Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Ansible - Tente fazer ping de conexão entre localhost e servidor remoto

Eu sou o iniciante no Ansible e estou tentando aprender. Eu uso os documentos ansible Getting Started e sou confrontado com o problema que me impediu. Meu problema depende disso quando eu tentei usar um comando abaixo: sudo ansible all -m p...
06.12.2014 / 15:02
3
respostas

Reparando a instalação substituída do OpenSSL

Eu substitui o openssl anteriormente na minha caixa de centos com o openssl10, usando algo como estas instruções : rpm -Uvh http://dl.iuscommunity.org/pub/ius/stable/CentOS/6/... ...x86_64/ius-release-1.0-11.ius.centos6.noarch.rpm yum i...
09.03.2014 / 17:29
2
respostas

Como depurar cadeias de certificados com o OpenSSL?

Eu sou completamente novo no OpenSSL e estou lendo um tutorial sobre programação OpenSSL para conectar a um servidor: www.rtfm.com/openssl-examples/part1.pdf www.rtfm.com/openssl-examples/part2.pdf De alguma forma, configurar os certifica...
28.07.2014 / 16:43
2
respostas

Como eu emito vários certificados para o mesmo Nome Comum?

Estou criando uma autoridade de certificação para uma intranet. Geramos uma CA raiz e intermediária e assinamos com êxito um certificado do servidor usando a CA intermediária. O certificado do servidor tem CN=mysite.com . No futuro, esse...
21.10.2016 / 20:10
3
respostas

openssl blowfish key limitado a 256 bits?

Eu recebo o seguinte erro se eu der uma chave maior que 64 caracteres hexadecimais (64 * 4 = 256 bits). Deacordocomeste documento oficial , o blowfish é capaz de suportar chaves de 32 a 448 bits. Variable key length: 32 bits to 448 bits...
13.12.2012 / 15:39
2
respostas

Como verificar corretamente o certificado SSL? (Tendo um problema)

Concluí as seguintes etapas para gerar minha solicitação de certificado SSL: openssl genrsa -out key 2048 openssl req -new -key key -out csr Em seguida, enviei meu CSR para minha autoridade de assinatura e recuperei meu certificado. Eu...
08.12.2009 / 21:49
1
resposta

openssl ferramenta não pode obter o certificado do CloudFront, alguém sabe por quê?

Estou escrevendo um script para verificar as datas de expiração SSL de todos os meus domínios. Isso funciona para meus sites normais: echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate No enta...
02.06.2016 / 06:28
1
resposta

OpenSSL - Adicionar nome alternativo de assunto (SAN) ao assinar com CA

Como posso adicionar um nome alternativo de assunto ao assinar uma solicitação de certificado usando o OpenSSL (no Windows, se isso for importante)? Gerei uma solicitação básica de assinatura de certificado (CSR) na interface do IIS. Agora, g...
27.05.2016 / 18:12
1
resposta

Como verificar o apache para disponibilidade de SNI (Server Name Indication)?

Eu tenho um servidor centos 7. Eu mudei do apache 2.4.6 para o apache 2.4.25 usando o repositório IUS ( link ). Meu objetivo é oferecer suporte a vários certificados SSL com um único IP. Eu instalei: Apache / 2.4.25 (CentOS) link open...
19.05.2017 / 07:16
2
respostas

Posso ser uma autoridade de certificação intermediária?

Minha empresa cresceu até o ponto em que estamos interessados em ser uma CA intermediária para nossos clientes e gostaríamos de emitir certificados para os clientes. Entre outros usos, desejamos emitir certificados SSL que sejam confiáveis para...
07.11.2009 / 02:53