Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

OpenSSL atualizando conjuntos de cifras

Para conformidade com PCI, fui obrigado a proteger nosso servidor contra ataques BEAST. Embora eu tenha configurado corretamente as configurações do apache / openssl para passar uma verificação, essas configurações limitaram efetivamente os nave...
05.09.2014 / 11:52
1
resposta

openssl-1.0.1e compilando no Debian

Eu estou compilando OpenSSL-1.0.1e no Debian Lenny (arquitetura armv4) . Eu tenho seguido as instruções do link para compilar o código-fonte. make e make test foram concluídos com sucesso. Gostaria de saber como devo continuar a compi...
09.06.2013 / 00:54
1
resposta

Vulnerabilidade de preenchimento do Oracle OpenSSL (CVE-2016-2107) + Nginx

Eu estava tentando o teste Qualys SSL Labs e ele me disse que o servidor é vulnerável a OpenSSL Padding Oracle vulnerability (CVE-2016-2107) . Eu pesquisei sobre como consertar isso, e embora a versão do OpenSSL instalada no meu sistema (Ubu...
22.01.2017 / 17:34
1
resposta

openssl s_client definir modo de caractere

Estou portando meu servidor de telnet IM para suportar conexões SSL, e eu testo com o comando "openssl s_client -connect IP" no Linux, que se conecta ao servidor sem erros. No entanto, no telnet eu era capaz de definir o modo de caractere (opção...
21.03.2017 / 19:23
1
resposta

compilação curl com openssl dando versão openssl errada

Encontrei várias respostas sobre isso, mas não consigo fazer nada que funcione para mim. Eu estou tentando compilar curl com nghttp2 no meu servidor CentOS. Eu compilei tudo ok, mas meu problema é que curl -V está mostrando a versão errada...
22.10.2016 / 12:51
1
resposta

Como executar um teste específico do conjunto de testes OpenSSL?

Eu quero medir a cobertura de código de diferentes testes do conjunto de testes do OpenSSL. Medi com sucesso a cobertura total dos testes com este método: $ make clean $ export CC="gcc -fprofile-arcs -ftest-coverage"; ./config enable-unit-...
29.07.2015 / 12:59
1
resposta

O cabeçalho do Apache2 'Server' reporta uma versão errada do openSSL

Alguém sabe onde o cabeçalho Apache 'Server' extrai a versão do openSSL (local / diretório do arquivo)? Estou esperando o openssl-1.0.1j, mas o apache está reportando o openssl-1.0.1g (versão openssl do sistema). Eu compilei o apache com esta...
13.01.2015 / 21:32
1
resposta

Certificado SSL para um servidor apache local

No momento, estou experimentando um servidor local executando o apache / owncloud. Eventualmente, quero disponibilizá-lo a partir do www, mas ainda não cheguei lá ... O servidor é chamado smallserv.lan, o nome do host é resolvido pelo meu rotead...
11.11.2014 / 20:13
1
resposta

Atualizando o openssl no debian squeeze

Posso substituir o meu pacote openssl 0.9.8o-4squeeze16 por link sem problemas / concers? Eu fiz um apt-get update , mas não obtive uma versão maior que 0.9.8o-4squeeze16. Há algo em que devo pensar antes de instalá-lo com apt-get install o...
17.07.2014 / 16:08
3
respostas

Atualizando o OpenSSL em um servidor SLES11

Estamos preocupados com as vulnerabilidades do OpenSSL e estão executando um servidor SLES11SP1. infelizmente, devido a motivos de administração, nosso suporte expirou e, portanto, estamos analisando manualmente o OpenSSL e suas bibliotecas obri...
10.06.2014 / 19:23