Perguntas com a marcação «openssl»

Eu gerencio um escritório virtual e nossa equipe usa chaves e senhas SSH para autenticação. Se um de nossos funcionários esquecer sua senha, existe uma maneira de criptografar uma senha temporária usando sua chave pública RSA ssh para que eu possa enviá-la por e-mail? Eu já vi outras perguntas relacionadas …

9 ssh  password  encryption  openssl  public-key 

Estou tentando, sem êxito, usar TunnelBlick(um cliente OS / X OpenVPN 2.2.1 que seja conhecido) para conectar-se usando certificados. Aqui está a mensagem de erro (higienizada) que recebo: 2012-01-11 11:18:26 TLS: Pacote inicial de **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 VERIFICAR ERRO: profundidade = 1, …

9 openvpn  openssl 

AVISO: o SSLv3 está obsoleto . Considere desativá-lo completamente . Estou tentando configurar o Stunnel para o servidor como cache SSL. Tudo foi tranquilo e, principalmente, funciona como projetado. Então encontrei erros nos arquivos de log: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Nem todos os clientes acionam isso, por algum …

9 ssl  ssl-certificate  openssl  stunnel 

Acho que meu problema se resume ao fato de que há algo errado com a chave, mas não posso apenas descriptografá-la, para uma investigação mais aprofundada, sem analisá-la. Mas eu não tenho certeza. Estou tentando usar o método padrão: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Acho que conheço a senha, …

9 openssl  rsa  passphrase 

Como se pode usar os arquivos de certificado gerados pelo LetsEncrypt junto com uma instância do Neo4j? Os arquivos gerados pelo LetsEncrypt são: cert.pem chain.pem fullchain.pem privkey.pem Eu tentei a conversão via OpenSSL sem sorte até agora, usando a conversão de PEM para DER. O Neo4j reclama por não ter …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Gostaria de ativar a cifra SSL EDH-DSS-DES-CBC3-SHA(também conhecida como TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA) no meu ambiente SSL nginx para oferecer suporte ao IE8 no Windows XP. As cifras SSL base para nginx são: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHAestá desativado via !DES. Tentei colocar essa cifra na frente das regras de desativação (entre DHE-RSA-AES256-SHAe !aNULL) e depois …

8 nginx  openssl  ssl 

O OpenSSL acaba de anunciar outra nova vulnerabilidade em suas rotinas de memória. Você pode ler tudo sobre isso aqui: https://www.openssl.org/news/secadv_20141015.txt A solução alternativa é desativar o SSLv3. Isso desativará completamente o HTTPS em nosso site? Quais clientes ainda dependem do SSLv3 devem se preocupar em dar suporte a eles?

8 ssl  openssl  vulnerabilities 

Acabei de atualizar meu servidor debian wheezy para a versão mais recente do pacote openssl, com o bug corrigido. Apoio SSL no meu servidor, mas apenas com um certificado snakeoil. Eu só estava me perguntando se há realmente alguma preocupação de segurança sobre a atualização do certificado snakeoil também ou …

8 ssl-certificate  openssl  heartbleed 

Estou configurando o OpenVPN de servidor para servidor com uma infraestrutura de PKI e não posso fazê-lo funcionar. Suspeito que seja algo da cadeia de certificados, mas não consigo explicar como. Eu tenho uma CA raiz offline e uma hierarquia de certificados. As autoridades de certificação são gerenciadas externamente por …

8 openvpn  openssl 

Eu mudei (ou sou) do OpenSuse 12.1 para o Ubuntu 12.04.1 LTS - não tive problemas ao compilar o apache da fonte em nossas caixas do OpenSUSE. No entanto, encontrei um problema com o Ubuntu 12.04.1 LTS. Instalei o openssl, libssl-dev e quando tento compilar o apache, recebo o seguinte: …

1 apache-2.2  ubuntu  openssl