Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Heartbleed, quais serviços específicos devem ser reiniciados?

Tentando descobrir exatamente quais serviços devem ser reiniciados após corrigindo o openssl contra o Heartbleed. Pelo menos uma postagem menciona a reinicialização: sshd, apache, nginx, postfix, dovecot, courier, pure-ftpd, bind, mysql...
08.04.2014 / 17:20
1
resposta

Fluxo para comprar um certificado SSL

Estou tentando entender o fluxo adequado para a instalação do SSL em um servidor (em vez de alguns servidores atrás de um balanceador de carga da AWS). O link oferece um assistente. Quero confirmar que posso inserir os detalhes, executar o...
07.04.2011 / 22:24
4
respostas

Como confiar em meu próprio certificado SSL autoassinado?

Eu tenho um domínio no qual desejo ter um webmail e quero que ele seja seguro. Eu sou o único que usa este site, mas eu ainda quero que seja seguro. Eu não posso pagar, e não acho que faça sentido pagar uma CA para assinar meu certificado....
04.09.2010 / 02:41
1
resposta

Assinar certificado pessoal com certificado curinga digicert

temos um certificado curinga (*. nossaempresa.com) comprado digicert. Fui solicitado a configurar um sistema em que certos funcionários têm seu próprio certificado SSL, para serem usados para assinar PDFs, etc. Tenho a impressão de que posso...
23.07.2012 / 00:39
1
resposta

Não é possível usar o bundle CA incorporado para verificar o certificado SSL GoDaddy SHA2

Eu me deparei com um problema interessante. Temos um script PHP que contata um remetente LTL ( link ). Esse script falhou porque não pode validar o certificado SSL. Fui ao site e descobri que eles estavam usando um certificado GoDaddy SHA2 (usa...
19.05.2015 / 14:24
1
resposta

Permitir que usuários instalem certificados em seu diretório pessoal?

Geralmente, os certificados SSL são instalados em todo o sistema (por exemplo, em /etc/ssl/certs ). É possível configurar o OpenSSL de uma maneira que permita ao usuário colocar certificados em seu diretório pessoal (por exemplo, em ~/.ssl/ce...
03.12.2014 / 02:34
2
respostas

Windows PKI com raiz offline (talvez com OpenSSL) - Possível?

Estou tentando configurar uma PKI de duas camadas e tenho uma tonelada de perguntas. Como há o limite para o AD, presumo que a raiz (que estará offline) não faça parte do AD. Estou correto? A configuração que eu estava considerando era uma CA...
02.05.2013 / 15:25
2
respostas

debian wheezy, heartbleed, openssl se recusa a atualizar

Estou tendo um problema estranho, meu sistema está exposto ao heartbleed e estou tentando corrigi-lo usando: apt-get clean , % apt-get update e apt-get upgrade openssl mas a resposta é: Reading package lists... Done Building dep...
02.05.2014 / 10:39
1
resposta

Erro ao converter certificado crt para pem

Gerei um certificado de CA usando easyRSA e pretendo usá-lo com o FreeRadius para usar starttls, agora descobri que o FreeRadius usa o formato pem para certificados, mas em No meu caso, o certificado está em formato binário, portanto, tentei...
26.06.2016 / 08:55
1
resposta

openssl req configura data incorreta “não depois” (erro de estouro?)

Eu tentei criar minha própria autoridade de certificação raiz com uma validade de 40 anos, como segue: openssl req -new -newkey rsa:4096 -x509 -days 10950 -extensions v3_ca -keyout myca.key -out myca.crt -config /etc/ssl/openssl.cnf Até aí...
31.01.2012 / 14:24