Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
8
respostas

erro ao carregar bibliotecas compartilhadas: libcrypto.so.1.1

Quando eu executo "openssl" estou recebendo um erro como abaixo: openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory" Isso aconteceu depois que eu tentei atualizar...
02.12.2016 / 19:47
2
respostas

Em resposta à vulnerabilidade do OpenSSL Poodle, devo desativar o SSLv3?

O OpenSSL acaba de anunciar outra nova vulnerabilidade em suas rotinas de memória. Você pode ler tudo sobre isso aqui: link A solução alternativa é desabilitar o SSLv3. Isso desativará o HTTPS em nosso site completamente? O que os cli...
16.10.2014 / 17:36
1
resposta

OpenVPN: certificado autoassinado em cadeia

Eu estou tentando muito sem sucesso usar TunnelBlick (um cliente OS / X OpenVPN 2.2.1 que é bem conhecido) para conectar usando certificados. Aqui está a mensagem de erro (sanitizada) que recebo: 2012-01-11 11:18:26 TLS: Initial packet...
11.01.2012 / 18:43
2
respostas

O Nginx usa o suporte de hardware AES do Intel Core i7 ou outras arquiteturas similares?

Estou tentando usar o Nginx como um proxy reverso com recursos como balanceamento de carga e descarregamento de SSL, e preciso compre o hardware adequado. Em alguns casos, preciso de um descarregamento de SSL de alta taxa de transferência,...
18.10.2015 / 07:35
1
resposta

O que verifica o retorno: 1 significa na saída openssl

Eu não entendo a saída openssl. Executando o openssl da seguinte forma: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null Em última análise, tudo está bem em que o certificado da entidade final foi verificado...
08.01.2016 / 00:42
1
resposta

Use LetsEncrypt certs com Neo4j

Como alguém pode usar os arquivos de certificado gerados pelo LetsEncrypt junto com uma instância do Neo4j? Os arquivos gerados pelo LetsEncrypt são: cert.pem chain.pem fullchain.pem privkey.pem Eu já tentei conversão via OpenSSL...
16.10.2016 / 22:11
1
resposta

Como adicionar string de uso de chave estendida ao gerar um certificado autoassinado usando openssl

Estou usando o openssl no Mac OS X 10.9 para gerar um certificado autoassinado para os Serviços de Área de Trabalho Remota do Windows Server. Usando o comando abaixo, posso gerar o certificado openssl req -x509 -nodes -days 365 -newkey...
03.02.2014 / 20:02
3
respostas

Como especifico subjectAltName no openssl cli?

Estou gerando um certificado SSL autoassinado: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Gostaria de especificar um subjectAltName também no momento da criação, mas não consigo encontrar informações na página do openss...
25.08.2014 / 18:43
1
resposta

OpenSSL: genrsa vs genpkey?

Por que o OpenSSL fornece dois utilitários com muita sobreposição genpkey : OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg...
19.04.2014 / 20:06
1
resposta

Reemitir CA raiz autoassinada sem invalidar certificados assinados por ela

Eu criei uma Autoridade de Certificação raiz auto-assinada para alguns serviços internos em nossa empresa, os quais eu mesmo configurava (principalmente em HTTPS). Então eu criei certificados para esses serviços, assinados com essa CA. Agora,...
13.07.2017 / 12:40