2
ответа
Преобразовать формат DER .cer в Base64 .CER
Я экспортировал свои сертификаты в DER encodig (с расширением .cer).
Есть ли способ преобразовать эти сертификаты в кодировку Base-64 (с тем же расширением)?
Спасибо
вопрос задан: 21 November 2019 11:08
2
ответа
Тестирование конечной точки TCP TLS
У меня есть конечная точка TCP для службы, работающей с TLS ( Самоподписанный) Сертификат. Чтобы проверить эту конечную точку, я использую openssl s_client -connect service.domain.com:5050, который не печатает CONNECTED (00000006) ничего ...
вопрос задан: 28 October 2019 23:37
2
ответа
ಬೇರೆ ಹೋಸ್ಟ್ನಿಂದ ಸರ್ವರ್ಗಾಗಿ ನಾನು ಓಪನ್ಸೆಲ್ ಕೀಲಿಯನ್ನು ರಚಿಸಬಹುದೇ?
ನನಗೆ ಎಎಲ್ಬಿಯೊಂದಿಗೆ ಎರಡು ಇಸಿ 2 ನಿದರ್ಶನಗಳಿವೆ ಮತ್ತು ನನಗೆ ಎಸ್ಎಸ್ಎಲ್ ಪ್ರಮಾಣಪತ್ರ ಬೇಕು ಟಾಮ್ಕ್ಯಾಟ್. ಇಸಿ 2 ನಿದರ್ಶನಗಳಿಗೆ ನನಗೆ ಶೆಲ್ ಪ್ರವೇಶವಿಲ್ಲ, ನಾನು ಅವುಗಳನ್ನು ಅನ್ಸಿಬಲ್ ಮೂಲಕ ಮಾತ್ರ ಕೆಲಸ ಮಾಡಬಹುದು. ನಾನು ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ ಆದರೆ ...
вопрос задан: 9 October 2019 15:47
2
ответа
pkcs12 и отношение cer
Мой клиент прислал мне файлы tso: файл .cer и файл .p12. .p12 содержит закрытый ключ и цепочку сертификатов. Мне нужно знать, для чего нужен .cer? Есть ли способ узнать, является ли .cer ...
вопрос задан: 17 September 2019 11:32
2
ответа
Идеальная оценка SSL Labs с nginx и TLS 1.3?
Я создал конфигурацию nginx, которая получила высшую оценку в Qualsys SSL Labs с использованием только TLS v1.2, и я хотел бы попробовать и получить высший балл, используя TLS v1.2 и v1.3. Рассмотрим этот фрагмент ...
вопрос задан: 31 August 2019 04:37
2
ответа
openssl продолжает создавать сертификат v1 вместо v3
Черт побери, поэтому я пытаюсь создать самоподписанный сертификат для своего домена, и по какой-то причине openssl продолжает создавать сертификаты V1 для моего сервера вместо V3, и это заставляет браузеры ...
вопрос задан: 13 August 2019 22:37
2
ответа
Openssl конвертирует pem в crt с промежуточными сертификатами
с помощью Firefox легко экспортировать используемый SSL-сертификат страницы как x509 со всеми промежуточными сертификатами как * .crt. Мне нужно сделать то же самое, преобразовав файлы * .pem в * .crt как не -...
вопрос задан: 18 June 2019 14:23
2
ответа
CSR для Ngnix + Apache Server, как голого, так и www домена
Я пытаюсь защитить как голый, так и www домен (https://example.com и https://www.example.com) с положительным sl. Для этого сервера cmd будет openssl req -new -newkey rsa: 2048 -nodes -keyout ...
вопрос задан: 27 March 2019 17:25
2
ответа
Ошибка Openssl во время установки rpm в redhat-7.6
Невозможно устранить ошибку, пока я пытаюсь установить kong rpm из репозитория. Ошибка: Пакет: 1: openssl-1.0.2k-16.el7.x86_64 (rhel-7-server-rpms) Требуется: openssl-libs (x86-64) = 1: 1 ....
вопрос задан: 20 March 2019 13:07
2
ответа
разрешение nginx отказано самому себе подписанные файлы сертификатов для конфигурации ssl на CentOs
Очень похоже на этот вопрос, но решения там не решили мою проблему. Я пытаюсь изменить порт прокси-сервера 8443 на порт 4000 с помощью самоподписанного сертификата. Я сгенерировал свой сертификат вроде ...
вопрос задан: 27 February 2019 17:01
2
ответа
Как я могу использовать SSL3 для связи с сервером?
Я пытаюсь чтобы получить трассировку wirehark, которую я могу расшифровать для запроса между клиентом и ALB. Чтобы расшифровать транзакцию, мне нужно заставить клиент / сервер отключить PFC (отлично ...
вопрос задан: 4 January 2019 05:13
2
ответа
Как HAProxy выбирает, какой сертификат обслуживать?
У меня есть сервер HAProxy 1.5.9, который будет обслуживать либо сертификат, подписанный самоподписанным ЦС, либо сертификат Let's Encrypt, в зависимости от на котором указано «имя сервера». Это моя конфигурация ...
вопрос задан: 3 January 2019 22:54
2
ответа
Как мне установить OpenSSL (Windows)
Мне, должно быть, здесь не хватает чего-то исключительно простого, но, хоть убей, я не могу понять, что мне следует загрузить / установить, чтобы использовать OpenSSL в Windows. Мне нужно объединить SSL ...
вопрос задан: 14 December 2018 12:47
2
ответа
TLS v1.3 активен, несмотря на то, что он не включен в конфигурации Nginx
Соответствующий конфиг: ssl_protocols TLSv1.2; Когда я тестирую сервер в SSL Labs, тест сообщает, что TLS 1.3 доступен, и перечисляет шифры по умолчанию и другие результаты, как если бы TLSv1.3 был включен в ...
вопрос задан: 23 November 2018 22:04
2
ответа
Curl SSL error certificate has expired
I'm doing with python for getting result from API URL. But it happened like this: Traceback (most recent call last): File "grafana-utils.py", line 95, in grafana_backup_all() ...
вопрос задан: 1 November 2018 10:40
2
ответа
Trying to connect to LDAPS (Windows active directory) but keep receiving Verify return code: 20 (unable to get local issuer certificate) error
I've been given a certificate by the person who runs our Active Directory server so I can use LDAPS but I can't get it to work. When verifying with openssl: openssl s_client -connect domain.com:636 -...
вопрос задан: 30 July 2018 19:37
2
ответа
Apache: SSLCertificateFile: файл не существует или пуст
Я создал закрытый ключ, CSR и CRT, используя приведенные ниже команды для запуска веб-сайта с использованием HTTPS в Apache 2.4.6. А операционная система - Cent OS 7. // Для генерации закрытого ключа
1. openssl genrsa -...
вопрос задан: 17 July 2018 21:34
2
ответа
Disable everything but tlsv1.2 on Apache2.4.18 with openssl 1.0.2g on ubuntu 16.04
i am having a little issue with my Server. I want to Disable tlsv1 and tlsv1.1 but... My settings don't take hold. I specified the protocols in mod_ssl and tried to set them in the openssl config file,...
вопрос задан: 13 July 2018 12:11
2
ответа
Почему openssl игнорирует -days для даты истечения срока действия самоподписанного сертификата?
У меня есть сценарий bash, который генерирует самоподписанный сертификат и отлично работает: #! / bin / bash # Создать самоподписанный сертификат корневого ЦС
openssl req -nodes -x509 -days 358000 -newkey rsa: 2048 -...
вопрос задан: 11 July 2018 15:54
2
ответа
OpenSSL - Отключить TLSv1 и некоторые небезопасные шифры в масштабе всей системы?
Я новичок в конфигурации OpenSSL и пытаюсь определить, может ли OpenSSL отключать TLSv1 и некоторые небезопасные шифры в масштабе всей системы в Linux, используя общесистемная конфигурация или пользовательская ...
вопрос задан: 6 July 2018 06:45
2
ответа
Отключение слабых протоколов и шифров в Centos с помощью Apache
Может ли кто-нибудь помочь мне определить, что может быть причиной того, что у меня все еще возникают пробелы в VA со сканера на следующее? На моем сервере размещено несколько веб-приложений, но я использую одни и те же настройки для всех виртуальных хос
вопрос задан: 27 June 2018 08:45
2
ответа
Срок действия локального SSL CA всегда истекает через 30 дней после создания
Я выполняю те же шаги, что и в этом ответе, для создания локального CA. Несмотря на то, что в моем конфигурационном файле для параметра default_days установлено значение 1825 (дней), для результирующего сертификата CA всегда устанавливается срок действия
вопрос задан: 15 June 2018 00:19
2
ответа
nginx vhost site priority
Я обратился за помощью, чтобы выяснить, почему мой nginx отдает приоритет сайту именно таким образом. У меня есть серверные блоки в моем виртуальном хосте: server {#site 1 listen 80; имя_сервера site1.testing.domain.com $; root /…………………………………………………………………
вопрос задан: 26 April 2018 23:39
2
ответа
Why are my site certificates different on different machines?
I have 2 AWS CentOS machines behind a load balancer. They are both spun up from the same AMI image and they both have the same contents in the /etc/pki directories. They have the same Apache config ...
вопрос задан: 12 April 2018 17:26
2
ответа
TLS 1.3 Client- / Server-Hello, версия 1.2
Я запустил TLS1.3-сервер через openSSL (версия 1.1.1-pre4 (бета) 3 апреля 2018 г.
) $ openssl s_server -key key.pem -cert cert.pem -accept 44330 -www -tls1_3 и клиент TLS1.3 $ openssl s_client -...
вопрос задан: 12 April 2018 15:56
2
ответа
Проверка подписи для метаданных InCommon SAML с использованием xmlsec1 не работает
InCommon Federation предоставляет метаданные IdP и SP. Их политика обновления рекомендует частую проверку совокупности метаданных, чтобы использовать самую последнюю версию. Они настоятельно рекомендуют InCommon SP ...
вопрос задан: 22 March 2018 05:26
2
ответа
Unable to access a server with a self-signed SSL certificate from some devices
I'm struggling to connect to an SSL site (self-signed certificate) that seems to work from other computers/internet connections. I've tried accessing the site using wget: wget https://example.com --...
вопрос задан: 6 February 2018 19:12
2
ответа
Проблема с созданием самозаверяющего сертификата с правильным полем SAN
Я пытаюсь настроить Janus Gateway, и у меня возникла проблема с моим самозаверяющим сертификатом, см. Журнал ниже 25 января 09:50:46 платформа localhost: [2018/01/25 09:50:46 EST] [ОШИБКА] / api / v4 / ...
вопрос задан: 25 January 2018 18:14
2
ответа
Как автоматизировать создание SSL-сертификатов на удаленном сервере [закрыто]
Я ищу способ сгенерировать SSL-сертификаты на внешний сервер Linux, но не могу определить лучший способ. Сценарий: когда пользователь регистрируется на веб-сайте (на веб-сервере), мне нужен Интернет ...
вопрос задан: 19 January 2018 05:17
2
ответа
Как проверить подпись файла с помощью OpenSSL с настраиваемым механизмом
Обновление от 28 декабря 2017 г. - 3. Автор модуля OpenSSL DSTU любезно предоставил патч для реализации OpenSSL + DSTU с исправлением проблемы и помог в дальнейшем. Я смог выполнить то, что мне нужно ...
вопрос задан: 28 December 2017 23:19