Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Por que openssl s_client verifica um certificado em um arquivo CA incorreto?

Estou tentando gerar um erro de verificação de certificado com openssl s_client , assim: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.d...
19.10.2014 / 13:19
3
respostas

KEY_CONFIG apontando para a versão errada do openssl.cnf

Estou tentando configurar o OpenVPN, mas estou recebendo este erro: #./build-ca grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong version of openssl....
23.09.2013 / 14:57
6
respostas

OpenVPN - Ligação de soquete falhou no endereço local [AF_INET] IP: 1194: Não é possível atribuir o endereço solicitado

Como isso é resolvido? Eu estou tentando iniciar o servidor openVPN para que eu possa logar remotamente usando username: demo e senha: demo, mas o servidor openVPN está falhando ao iniciar. O que estou fazendo de errado? Como posso consertar...
29.08.2013 / 11:49
4
respostas

'openssl': nome alternativo do assunto

Eu escrevi esse código para obter o nome comum do campo assunto no certificado SSL de um determinado domínio: $ echo -e "GET / HTTP/1.1\nEOT" | \ openssl s_client -connect google.com:443 2>&1 | \ grep subject subject=/C=US/ST=C...
07.03.2013 / 15:17
2
respostas

Openssl atualizado via apt-get, 'versão openssl' mostrando a versão anterior

Estou executando o Debian Wheezy. Acabei de atualizar meu sistema e deveria ter a versão mais recente do openssl (1.0.1g que corrige um erro crítico ) , mas não parece estar sendo usado. Eu corri: apt-get update apt-get upgrade dpkg -...
08.04.2014 / 02:19
5
respostas

Não é possível compilar o Apache: “Erro, as bibliotecas SSL / TLS estavam faltando ou eram inutilizáveis”

Arch Linux 2011.08.19 (Linux 3.4.2 i686) Apache 2.2.22 → 2.2.22 (recompilar e reinstalar) OpenSSL 1.0.1.c-1 Estes detalhes são provavelmente irrelevantes, mas: Eu estou usando o yaourt com o customizepkg para construir o Apache a partir...
16.07.2012 / 05:55
1
resposta

Como converter a chave pública SSH do formato PEM para DER?

Gostaria de converter uma chave pública existente (gerada usando ssh-keygen ) de PEM -format para DER -format Eu tentei: openssl rsa -in ~/.ssh/id_rsa.pub -inform PEM -pubin -outform DER -out ~/.ssh/id_rsa.pub.der Infelizmente,...
05.08.2015 / 16:20
1
resposta

Os repositórios do estilo Debian e RedHat estão comprometidos pelo bug Heartbleed OpenSSL?

A exploração Heartbleed ( CVE-2014-0160 ) torna as conexões SSL usando o OpenSSL vulneráveis ao vazamento de chave privada. Isso significa que os canais oficiais de atualização no RHEL / CentOS / etc. e Debian / Ubuntu serão considerados co...
08.04.2014 / 08:37
2
respostas

Como adicionar vários endereços de e-mail a um certificado SSL por meio da linha de comando?

Sei que adicionando / modificando a entrada SubjectAltName em openssl.cnf , isso pode ser alcançado , mas existe uma maneira de fazer isso sem ter que modificar esse arquivo toda vez?     
31.01.2013 / 10:15
4
respostas

O comando openssl s_client sempre diz 400 Solicitação incorreta

Estou tentando testar um servidor que está funcionando normalmente no navegador da Web, com a opção openssl s_client, conectando-o diretamente usando o openssl retorna o 400 Bad Request: openssl s_client -servername example.com -connect examp...
13.06.2017 / 20:21