Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

O Plesk está entregando certificado SSL incorreto quando acessado através do OpenSSL cli, mas correto no navegador [closed]

Eu tenho uma configuração do Plesk com vários sites. Quando acessado no navegador, o Plesk exibe o certificado SSl correto. Mas quando eu vou acessá-lo através do openssl usando openssl s_client -connect mysite.com:443 Eu recebo um SSL...
25.02.2014 / 15:31
2
respostas

Como rodar um certificado SSL conforme solicitado pela AWS

O Amazon AWS enviou hoje um email informando que os usuários que usam o serviço ELS (Elastic Load Balancing - Balanceamento de Carga Eléico) com certificados SSL devem "Rotacioná-los" por precaução (bug Heartbleed). Como exatamente eu rotacio...
09.04.2014 / 16:18
1
resposta

Integridade do pedido / X509 Nome alternativo / informações de extensão

Estou correto em assumir que há proteção contra a modificação do assunto e das informações de extensão em uma solicitação ou certificado X509? Esta assinatura é apenas outro elemento embutido na codificação ASN.1?     
10.04.2014 / 14:32
1
resposta

É possível criar uma CA intermediária autoassinada para ssl?

Estou tentando criar minha própria hierarquia de SSL como: MyRootCA --MyIntermediateCA ----MyCert Eu instalei o MyRootCA e o MyIntermediateCA, mas o Windows aponta que o MyIntermediateCA não tem o direito de emitir certificados...
15.04.2013 / 09:34
1
resposta

descriptografando arquivos em outro servidor

Estou criptografando um arquivo tar (criado usando tar cfz ) em uma caixa do Ubuntu 10.04 usando o seguinte comando: openssl enc -aes-256-cbc -salt -in myfile.tar -out myfile.enc.tar -pass pass:${P} Agora eu copio o arquivo criptografad...
02.02.2013 / 04:34
1
resposta

Autenticação de correio lenta

Eu tenho o courier de configuração com o imapd-ssl no ubuntu. Tudo funciona bem: os certificados ssl são validados (no ubuntu / thunderbird e mac / mail) e o login também funciona. O único problema é que sempre leva cerca de meio minuto para...
22.03.2013 / 08:15
1
resposta

Comprimento Mínimo da Chave para o Apache SSL

Estou tentando descobrir o minimum key/cipher bit length que minha configuração do Apache mod_ssl aceitará para conexões de clientes. Corri openssl ciphers -v e vi cifras de todos os comprimentos (40, 56, etc.). Como posso descobr...
10.05.2013 / 15:09
2
respostas

Como eu automatizo a exportação de um certificado codificado por DER para um site?

Gostaria de automatizar o seguinte processo com o comando openssl: Abra o navegador, vá para o link Inspecionar certificado SSL Exporte-a localmente no formato DER Eu tenho trabalhado ao longo das linhas do seguinte comando (aqui em...
08.01.2013 / 03:03
1
resposta

Renova certificados de cliente SSL

Para um software baseado na web usado internamente, que deve estar disponível em qualquer lugar, criei certificados de clientes instalados nos navegadores de consumidores autorizados. Agora, com o término de 2012, todos eles expiraram e preci...
01.01.2013 / 16:28
1
resposta

gnutls vs openssl com openldap, debian e centos

Eu tenho um servidor Debian 6.0.5 rodando o openldap. Parece ser compilado contra gnutls. Eu usei o certtool do gnutls para gerar um certificado autoassinado e usei-o em algumas máquinas clientes da Debian para autenticar no servidor openldap....
20.08.2012 / 23:33