Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Como remover o certificado raiz da CA de um arquivo pfx no Windows?

Em um Windows 2012 R2 e em uma máquina Windows 10, há um arquivo pfx que contém a cadeia de certificados do servidor. Eu criei este arquivo usando a ferramenta de exportação de certificados do Windows MMC. As opções eram exportar todos os certif...
09.05.2017 / 01:12
2
respostas

Curl com certificado personalizado

Gostaria de usar o curl para trabalhar com sites assinados pelo goDaddy: Se eu ligar curl mypage.com/bla Estou recebendo um erro de verificação de certificado. Tentei obter o certificado ca com este snippet: echo | openssl s_client -co...
12.11.2014 / 12:02
1
resposta

Significado da linha ssl_ciphers no nginx.conf

Qual é o significado da seguinte linha de um arquivo nginx.conf? ssl_ciphers HIGH:!aNULL:!MD5; Eu sei que a cifra ssl está especificando qual algoritmo usar para proteger a comunicação do servidor e estou assumindo! aNULL e! MD5 está espe...
14.05.2015 / 18:10
1
resposta

É possível incluir a chave privada em um CSR gerado por openssl?

Estou usando o openssl no linux para gerar uma solicitação de assinatura de certificado (CSR) que será enviada para uma autoridade de certificação de serviços de certificados do Windows que foi configurada para arquivar chaves privadas. Infel...
26.08.2013 / 20:07
3
respostas

Como executar um virtualhost 443 sem um certificado SSL?

Eu tenho uma diretiva virtualhost que exibe um erro 404 personalizado se um subdomínio inválido for inserido: <VirtualHost *:80> # the first virtual host ServerName site_not_found RedirectMatch 404 ^/(?!custom_error) </VirtualHos...
29.09.2012 / 10:01
2
respostas

“Countersigning” uma CA com openssl

Estou muito acostumado a criar a PKI usada para autenticação x509 por qualquer motivo, sendo a Verificação de Cliente SSL a principal razão para isso. Acabei de começar a mexer com o OpenVPN (que eu suponho que esteja fazendo as mesmas coisas qu...
28.03.2012 / 12:03
2
respostas

Curl com SSL não funciona no servidor ubuntu

Quando tento Curl uma página SSL no meu servidor TLS do Ubuntu 12.04, não funciona: não página SSL: $ curl https://evernote.com/ -vv [the entire webpage] página ssl: $ curl https://evernote.com/ -vv * About to connect() to evern...
12.09.2012 / 13:23
3
respostas

apache Erros de autenticação de certificado de cliente: Verificação de certificado: Erro (18): certificado auto-assinado

Portanto, tenho seguido instruções sobre como configurar a autenticação de certificado de cliente no Apache2 com mod_ssl. Isso é somente para o propósito de testar um aplicativo contra o CAA, não para qualquer tipo de uso de produção. Até ago...
20.12.2011 / 20:57
1
resposta

Testar segurança SMTP com OpenSSL?

Estou me preparando para implantar um novo servidor SMTP e não sei como garantir que ele esteja usando criptografia strong. O software do servidor é Postfix executando somente SMTP. Adicionei o seguinte ao arquivo main.cf (roubado de aqui ):...
16.09.2011 / 16:03
1
resposta

TLS1.3 não está funcionando no nginx 1.15.2 com OpenSSL 1.1.1-pre9

Apesar de ter o nginx mais recente, o OpenSSL não produz o TLS1.3 no meu servidor (www.baldeonline.com para referência), embora esteja ativado em meus arquivos de configuração. Além disso, minha instância do nginx foi compilada com o OpenSSL 1.1...
23.08.2018 / 00:57