 2016 03:49
3
ответа
How do I read certificate information automatically using OpenSSL
To generate an SSL certificate file for Apache, I am using the below command: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache....
вопрос задан: 10 March 2016 14:45
3
ответа
Как доверять самоподписанному сертификату другому издателю?
У меня есть файлы сертификата и закрытого ключа, созданные моим коллегой. Они помещены в каталог Apache / etc / apache / ssl, и все конфигурации установлены правильно. Я открыл сайт с помощью ...
вопрос задан: 17 February 2016 03:10
3
ответа
Nginx, настроенный с http2, не поставляет HTTP/2
У меня есть проблема с моей конфигурацией Nginx. Я обновил до nginx 1.9.6 для тестирования http/2, но он не работает над моим сервером. Я использовал ubuntu 14.04.2 LTS This, nginx-V вывод: версия nginx:...
вопрос задан: 2 November 2015 22:19
3
ответа
Как я могу использовать openssl для получения результатов HTTP-запросов GET?
Я должен использовать openssl для выполнения некоторых HTTP-запросов GET в сценарии оболочки. Строку, которую я использую, чтобы сделать это прямо сейчас, показывают ниже. Это анализирует контент ответа XML следующего...
вопрос задан: 23 October 2015 19:18
3
ответа
Как я доверяю сам подписанный сертификат?
Я генерировал сам подписанный сертификат с помощью openssl - это полностью сам подписано и не подписанное сам подписанный Приблизительно. Я импортировал его успешно в nss базу данных для использования браузерами. Я теперь...
вопрос задан: 19 October 2015 20:03