Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

OpenSSL :: SSL :: SSLError: o nome do host “smtp.gmail.com” não corresponde ao certificado do servidor

Isto é o que eu tenho configurado no arquivo setup_email.rb, if Rails.env.production? ActionMailer::Base.smtp_settings = { :address => "smtp.gmail.com", :port => "587", :domain...
19.04.2018 / 08:06
1
resposta

Configuração ideal do Apache para vários certificados SSL com SNI em um único IP

Estou procurando a maneira mais eficiente de obter essa configuração no Apache 2.4.33 no Amazon Linux Distro: uma única instância do servidor (aqui: AWS EC2) um único IP associado dois (ou mais) domínios, cada um com seu próprio certi...
27.07.2018 / 13:50
2
respostas

Não é possível acessar um servidor com um certificado SSL autoassinado de alguns dispositivos

Estou com dificuldades para me conectar a um site SSL (certificado auto-assinado) que parece funcionar em outros computadores / conexões de internet. Eu tentei acessar o site usando o wget: wget https://example.com --no-check-certificate --20...
06.02.2018 / 15:18
1
resposta

Como os arquivos de substituição para o certificado SSL reemitido devem ser especificados no arquivo de configuração do VirtualHost?

Ambiente : Linux 4.4.0-77-genérico, Ubuntu 16.04.2 LTS com Apache 2 (Apache / 2.4.18 (Ubuntu)) Aqui está a situação: eu tinha um certificado SSL para domínios sem www. Basicamente eu pensei que www.domain-name.com e domain-name.com e...
03.02.2018 / 10:20
1
resposta

OpenSSL equivalente a libreswan IPSEC

Eu tenho os seguintes comandos ipsec que geram certificados, mas eu não tenho o ipsec instalado para procurar o equivalente a openssl. Alguém pode ajudar por favor? Criar certificado de autoridade de certificação ipsec pki --gen --type rsa...
09.04.2018 / 15:17
1
resposta

Usando o Nginx como um proxy reverso HTTPS

Estou tentando configurar um servidor Nginx para fazer o proxy reverso de um serviço web tomcat (ao qual não tenho acesso). Isso é essencialmente porque o servidor Tomcat está executando o TLSv1.0, então estou tentando aumentar a versão. No e...
20.02.2018 / 15:28
2
respostas

IMAP como fazer o login com AUTH = LOGIN no console com o OpenSSL

Eu vi alguns servidores que retornam AUTH=LOGIN quando solicito a CAPABILIDADE do servidor IMAP, por exemplo: 1 CAPABILITY CAPABILITY IMAP4 IMAP4rev1 AUTH=LOGIN AUTH=PLAIN AUTH=XOAUTH2 SASL-IR UIDPLUS ID UNSELECT CHILDREN IDLE...
26.12.2017 / 18:22
1
resposta

openssl não encontra certificados, a menos que seja especificado com -CAfile

Estou lutando com o openssl desde alguns dias. Eu compilei o openssl em um dispositivo ARM e quando executo openssl s_client -connect google.com:443 , a conexão falhará com error 20: unable to get local issuer certificate . Se eu execu...
16.11.2017 / 15:35
1
resposta

Openssl s_client: extrair o último certificado

Eu posso tirar toda a cadeia de certificação de um site remoto usando o seguinte comando: openssl s_client -connect www.google.fr:443 -servername www.google.fr -showcerts 2>/dev/null | sed --quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/...
15.11.2017 / 14:57
1
resposta

O MySQL com OpenSSL pode rodar no modo FIPS?

Eu tenho uma compilação do OpenSSL que usa o FIPS Object Module para criptografia validada por FIPS. Certos aplicativos, como o Tomcat, suportam o uso desse FIPS OpenSSL especializado. Você compila as bibliotecas de criptografia do OpenSSL e, em...
04.10.2017 / 20:38