Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

apache ssl - não é possível obter o certificado do emissor local

De alguma forma, apenas hoje, de repente, meu cliente seafile lançou esse erro. Eu não acredito que seja um problema seafile, porque o meu openssl lança exatamente o mesmo erro: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain...
26.02.2015 / 13:03
7
respostas

Tentando mitigar o Logjam no Apache 2.2.16

Estou tentando seguir as instruções localizadas aqui para reduzir a vulnerabilidade de logjam, mas continuo recebendo o seguinte erro de apache : Syntax error on line 18 of /etc/apache2/sites-enabled/000-default: Invalid command 'SSLOpenSSL...
20.05.2015 / 13:42
4
respostas

Como alterar o backend SSL do libcurl de gnutls para openssl no servidor Ubuntu

Estou recebendo erros específicos no meu servidor Tornado durante o processamento de respostas SSL do Google OpenID. Uma das sugestões que recebi da lista de discussão da Tornado é tentar o back-end do OpenSSL em vez do gnutls. Mas não parece se...
11.01.2012 / 11:36
5
respostas

Certificados gerados automaticamente do Puppet falhando

Estou executando uma configuração padrão do Puppet no Debian Squeeze 6.0.4. O FQDN do servidor é master.example.com. O FQDN do cliente é client.example.com. Eu posso entrar em contato com o mestre de marionetes e enviar um CSR. Eu assino u...
03.04.2012 / 21:05
2
respostas

Não é possível descriptografar a chave privada mesmo sabendo a frase secreta

Acho que meu problema se resume ao fato de que algo está errado com a chave, mas não posso simplesmente descriptografá-la, para uma investigação mais aprofundada, sem analisá-la. Mas não tenho certeza. Estou tentando usar o método padrão:...
24.03.2015 / 21:12
2
respostas

Que cifra openvpn devo usar?

De um ponto de vista de desempenho e segurança, qual cifra devo usar com o openvpn? De acordo com o link , o padrão é Blowfish e a recomendação / exemplo é usar AES-256-CBC, por seu tamanho de chave maior. O AES de 256 bits é a melhor prátic...
17.10.2012 / 18:58
1
resposta

Escolhendo o algoritmo de criptografia usado pelo OSX ssh-keygen

Eu tenho vários usuários que usam SmartCVS no OSX para interagir com nosso repositório CVS. Usamos o método cvs :ext: (SSH2) para acessar o repositório, que é armazenado em um sistema Linux remoto. Usamos a autenticação por chave ssh e exig...
09.02.2012 / 01:36
3
respostas

openssl erro de autenticação do cliente: alerta tlsv1 desconhecido ca:… número de alerta SSL 48

Gerei um certificado usando o openssl e o coloco na máquina do cliente, mas quando tento conectar-me ao servidor usando esse certificado, erro mencionado na linha de assunto de volta do meu servidor. Veja o que eu fiz. 1) Eu faço um teste...
29.11.2012 / 05:27
3
respostas

Nginx que serve conteúdo do "host virtual" errado enquanto acessa com https

Eu tenho um servidor rodando Nginx e Apache em uma configuração de proxy, o Nginx serve o conteúdo estático e o Apache o conteúdo dinâmico que funciona muito bem. Esta configuração está hospedando atualmente duas versões do mesmo site, vamos...
24.04.2012 / 14:30
1
resposta

Verifique se um comando SSH não foi incorporado em um certificado?

De man 8 sshd com relação ao formato de arquivo de chaves autorizado e à opção command="command" : Note that this command may be superseded by either an sshd_config(5) ForceCommand directive or a command embedded in a certificate. U...
05.10.2013 / 18:45