Perguntas com a marcação «openssl»

A vulnerabilidade do Heartbleed OpenSSL ( http://heartbleed.com/ ) afeta o OpenSSL 1.0.1 a 1.0.1f (inclusive) Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. O ELB é vulnerável?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Estou tentando compilar nginx da fonte com o módulo SSL ativado. Quando executo este comando: ./configure --with-http_ssl_module ele faz suas verificações habituais para ver se tudo está instalado corretamente e, em seguida, é exibido: verificando a biblioteca OpenSSL ... não encontrada ./configure: error: os módulos SSL requerem a biblioteca OpenSSL. …

19 ubuntu  nginx  openssl 

Eu tenho apenas o arquivo mycert.jks . Agora eu preciso extrair e gerar arquivos .key e .crt e usá-lo no servidor httpd apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Alguém pode listar todas as etapas para fazer isso. Eu procurei, mas não há exemplo concreto para entender, etapas mistas e correspondentes. Por …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

Estou tentando criar um certificado SSL pela primeira vez. Não tenho ideia de como isso funciona e estou simplesmente seguindo algumas instruções fornecidas a mim. O primeiro comando funciona bem: openssl genrsa -des3 -out privkey.key 2048 então o segundo comando está me dando os erros: openssl req –new –nodes -key …

19 ssl-certificate  openssl 

Existem inúmeras perguntas na web em que as pessoas estão tendo dificuldade em configurar certificados autoassinados para uso na rede interna. Apenas para vincular alguns: Fazer o Chrome aceitar o certificado de host local autoassinado O Chrome aceitar o certificado de host local autoassinado Gerar um certificado autoassinado com openssl …

19 ssl  ssl-certificate  https  http  openssl 

Estou gerando parâmetros Diffie-Hellman para a ssl_dhparamdiretiva na configuração SSL do nginx. O arquivo dhparam.pemé criado com o comando openssl dhparam 2048 -check -out dhparam.pem. Quais permissões devo definir para este arquivo? É seguro compartilhar em um repositório git ou devo mantê-lo privado?

18 nginx  ssl  openssl  chmod 

No CentOS 6.5, /etc/pki/tls/certstenho: ca-bundle.crt e ca-bundle.trust.crt Com diferentes tamanhos de arquivo. Qual devo usar como caminho de confiança para o nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Eu tenho que criar um CSR para um certificado SSL curinga. Algumas perguntas frequentes de provedores SSL dizem que eu devo gerar o arquivo CSR na máquina em que desejo instalar o certificado? Meu entendimento é que não importa onde eu gere o CSR ou o arquivo de chave, desde …

18 ssl  ssl-certificate  openssl  csr 

Durante a execução do comando abaixo, openssl s_client -host example.xyz -port 9093 Estou tendo o erro a seguir: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Mas no final eu recebo uma "Verify return code: 0 (ok)"mensagem. Minha pergunta é o que significa o alerta acima …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

Atualmente, tenho uma chave SSH que utilizo há algum tempo e gostaria de começar a usar o GnuPG com um novo chaveiro. No entanto, como usei minha chave por muito tempo, eu ainda gostaria de usá-la no GPG como chave principal / principal. Tentei importar a chave através destas instruções …

16 openssl  ssh-keys  rsa  gpg  private-key 

Quero configurar uma autoridade de certificação corporativa para o meu domínio. Para que eu possa emitir certificados para vários propósitos. Gostaria de seguir as práticas recomendadas de ter uma autoridade de certificação offline como raiz e configurar minha autoridade de certificação corporativa como subordinada. Mas parece tolice licenciar uma cópia …

16 ssl-certificate  windows  openssl  certificate-authority 

Normalmente, não uso o Internet Explorer. Eu o uso apenas em tempo de design para testes de interface (máquina de desenvolvimento e com http não criptografado). Toda semana eu executo o teste do servidor SSL Labs, que diz que o IE11 pode acessar meus sites. Hoje eu descobri um problema …

15 nginx  ssl  openssl  internet-explorer  tls 

Existe uma maneira de criar solicitações de certificado SSL especificando todos os parâmetros necessários no comando inicial? Estou escrevendo um painel de controle de servidor da Web baseado em CLI e gostaria de evitar o uso de expect na execução, opensslse possível. Esta é uma maneira típica de criar uma …

15 linux  apache-2.2  command-line-interface  openssl 

Como mitigar a vulnerabilidade do POODLE SSL ao usar o stunnel como proxy reverso HTTPS?

15 ssl  openssl  stunnel 

Desde que nosso provedor de e-mail alterou seu certificado SSL, um cliente POP3 baseado em mono se recusa a se conectar ao servidor POP seguro para baixar e-mails. Outros clientes não têm um problema; por exemplo, Thunderbird e Outlook; nem a maioria dos sites verificadores SSL capazes de verificar portas …

14 ssl-certificate  openssl