Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
3
respostas

remove a frase secreta vazia da chave ssl usando openssl

Eu tenho um arquivo de chave openssl criptografado com uma frase secreta vazia. Estou tentando remover a frase secreta usando este comando openssl rsa -in ca.key -out ca.key.clear Eu, então, tento digitar a frase secreta vazia quando ela...
07.07.2015 / 07:37
1
resposta

Referenciei corretamente a cadeia de certificados SSL do meu site?

A cadeia de certificados SSL de um dos meus sites está incompleta e aprendi que devo referenciar o certificado intermediário no arquivo de hosts virtuais. Comodo me enviou dois certificados intermediários com o principal PositiveSSL, COMODORS...
13.01.2015 / 11:06
1
resposta

Quais são as melhores opções para gerar um certificado SSL / csr seguro?

Para o prefácio, pesquisei muito, mas não consigo encontrar os termos de pesquisa corretos. Eu geramos um CSR usando o seguinte comando: openssl req -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/ssl.key -out /etc/ssl/ssl.csr Com o...
17.12.2014 / 14:43
2
respostas

como criar uma cadeia de certificados SSL da minha própria CA?

Eu uso minha própria CA para criar certificados SSL para serviços na minha infra. Esses certificados são assinados diretamente pela minha CA. Vem a mim que essa é provavelmente uma estratégia fraca, como se o certificado fosse comprometido, p...
11.12.2015 / 18:34
1
resposta

Como combater a vulnerabilidade do BEAST e manter o PFS para clientes antigos?

Corrija-me se estiver errado, mas o BEAST é por causa do CBC no TLSv1.0, certo? Então, para eliminar a ameaça do BEAST, todos os pacotes de criptografia CBC que são SSLv3 ou inferiores precisam ser desativados, certo? Vamos pular para o exemp...
24.12.2014 / 14:19
1
resposta

OPENSSL Salvar x 509 certificado de um site

Eu posso ver o certificado com este comando openssl s_client -host {HOST} -port 443 -prexit -showcerts Como posso salvar o certificado x509 do site em um arquivo PEM?     
15.11.2014 / 12:13
4
respostas

Instalando 2 versões openssl simultaneamente

Eu preciso instalar duas versões diferentes do OpenSSL simultaneamente. Atualmente, estou usando o Amazon EC2 com a AMI de 32 bits da Amazon, que atualmente executa o OpenSSL 1.0.0a. Eu tenho um software antigo que preciso executar e que requer...
27.08.2011 / 02:50
2
respostas

OpenVPN OpenSSL entrada 22: data de validade inválida

Eu tentei gerar algumas chaves OpenVPN para um novo funcionário no outro dia. Mesmo procedimento normal. Nada mudou nesta área durante meses. Durante a geração do certificado, recebo o seguinte erro: Using configuration from /etc/openvpn/e...
01.10.2010 / 20:04
1
resposta

Gmail POP3 com linha de comando openssl: trava enquanto RETR-ing

Eu quero usar o openssl s_client para acessar o servidor POP3S do Gmail. Eu estou fazendo o seguinte: $ openssl s_client -connect pop.gmail.com:995 +OK Gpop ready for requests from <removed: ip> d11pf35377217wam.36 USER <removed: use...
19.05.2010 / 09:34
1
resposta

extrair partes cruas do ASN.1 do certificado X.509

Gostaria de extrair dados hex ASN.1 brutos do certificado X.509. Eu sei, que posso fazer isso usando o formato DER e fazendo o hexdumping. Estou interessado em partes específicas como "assunto", "emissor" e seus dados hex ASN1 brutos.     
13.07.2012 / 11:02