1
ответ
HAProxy - клиент ssl приблизительно цепочка не может быть проверен
Ситуация: Я хочу, чтобы это работало: запросы прибывают от клиентов, и переходит к haproxy через 443 порта (ssl), и затем он должен перейти к бэкенду на 80 портах. Мне дало сертификат сервера промежуточное звено приблизительно (...
вопрос задан: 26 September 2014 15:12
1
ответ
Шифрование/Дешифрование файла с помощью openssl через сценарий автозапуска
Таким образом, я пытаюсь шифровать/дешифровать файл с помощью openssl. Я выполняю его через скрипт, который автоматически запущен, когда я монтирую USB, и дешифрует файл. Однако это не работает совершенно верно, таким образом...
вопрос задан: 23 September 2014 02:58
1
ответ
апач всегда служит сначала названный vhost независимо от установки SNI
Apache всегда служит первому названному vhost независимо от установки SNI. Я не уверен, что вызывает это. Я больше не получаю сообщение Init: основанный на имени SSL виртуальные хосты только работает на клиенты с...
вопрос задан: 15 September 2014 02:04
1
ответ
Передача закрытия службы на OpenSSL [дубликат]
Я пытаюсь для отправки электронной почты через OpenSSL, как показано ниже: Клиент> openssl s_client -crlf -connect smtp.mail.yahoo.com:465
SERVER> 220 smtp.mail.yahoo.com Готовность к ESMTP
Клиент> HELO localhost
...
вопрос задан: 8 September 2014 13:37
1
ответ
МОТ HP 4 и уязвимость OpenSSL 'ChangeCipherSpec' MiTM
Сканер Nessus отмечает 'Высокий риск с сигналом 74326' после последних обновлений правила всех карт МОТ HP. Это конкретно об уязвимости OpenSSL 'ChangeCipherSpec' MiTM. Это появляется...
вопрос задан: 4 September 2014 17:49
1
ответ
Как я могу генерировать не закрытый ключ ЕС от openssl с помощью Windows?
Я испытываю другое поведение с openssl от хоста Linux и хоста окон. У меня есть pfx, который я генерировал через окна приблизительно. Я использую openssl для разделения этого pfx для создания 3 pem файлов (приблизительно...
вопрос задан: 29 August 2014 21:16
1
ответ
Ускорение исправления ошибки openssl с 8192-битным ключом [закрыто]
Это связано с этой ошибкой -Report https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=747453 OpenSSL содержит набор произвольных ограничений на размер принимаемых ключевых параметров, которые ...
вопрос задан: 19 August 2014 23:03
1
ответ
MySQL SSL: плохо другое подтверждение подписи
Я пытаюсь включить соединения SSL для MySQL - SSL покажет, как включено в MySQL, но я не могу установить связи из-за этой ошибки: ОШИБКА 2026 (HY000): ошибка соединения SSL: ASN: плохо другой...
вопрос задан: 19 August 2014 04:19
1
ответ
Haproxy 1.5.3 / OpenSSL - Создающий PEM
Мне настраивали Сервер HAProxy со строкой: свяжите *:443 ssl crt/etc/ssl/domain.com/domain.com.pem, у меня есть следующие файлы:/etc/ssl/domain.com/domain.com.key /etc/ssl/domain.com/domain.com....
вопрос задан: 18 August 2014 17:26
1
ответ
Автоматически отвечая на “openssl req” подсказки?
При использовании openssl req-x509 - новый - узлов - ключа my.key - дни 366 - my.pem для генерации самоподписанного сертификата, он предлагает Вам набор информации, такой как "Название страны (2 алфавитных кода)"...
вопрос задан: 14 August 2014 02:43
1
ответ
openssl предоставление мне ошибки и апач не работает с https
Я пытаюсь настроить апачского кота с ssl, но найти некоторые проблемы [root@manage conf] # openssl s_client - состоянием - отладкой - подключением 10.104.1.38:443 - ключом server.key - сертификат server.crt СОЕДИНИЛСЯ (00000003)...
вопрос задан: 5 August 2014 12:06
1
ответ
Есть ли способ отправлять электронную почту только через порт 465? [closed]
Я пытаюсь отправить электронное письмо через порт 465, поскольку мой интернет-провайдер заблокировал порт 25. openssl s_client -crlf -connect example.com:465
EHLO example.com
AUTH LOGIN sdgfsdgfdgdfg
dfgdfgdf
mail from: (hidden)
вопрос задан: 30 July 2014 09:48
1
ответ
Там какие-либо методы должны ускорить RSA?
Мы можем использовать AESNI Intel для ускорения кодирования/декодирования AES. Но на сессии SSL, перед AES мы должны использовать RSA для обмена ключами; там какие-либо методы должны ускорить RSA также?
вопрос задан: 29 July 2014 10:31
1
ответ
EC2 единственный порт возврата экземпляра 80 для SSL
У меня есть единственный экземпляр сервер ЛАМПЫ EC2, работающий на эластичном IP на AWS. Я создал сам подписанный сертификат и включил mod_ssl. В настоящее время я могу получить доступ к своему веб-сайту успешно через...
вопрос задан: 24 July 2014 16:20
1
ответ
OpenSSL: genrsa по сравнению с genpkey?
Почему делает OpenSSL, предоставляют двум утилитам так много перекрытия genpkey: OpenSSL> genpkey - Использование: genpkey [опции], где опции могут быть - выходной файл файла-outform X выводов...
вопрос задан: 10 July 2014 15:27
1
ответ
Как установить ЗАВИХРЕНИЕ с openssl на сервере человечности?
У меня есть проблема с ЗАВИХРЕНИЕМ здесь. Мой localhost имеет завихрение с openssl, включенным, и таким образом мой код php хорошо работает. При выполнении phpinfo () я получаю следующее - вихревая ВИХРЕВАЯ поддержка включила...
вопрос задан: 8 July 2014 23:21
1
ответ
Failed to bind to: /0.0.0.0:443 [закрыто]
У меня проблемы с запуском сервера play framework на порту 443, я использую scala play 2.20 и мой сервер play работает нормально на порту 9443 по следующей команде ./start -Dhttps.port=9443 -Dhttps....
вопрос задан: 7 July 2014 11:59
1
ответ
установщик openssl, не копируя dlls к системной папке окон
Я загрузил окна openssl (Win32OpenSSL_Light-1_0_1h.exe). Когда установка его запрашивает, если dll файлы должны быть скопированы в системный каталог окон. Я выбираю Да. Но после установки...
вопрос задан: 25 June 2014 17:16
1
ответ
Как сделать openssl s_client использующий CA по умолчанию
существует ли способ настроить openssl так, чтобы он использовал бы некоторый файл CA по умолчанию (ex./etc/ssl/certs/ca-certificates.crt) при выполнении s_client команды без указанной опции-CAfile?
вопрос задан: 24 June 2014 12:18
1
ответ
openssl обновления в debian сжимают
Существует эта CVE-2014-0224 ошибка в openssl, таким образом, я хотел бы обновить свой затронутый # openssl версия OpenSSL 0.9.8o 01 июня 2010, Но нет никакого обновления для сжатия. Я читал, это уже фиксируется в...
вопрос задан: 10 June 2014 17:28
1
ответ
HAProxy очень Медленные ответы SSL
Даже при том, что использование ЦП является низким, и http ответы очень быстры, ответы SSL занимают больше времени, чем 10 + секунды для ответа.
вопрос задан: 10 June 2014 16:19
1
ответ
Сертификаты извлечения от Apache
Недавно я должен был удалить единственный Самоподписанный сертификат SSL от одного из моих полей Apache, специально для внешней стороны. Это не действительно проблема для меня, так как это было легко. Что...
вопрос задан: 10 June 2014 10:05
1
ответ
Ubuntu 14.04, проблемы OpenLDAP TLS
Таким образом, я настроил openldap сервер с помощью этого руководства здесь. Это хорошо работало. Но поскольку я хочу использовать sssd, мне также нужен TLS для работы на ldap. Таким образом, я изучил и следовал за частью TLS руководства...
вопрос задан: 6 June 2014 11:17
1
ответ
jenkins закрывается после выхода из системы от ssh сессии
У меня есть установка два экземпляра, где (1) выполняет httpd для инвертирования прокси. (2) выполняет jenkins.war. [1-й экземпляр - ssl.conf] #ProxyPass/jenkins http://secondinstance:8081/ nocanon #...
вопрос задан: 5 June 2014 19:49
1
ответ
Сервер внезапно прекращает отвечать и затем возобновляется час спустя
Мой сервер FreeBSD был совершенно рабочим больше 2 лет без любых существенных изменений к системе. Недавно я установил сертификат SSL с помощью mod_ssl Apache, и после 10 дней того, чтобы хорошо работать...
вопрос задан: 23 May 2014 11:08
1
ответ
openssl обновляют от 0.9.8w до 0.9.8 лет
Я пытаюсь обновить openssl версию от 0.9.8w до 0.9.8 лет для обращения к следующим уязвимостям системы обеспечения безопасности CVE-2012-2333, CVE-2013-0166, CVE-2013-0169. При попытке обновить я сталкиваюсь...
вопрос задан: 21 May 2014 08:55
1
ответ
HAProxy не принимает переизданный Геодоверительный сертификат
Я запросил переиздание Геодоверительного сертификата в свете ошибки Heartbleed. Мы используем HAProxy 1.5-dev22 с включенным OpenSSL. Я обновил OpenSSL на всех затронутых экземплярах. PEM это...
вопрос задан: 21 May 2014 02:52
1
ответ
Постфикс и OpenSSL: “Невозможно получить локальный сертификат выпускающего”
Я купил certicifate для своего почтового сервера и настроил его в Постфиксе как так: smtpd_tls_security_level=may smtpd_tls_CAfile =/etc/ssl/certs/ca-certificates.crt smtpd_tls_cert_file =/somepath/...
вопрос задан: 15 May 2014 18:03
1
ответ
Openssl зависает после клиента привет
У меня есть следующая странная ошибка соединения SSL: openssl s_client-ssl3 - соединяет host:443 - сообщение СОЕДИНИЛОСЬ (00000003)>>> Квитирование SSL 3.0 [длина 0087], ClientHello 01 00 00 83 03...
вопрос задан: 13 May 2014 12:59
1
ответ
Heartbleed, не зафиксированный Openssl и обновлением сервера
Я наследовал сервер в одной из наших сред Dev и немедленно узнал, что она не была исправлена, когда heartbleed был обнаружен. Теперь, я обновил его - включая все библиотеки SSL...
вопрос задан: 9 May 2014 19:57