Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Install openssl com suporte a secp256k1 no Centos

Estou tentando executar isso no meu CentOS: openssl ecparam -name secp256k1 -genkey Estou recebendo: unable to create curve (secp256k1) Acho que preciso atualizar meu openssl. Mas não tenho certeza de como isso pode ser feito. Eu fa...
21.05.2014 / 05:23
1
resposta

O Plesk está entregando certificado SSL incorreto quando acessado através do OpenSSL cli, mas correto no navegador [closed]

Eu tenho uma configuração do Plesk com vários sites. Quando acessado no navegador, o Plesk exibe o certificado SSl correto. Mas quando eu vou acessá-lo através do openssl usando openssl s_client -connect mysite.com:443 Eu recebo um SSL...
25.02.2014 / 16:31
2
respostas

Como rodar um certificado SSL conforme solicitado pela AWS

O Amazon AWS enviou hoje um email informando que os usuários que usam o serviço ELS (Elastic Load Balancing - Balanceamento de Carga Eléico) com certificados SSL devem "Rotacioná-los" por precaução (bug Heartbleed). Como exatamente eu rotacio...
09.04.2014 / 18:18
1
resposta

Integridade do pedido / X509 Nome alternativo / informações de extensão

Estou correto em assumir que há proteção contra a modificação do assunto e das informações de extensão em uma solicitação ou certificado X509? Esta assinatura é apenas outro elemento embutido na codificação ASN.1?     
10.04.2014 / 16:32
1
resposta

É possível criar uma CA intermediária autoassinada para ssl?

Estou tentando criar minha própria hierarquia de SSL como: MyRootCA --MyIntermediateCA ----MyCert Eu instalei o MyRootCA e o MyIntermediateCA, mas o Windows aponta que o MyIntermediateCA não tem o direito de emitir certificados...
15.04.2013 / 11:34
1
resposta

descriptografando arquivos em outro servidor

Estou criptografando um arquivo tar (criado usando tar cfz ) em uma caixa do Ubuntu 10.04 usando o seguinte comando: openssl enc -aes-256-cbc -salt -in myfile.tar -out myfile.enc.tar -pass pass:${P} Agora eu copio o arquivo criptografad...
02.02.2013 / 05:34
1
resposta

Autenticação de correio lenta

Eu tenho o courier de configuração com o imapd-ssl no ubuntu. Tudo funciona bem: os certificados ssl são validados (no ubuntu / thunderbird e mac / mail) e o login também funciona. O único problema é que sempre leva cerca de meio minuto para...
22.03.2013 / 09:15
1
resposta

Comprimento Mínimo da Chave para o Apache SSL

Estou tentando descobrir o minimum key/cipher bit length que minha configuração do Apache mod_ssl aceitará para conexões de clientes. Corri openssl ciphers -v e vi cifras de todos os comprimentos (40, 56, etc.). Como posso descobr...
10.05.2013 / 17:09
2
respostas

Como eu automatizo a exportação de um certificado codificado por DER para um site?

Gostaria de automatizar o seguinte processo com o comando openssl: Abra o navegador, vá para o link Inspecionar certificado SSL Exporte-a localmente no formato DER Eu tenho trabalhado ao longo das linhas do seguinte comando (aqui em...
08.01.2013 / 04:03
1
resposta

Renova certificados de cliente SSL

Para um software baseado na web usado internamente, que deve estar disponível em qualquer lugar, criei certificados de clientes instalados nos navegadores de consumidores autorizados. Agora, com o término de 2012, todos eles expiraram e preci...
01.01.2013 / 17:28