1
ответ
Политика предмета выпускающего в самоподписанном сертификате CA
Когда я создаю самоподписанный сертификат для внутреннего CA, я должен сделать выпускающего, DN соответствуют DN в запросе, они должны отличаться, или не являются там никакой конвенцией для одной или другого?
вопрос задан: 7 May 2014 22:51
1
ответ
Ошибка проверки SSL с мерзавцем (на GitHub) на Ubuntu 14.04
Я пытаюсь клонировать репозиторий атома, который просто пошел полностью открытый исходный код, и я столкнулся с некоторой проблемой. Попытка мерзавцу клонируется, репозиторий производит ошибку SSL: мерзавец wug@wugputer:/src/test$...
вопрос задан: 6 May 2014 22:17
1
ответ
Сертификаты OpenSSL
Начиная с недавней обработки поверхности использования heartbleed я стал любопытным относительно того, сколько времени openssl сертификаты обычно сохраняются, прежде чем они будут повторно созданы? Это - дни, недели, месяцы, годы? Я не могу...
вопрос задан: 23 April 2014 21:42
1
ответ
работа исходящих соединений https прежде, чем создать AMI, но не на новом экземпляре с помощью того AMI
На Запуске Amazon Web Services использование экземпляра EC2 Amazon Linux AMI 01.03.2014 - ami-fb8e9292 (64-разрядное) Выполнение мой ansible сценарий для конфигурирования сервера для выпекания в Выполнение AMI некоторый Ruby это получает доступ...
вопрос задан: 23 April 2014 19:34
1
ответ
Heartbleed: Что, если OpenSSL был исправлен, но сертификаты SSL еще не обновлены? [дубликат]
Кто-нибудь знает, какую точку входа может иметь хакер, если сервер OpenSSL исправлен, но сертификаты SSL сайта еще не изменены? Спасибо!
вопрос задан: 22 April 2014 02:05
1
ответ
Переключите поставщика SSL после ошибки Heartbleed вместо отмены
У меня есть вопрос относительно проблемы Heartbleed и сертификатов SSL. О Heartbleed многие люди говорят, что администраторы должны отменить свои сертификаты и получить новые. Я получил свои сертификаты SSL от...
вопрос задан: 18 April 2014 12:23
1
ответ
Как я удаляю Apache, если я установил его из источника tarball?
Я установил Apache 2.4 от исходного tar и там, кажется, не, "делают, деинсталлируют", или "делают удаление" опциями в make-файле в извлеченном каталоге. Как я могу удалить установленный сервер Apache...
вопрос задан: 18 April 2014 00:32
1
ответ
Как использовать https с apache [дубликат]
Я пытаюсь настроить apache для использования самоподписанного сертификата для защиты https-соединений. Это работает нормально, используя только одно доменное имя. Но как мне настроить это для поддержки различных ...
вопрос задан: 16 April 2014 19:52
1
ответ
Как я настраиваю респондента OCSP для нескольких сертификатов CA?
Я хочу иметь одного респондента OCSP больше чем для одного промежуточного выпускающего CA с OpenSSL. Как я сделал бы это? Все примеры я вижу, что все отвечают только для одного сертификата выпускающего и одного подписания OCSP...
вопрос задан: 14 April 2014 06:37
1
ответ
Понимание отношений между openssl и mod_ssl
Я - бит, перепутанный между openssl и mod_ssl, поэтому после часов поиска с помощью Google и передобавления документации, я должен отправить свой запрос здесь.. Я нахожусь на апачских 2, который имеет ssl встроенный, поэтому где я могу проверить...
вопрос задан: 13 April 2014 22:18
1
ответ
Как я создаю новый CSR Используя данные из предыдущего CSR?
Я должен был переиздать сертификаты SSL для приблизительно 30 из моих клиентов. Я надеялся на простой способ получить содержание их токов CSRS, передать их по каналу в к openssl req - новый... и генерировать целое...
вопрос задан: 12 April 2014 00:00
1
ответ
Генерируйте ключи openssl 0.9, совместимые с 1,0
Существует ли способ генерировать, включает сервер рабочий openssl 1.0, который может быть считан клиентом, использующим openssl 0.9? Клиент использует php_openssl (Версия Библиотеки OpenSSL => OpenSSL 0.9.8o), Сервер...
вопрос задан: 11 April 2014 14:18
1
ответ
Скомпилируйте Tor с самокомпилированным openssl [закрыто]
Я пытаюсь запустить Tor с самокомпилированной версией OpenSSL (скомпилированной с помощью enable-ec_nistp_64_gcc_128)
Я настроил OpenSSL с помощью ./ config enable-ec_nistp_64_gcc_128 --openssldir = / usr / ...
вопрос задан: 11 April 2014 11:01
1
ответ
Целостность Альтернативной информации об Имени/Расширении Request/X509
Я корректен в предположении, что существует защита от модификации и предмета и дополнительной информации в запросе или сертификате X509? Эта подпись является просто другим элементом...
вопрос задан: 10 April 2014 17:32
1
ответ
Fedora 15 openssl heartbleed [закрыто]
Я использую Fedora 15 2.6.32-042stab081.3 x64, у меня установлен OpenSSL 1.0.0j-fips 10 мая 2012 года, который, как я понимаю, не заражен. Однако каждый инструмент тестирования сообщает, что сайт может быть ...
вопрос задан: 10 April 2014 13:17
1
ответ
Как я должен структурировать свою иерархию CA?
Моя текущая установка включила сам подписанный корневой CA, который затем подписал мой CA SSL/TLS и мой клиент OpenVPN Приблизительно, CA SSL/TLS подписывает сертификаты о моих серверах и клиент OpenVPN, который CA заключает контракт...
вопрос задан: 9 April 2014 16:12
1
ответ
Heartbleed исправление ошибки в Debian Wheezy [дубликат]
есть ли какой-либо 100% рабочий метод для обновления openssl до неуязвимой версии в Debian Wheezy.
Я не хочу ни обновлять всю ОС, ни я бы хотел установить неофициальный пакет. Есть ли ...
вопрос задан: 9 April 2014 14:57
1
ответ
Как я могу проверить, уязвимы ли сертификаты, сгенерированные с openssl, для heartbleed
Я знаю, что можно показать версию openssl, который Вы используете путем ввода следующего в командной строке "openssl версия". Я создал сертификат и ключ некоторое время назад с аналогичными именами к...
вопрос задан: 9 April 2014 10:27
1
ответ
nginx refuxing соединение SSL
У меня есть сайт, что я пытаюсь надеть работу SSL. Это - мой первый раз, когда-либо делающий так. Моя конфигурация сервера смотрит что-то как: сервер {слушает 80 ssl; server_name {site_name};...
вопрос задан: 9 April 2014 01:06
1
ответ
Heartbleed влияет на Эластичную Подсистему балансировки нагрузки AWS?
Уязвимость (http://heartbleed.com/) Heartbleed OpenSSL влияет на OpenSSL 1.0.1 через 1.0.1f (включительно), я использую Amazon Эластичная Подсистема балансировки нагрузки для завершения моих соединений SSL. Действительно ли ELB уязвим?
вопрос задан: 8 April 2014 04:31
1
ответ
dd, не могущий записать в ленточный накопитель
Я пытаюсь вывести наши резервные копии онлайн на ленту; по очевидным причинам я хочу зашифровать данные по лентам, так для записи в ленту, я должен смолить все, канал это к openssl для шифрования его...
вопрос задан: 1 April 2014 03:47
1
ответ
Преобразовать ключ EC2 ssh .pem к сертификату Azure X.509?
Обычно я использую pem файл для входа в систему в мой ec2 экземпляр через ssh-i key.pem Теперь в Azure, их требование во время создания экземпляра является ЗАГРУЗКОЙ AN КЛЮЧ SSH, ИЛИ ОБЕСПЕЧЬТЕ ПАРОЛЬ ДЛЯ АУТЕНТИФИКАЦИИ...
вопрос задан: 29 March 2014 10:34
1
ответ
Как преобразовать сертификат от CA до .pfx файла?
Я изо всех сил пытался с прошлой ночи создать .pfx использование файла OpenSSL. Я следовал этому документу и следовал инструкциям при Получении использования сертификата OpenSSL...
вопрос задан: 26 March 2014 11:15
1
ответ
Сертификат StartSSL.com SSL Class2 и постфикс
в настоящее время мой Постфикс 2,11 выполнения экземпляра TLS на сертификате SSL GoDaddy, но поскольку я хотел бы смочь получить доступ к своему серверу из smtp.example.com, а также imap.example.com, example.com или примера....
вопрос задан: 22 March 2014 14:57
1
ответ
Почему openssl s_client и gnutls-cli поставляют различные сертификаты (собственный сервер)
на моем сервере у меня есть несколько виртуальных хостов с apache2. Некоторые с доменом *.example-one.org и некоторыми с *.example-two.org. Каждый домен имеет свой собственный Wildcard-сертификат. Когда я выбираю...
вопрос задан: 16 March 2014 12:10
1
ответ
версия 0.9.7a подписи сертификата “отчетов о openssl, неудавшейся”, но версия 0.9.8e, счастлива
Я пытаюсь создать openssl цепочку сертификата, которая будет работать со стандартной установкой CentOS 4 как клиент. (Я знаю, что это очень старо, но это - то, что наш клиент использует так, мы должны поддерживать его)...
вопрос задан: 13 March 2014 14:27
1
ответ
Как понизить OpenSSL на Amazon EC2
Я использую версию Linux Amazon AMI (v 2013.03), который идет с OpenSSL 1.0.1, установленным, как описано здесь: http://aws.amazon.com/amazon-linux-ami/2013.03-release-notes/. У меня есть приложение...
вопрос задан: 28 February 2014 22:48
1
ответ
Понимание директивы Apache SSLCACertificatePath
Документация относительно этой директивы указывает следующее: файлы в этом каталоге должны быть PEM-закодированы и получены доступ через имена файлов хеша. Так обычно Вы не можете просто поместить...
вопрос задан: 27 February 2014 14:22
1
ответ
Где я могу найти, что файл устанавливает SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS
В заголовке говорится вопрос. Я испытываю затруднения при нахождении файла (и знает, что это отключено по умолчанию с SSL_OP_ALL). Я знаю, что местоположение будет варьироваться с сервера на сервер, но это...
вопрос задан: 17 February 2014 15:08
1
ответ
Как создать сертификат SSL для нескольких доменов, который требует корневого ключа CA в Linux
У меня есть почтовый сервер. Существуют, может домены, размещенные на нем. Я развертываю сертификат SSL на нем. Я хочу это, когда пользовательский доступ там почтовая учетная запись с помощью https браузер должна показать, что сертификат...
вопрос задан: 12 February 2014 13:34