Perguntas com a marcação «openssl»

Estou tentando configurar uma conexão segura (https) no nginx. Mas estou um pouco preocupado com as permissões da chave privada, que não são mencionadas em nenhum tutorial. Devo mudá-los? Para quê?

15 linux  ssl  ssl-certificate  nginx  openssl 

Esta questão já tem uma resposta aqui: Evite a solicitação de senha para chaves e solicita informações de DN 5 respostas Eu estou fazendo um certificado auto-assinado usando o OpenSSL. Eu quero fazer o certificado de uma só vez, significa que ele não vai me pedir a entrada para o …

14 openssl  ssl-certificate 

É possível criar uma solicitação de certificado PKCS # 10 / certificado X.509 com as informações de identificação apenas no atributo / extensão de nome alternativo do assunto? De acordo com X.509 4.1.2.6 Assunto , o assunto pode estar vazio para um certificado cujo assunto não seja uma CA, desde …

14 openssl  x509 

Posso criar um certificado autoassinado usando este comando openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Mas é possível passar argumentos como “Nome do País”, “Nome do Estado ou Província” etc. para o OpenSSL para automatizar esse processo?

14 certificate  openssl 

Quero verificar se meu servidor tem o SSLv2 desativado. Estou fazendo isso tentando conectar-se remotamente ao openssl com o seguinte comando do shell. openssl s_client -connect HOSTNAME:443 -ssl2 A maior parte da literatura que eu encontrei na Internet diz que, se eu vir algo semelhante ao seguinte erro, o SSLv2 …

13 ssl  openssl 

Estou gerando um KeyPair para ECC a partir da curva 'secp128r1' usando openssl Etapas que segui: primeiro eu gerei uma chave privada usando o comando openssl ecparam -genkey -name secp128r1 -noout -out private.pem então eu vi a chave pública correspondente usando o comando openssl ec -in private.pem -text -noout que …

12 cryptography  openssl  ecc 

Estou tentando carregar o módulo openssl, descomentei-o no php.ini: extension=php_openssl.dll Mas ao executar meu script, recebo um erro: Falha ao conectar: ​​0 Não foi possível encontrar o transporte de soquete "ssl" - você esqueceu de ativá-lo quando configurou o PHP? Na documentação do PHP: Após ativar uma extensão, salve o …

12 windows  php  openssl 

Ao criar um CSR com openSSL, ele me pergunta: Enter PEM pass phrase: Depois disso, ele pergunta: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Eu li que a frase secreta do pem é para criptografar o arquivo de chave. E …

10 openssl 

Vejo nas notícias sobre o bug de segurança "Heartbleed". Como usuário final, preciso fazer algo a respeito?

10 security  passwords  openssl  heartbleed 

O bug Heartbleed anunciado recentemente no OpenSSL afeta muitos sites (70% da internet). Existe um site: http://www.heartbleed.com Há um teste baseado na Web: http://filippo.io/Heartbleed/ O que devo fazer para proteger os sites que corro?

9 openssl  heartbleed 

Estou configurando minha primeira autoridade de certificação. Seu objetivo será emitir certificados para nossos clientes, que os usarão para acessar nosso serviço EDI por https. Então, eu preciso gerar certificados de cliente SSL. Todo o processo de assinatura de certificados já está funcionando e os certificados podem ser usados ​​com …

9 openssl 

Eu uso o OpenSSL para codificar texto não criptografado e decodificá-lo em vários servidores remotos. Enquanto eu estava testando meus scripts para garantir a compatibilidade com o Debian 9 Stretch e encontrei um erro. Aqui está a maneira como eu testo: Debian 6, OpenSSL 0.9.8o, codificando uma string: # echo …

8 debian  ssl  encoding  openssl  debian-stretch 

Eu tenho um servidor web Apache 2.4.7 executando vários nomes de domínio usando um único endereço IP. Como resultado da vulnerabilidade do Poodle, adicionei a seguinte SSLCipherSuitelinha. Funcionou bem por um tempo, mas os usuários estão relatando problemas ao acessar a página no Firefox. Pedir aos usuários que troquem de …

8 apache-http-server  ssl  https  openssl  ssl-certificate 

Que função de hash o OpenSSL usa para gerar uma chave para o AES-256? Não encontro em nenhum lugar na documentação deles. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type …

8 encryption  openssl  hashing  aes 

Eu tenho vários usuários, que com chaves SSH têm acesso a contas em outros servidores. Atualmente, tenho um script que coleta as chaves públicas ssh e as distribui na conta correta nos servidores corretos. O que eu quero fazer é obter esse script para verificar se qualquer chave ssh de …

8 ssh  ssl  openssh  openssl