Perguntas com a marcação «openssl»

Eu extraí o certificado usando o comando SSL / export do Chrome. Em seguida, forneceu como entrada para o openvpn - na configuração do openvpn: pkcs12 "path/to/pkcs12_container" Ao ligar openvpn ~/openvp_config, solicita uma senha para chave privada (que eu inseri ao exportar usando o Chrome): Enter Private Key Password:... Quero …

40 ssl-certificate  openssl 

No Ubuntu, não consigo converter o certificado usando o openssl com êxito. vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 Você já viu esse erro antes?

39 openssl 

Nota: Esta não é realmente uma pergunta, porque eu já encontrei a resposta, mas como não a encontrei facilmente aqui, postarei para que possa beneficiar outras pessoas. Pergunta: Como ler um arquivo PEM concatenado como aquele usado pela diretiva apache / mod_ssl SSLCACertificateFile ? Resposta (original) ( fonte ): cat …

38 shell  openssl  awk  x509 

Eu quero ter uma conexão segura, quando eu entrar no meu webmail, phpMyAdmin , etc. Portanto, assinei meus próprios certificados SSL com o OpenSSL e disse ao Apache para ouvir na porta 443. Isso é de fato seguro? Todas as minhas senhas são realmente enviadas através de uma camada segura? …

33 security  ssl  openssl  certificate 

À luz de um número crescente de problemas de segurança, como o recém-anunciado Exploit de Navegador Contra SSL / TLS (BEAST), fiquei curioso para saber como poderíamos ativar o TLS 1.1 e 1.2 com o OpenSSL e Apache para garantir que não fôssemos vulneráveis a tais vetores de ameaças.

33 apache-2.2  security  openssl  mod-ssl 

Estou com um problema na minha configuração do Nginx. Atualizei para o nginx 1.9.6 para testar o http / 2, mas ele não funciona no meu servidor. Eu usei o Ubuntu 14.04.2 LTS Esta é a saída nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS …

33 nginx  openssl 

Estou tentando recompilar o PHP, mas ./configure falha em: configure: error: Cannot find OpenSSL's <evp.h> Eu tenho o LibSSL 1.0.0, LibSSL 0.9.8, LibSSL-Dev, OpenSSL instalado. --with-openssl=/usr/include/openssl quando tento com --with-openssl diga-me: configure: error: Não foi possível encontrar as bibliotecas do OpenSSL Onde diabos estão o problema? PS Php é 5.2.5, …

33 php  openssl 

Estou tentando usar o OpenSSL para conectar-se a um servidor SSL. Quando eu corro: openssl s_client -connect myhost.com:443 As seguintes configurações do cliente SSL funcionam perfeitamente: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) A saída de …

32 ssl  openssl 

Eu tenho um arquivo PEM que adiciono a um ssh-agent em execução: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Como posso obter a impressão digital da chave (que vejo no ssh-agent) diretamente …

30 ssh  openssl  certificate  fingerprint 

Existem muitos recursos disponíveis sobre esse tópico, mas não encontrei nenhum que cubra esse caso um pouco especial. Eu tenho 4 arquivos; privatekey.pem certificate.pem intermediário_rapidssl.pem ca_geotrust_global.pem E desejo importá-los para um keystore novo. Alguns sites sugerem usar o formato DER e importá-los um por um, mas isso falhou porque a …

29 certificate  openssl  x509  keystore 

Eu tenho um servidor Ubuntu 12.04. Eu atualizei o OpenSSLpacote para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, apesar de ter reiniciado o servidor web e até mesmo o servidor inteiro. Para verificar minha vulnerabilidade, usei: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed O dpkg fornece: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure …

28 ubuntu  nginx  security  openssl  heartbleed 

Como exatamente eu geraria um arquivo .key e um arquivo .crt a partir de um arquivo .p12?

24 apache-2.2  ssl  certificate  openssl 

Estou pensando há algum tempo, por que a execução de "echo 'helloworld' | openssl passwd -1 -stdin" gera resultados diferentes a cada vez? Se eu colocar algum dos hashes no meu / etc / shadow, posso usá-los como meu senha e login no meu sistema, como funciona? computer:/ user$ echo …

22 password  openssl  md5 

Esta pergunta foi migrada do Superusuário porque pode ser respondida em Falha no Servidor. Migrou há 9 anos . Estou testando a funcionalidade de revogação de certificado de um dispositivo CMTS. Isso requer que eu configure um respondedor de OCSP. Como ele será usado apenas para teste, presumo que a …

22 openssl  ocsp 

Estou executando um servidor "myserver.net", que possui os subdomínios "a.myserver.net" e "b.myserver.net". Ao criar certificados SSL (autoassinados), tenho que criar um para cada subdomínio, contendo o FQDN, mesmo que esses subdomínios sejam apenas vhosts. O OpenSSL permite apenas um "nome comum", que é o domínio em questão. Existe alguma possibilidade …

20 ssl-certificate  subdomain  openssl