Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Protegendo um subdomínio direcionando para nosso domínio de subdomínio com SSL

Estamos veiculando o serviço da web usando nginx. Um cliente estabeleceu um registro CNAME apontando de seu subdomínio: sub.example1.com para seu subdomínio em nosso domínio sub.example2.com (protegido por um certificado SSL curinga)...
08.10.2016 / 20:05
1
resposta

Buscar um certificado SNI de https com o openssl [duplicado]

Eu sei que posso imprimir o certificado de um site com o OpenSSL assim: openssl s_client -showcerts -connect sni.velox.ch:443 Mas em alguns sites isso não funciona porque eles dependem do SNI. Existe uma maneira de enviar uma solicit...
09.08.2016 / 20:14
1
resposta

O Apache2 falha ao iniciar com algumas configurações específicas do SSLCipherSuite

Eu tenho uma configuração xxx-ssl.conf em /etc/apache2/sites-available/ com as seguintes opções de SSL: SSLEngine on SSLCertificateFile /var/www/ssl/webserver_cert.der SSLCertificateKeyFile /var/www/ssl/webserver.key SSLCipherSuit...
02.09.2016 / 16:30
1
resposta

Atualize o nginx da fonte

No debian Jessie, eu instalei o nginx via apt-get. Agora quero atualizar para o nginx mais recente para aproveitar o http2. Não consegui adicioná-lo ao arquivo source.list porque é um PI de framboesa. Eu baixei, compilou não há problema, mas ele...
13.07.2016 / 14:48
1
resposta

O OpenSSL no Debian 8 não pode autenticar certificados da Akamai (GTE / Baltimore CyberTrust Global Root)

No Debian 8.4 (com ca-certificates package) openssl parece não saber sobre as CAs necessárias para verificar as conexões com a Akamai assinadas por "GTE CyberTrust" e "Baltimore CyberTrust". O certificado GTE CyberTrust foi removido do Deb...
20.04.2016 / 13:22
1
resposta

TLSv1.0 no Apache 2.2 desativado, mas ainda mostrando ativo em testes

Estou experimentando algo estranho em nosso balanceador de carga. Desativei especificamente o TLSv1, mas usei os Qualsys SSL Labs teste, está indicando que o TLSv1 ainda está ativo. Por pouco tempo até concluirmos uma migração longa, eu estou...
14.06.2016 / 16:34
1
resposta

proftpd tls trabalhos de conexão interna, conexão externa falha

Estou tentando proteger meu servidor proftpd, mas não consigo ver o que estou fazendo errado. Meu tls.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/t...
02.03.2016 / 13:42
1
resposta

ECDHE Cipher não está sendo exibido

Estou tentando dar suporte total ao sigilo de envio no meu servidor FreeBSD Apache 2.4.16. Eu estou usando o conjunto de criptografia correto como a mesma ordem de cifra funciona corretamente em um servidor FreeBSD diferente. No entanto, quando...
14.03.2016 / 21:00
1
resposta

O cURL atualizado não entra em vigor no PHP

Eu tenho um aplicativo em execução no Docker, com base na imagem oficial do Docker do PHP . Eu o estendi para atualizar cURL e trabalhá-lo com nghttp2 e openssl , que é o que eu preciso para o suporte a HTTP / 2 em meu aplicativo....
16.02.2016 / 16:33
1
resposta

Resposta dos Serviços de Certificados do Microsoft Active Directory de certsrv

Estou tentando usar certificados e chaves privadas em sistemas incorporados que foram gerados a partir dos Serviços de Certificados do Microsoft Active Directory. O NDES e o SCEP estão atualmente fora do escopo, portanto, ele precisará ser semi-...
17.02.2016 / 19:19