Perguntas com a marcação «openssl»

Eu tenho um script que usa o comando s_client do openssl para obter certificados para um grande conjunto de hosts. Alguns desses hosts inevitavelmente estarão inacessíveis por causa de um firewall. É possível definir o tempo limite do s_client para algo muito menor que o padrão? Não vejo um na …

14 unix  openssl  shell-scripting 

Gostaria de configurar uma autoridade de certificação, que posso importar para todos os navegadores e sistemas da empresa, para livrar-se de todos os avisos desagradáveis ​​do cliente ao usar HTTPS ou SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Estou executando o debian jessie no meu servidor e atualizei recentemente para o novo servidor web nginx com suporte a http / 2 (nginx 1.10). Como hoje, ele funciona muito bem e o servidor da web está fornecendo conteúdo com o protocolo http2. Eu li que o chrome está descartando …

14 nginx  debian  openssl  debian-jessie  http2 

Eu tenho um problema estranho. Atualizei minha máquina de desenvolvimento LAMP (Debian) para o PHP 7. Depois, não consigo mais conectar-me a uma API criptografada por TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://example.com me dá curl: (60) SSL certificate problem: unable to …

14 ssl  ssl-certificate  openssl  tls  curl 

Ao consultar o URL da CDN do Sparkfun usando o OpenSSL com o seguinte comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 O nome comum retornado no certificado é *.sparkfun.com, que falha ao verificar, mas se você carregar o host no Chrome, o nome comum mostrado é*.cloudfront.net O que está acontecendo aqui? …

13 openssl  google-chrome 

Eu estou querendo saber como manualmente (usando openssl em vez de comando puppet ca) criar CA que seria utilizável pelo Puppet? O objetivo seria criar scripts de tais CAs para implantá-los em vários puppetmasters, em vez de certificados serem criados neles através do comando puppet cert. Alguma idéia de como …

13 ssl  puppet  certificate  openssl 

Você pode criar um certificado SSL usando * .domain.com como o nome. Infelizmente, isso não abrange https://domain.com Existe alguma correção para isso?

13 ssl  certificate  openssl  wildcard 

Estou tentando configurar rotinas de validação do OCSP e, portanto, quero me sentir confortável com o ambiente primeiro. Encontraram excelentes tutoriais em, por exemplo, OpenSSL: Verifique manualmente um certificado em um OCSP . Surgem várias perguntas, portanto, tenha paciência comigo. Houve algumas mudanças desde esse tutorial, mas acho que a …

13 openssl  x509  ocsp 

Quando executo "openssl", estou recebendo um erro como abaixo: openssl: erro ao carregar bibliotecas compartilhadas: libcrypto.so.1.1: não é possível abrir o arquivo de objeto compartilhado: esse arquivo ou diretório não existe " Isso aconteceu depois que eu tentei atualizar o OpenSSL de acordo com este artigo Existe alguma maneira de …

13 openssl 

Eu tenho um servidor Ubuntu 12.04.2 LTS executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração do vhosts (tudo dentro do qual se comporta como eu esperaria), tenho a SSLProtocollinha com -all +SSLv3. Com essa configuração, o TLS 1.1 e 1.2 são ativados e funcionam corretamente - …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Estou procurando uma lista CRL principal. A coisa mais próxima que encontrei é o CRLSets do projeto Chromium . Eu usei o crlset-tools para obter o crlset ( crlset fetch > crl-set) e depois despejei os números de série ( crlset dump crl-set), então vejo algo assim: f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 …

12 openssl  curl  google-chrome  crl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Criei uma Autoridade de Certificação raiz autoassinada para alguns serviços internos em nossa empresa, que eu mesmo configurei (principalmente em HTTPS). Em seguida, criei certificados para esses serviços, assinados com essa CA. Agora, quero adicionar uma extensão x509 (ponto de distribuição da CRL) à autoridade de certificação raiz sem invalidar …

12 ssl-certificate  openssl  certificate-authority 

Estou tentando fazer uma solicitação de ondulação usando um certificado de cliente da seguinte maneira: curl -E my.pem https://some.site E recebo a seguinte mensagem de erro: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca O que isto significa? Essa reclamação é proveniente do servidor ao qual estou me conectando ou do …

12 ssl  ssl-certificate  openssl  certificate-authority  curl 

Por que o OpenSSL fornece dois utilitários com tanta sobreposição genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to encrypt the key -engine e use …

12 openssl