Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
0
respostas

Teste OpenSSL SHA256

Estou tendo um problema ao testar uma configuração SSL reforçada para libra . Um dos requisitos é a inclusão de cifras AES [128 | 256] -SHA256 , juntamente com a ordem estrita de preferência. Eu instalei o OpenSSL 1.0.1c-fips no CentOS 6...
13.09.2012 / 10:06
3
respostas

Como leio as informações do certificado automaticamente usando o OpenSSL

Para gerar um arquivo de certificado SSL para o Apache , estou usando o comando abaixo: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.cert E eu o alimente manualment...
09.03.2016 / 13:56
3
respostas

Nginx sslv3 poodle disable

Eu tentei configurar SSL cert sem SSLv3 no meu nginx, mas SSL Labs diz, meu servidor tem SSLv3 como desabilitá-lo. Minha configuração: add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; ssl...
31.10.2014 / 07:44
2
respostas

Por que preciso criar links simbólicos para certificados?

Além de perceber algo assim: yourid@linuxtpf:~/certificates> ls -l lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 50a694ac.0 -> cert2.pem #<-- was missing lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 5170a0d9.0 -> cert3.pem #&...
28.03.2014 / 00:42
3
respostas

Como forçar um conjunto próprio de cifras no Postfix 2.11?

Eu gostaria de forçar um conjunto próprio de conjuntos de codificação TLS em vez de usar o Postfix embutido. Meu conjunto de cifras desejado é (tirado da configuração nginx): ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-...
21.02.2015 / 09:31
1
resposta

ssl certificado auto assinado em vez de válido

Eu comprei um certificado válido: Por exemplo, este site valida: link Mas quando eu testo com o openSSL, é assim: openssl s_client -showcerts -connect https://www.example.com:443 Eu obtenho Verify return code: 18 (self sig...
02.10.2015 / 12:31
3
respostas

Como fazer com que funcione Certificação de certificado (HPKP) e certificado auto-assinado em uma rede local?

Eu preciso usar o SSL em uma rede local e quero evitar o erro de certificado inválido do navegador. A minha ideia é gerar um certificado auto-assinado e, em seguida, usar o Certificado de Fixação (HPKP), de modo a dizer ao navegador que apena...
04.10.2017 / 09:48
1
resposta

Por que o openSSL não pode verificar o certificado do google?

Quando eu executo o comando openssl -connect www.google.com:443 de uma máquina virtual Debian, recebo o seguinte na saída: Verify return code: 20 (unable to get local issuer certificate) O que está acontecendo aqui? Eu nunca tive um p...
28.11.2011 / 21:43
1
resposta

Como desativar o SSLv3 no Postfix 2.11?

Acabei de notar (por algumas ferramentas de verificação on-line) que meu servidor de e-mail pode permitir SSLv3 e atualizar minha configuração. Minha configuração atual no Postfix 2.11.2: # inbound smtpd_tls_security_level = may smtpd_tls_...
19.02.2015 / 12:08
3
respostas

Extraia a chave do armazenamento de chaves JKS para usar com apache2 e tomcat

Eu tenho um keystore no formato JKS e quero usá-lo com o apache2. Como posso exportar a chave e os certificados (que já encadeei) para fora do JKS de maneira fácil? Eu encontrei muitas respostas lá fora, mas parece que ninguém tem o meu problema...
24.06.2014 / 23:23