Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Federação Rabbitmq com certificados de cliente SSL não funcionando

Estou tentando configurar um par federado de servidores rabbitmq autenticados com certificados de cliente SSL. Gerei um conjunto de chaves e certificados, mas recebo esse erro em um servidor quando o outro tenta se conectar como um cliente: =...
07.03.2014 / 17:32
1
resposta

Discrepância em Cifras SSL entre o Apache 2.2 e o OpenSSL 1.0.1

Estou a correr Ubuntu 12.04 LTS com Apache 2.2.22-1ubuntu1.4 e OpenSSL 1.0.1-4ubuntu5.11 . Eu configurei o Apache para usar a lista de ciphersuites do link Parece assim: <VirtualHost *:443> ... SSLEngine on S...
14.01.2014 / 22:59
1
resposta

O SHA-1 do Chrome deve corresponder ao OpenSSL?

Se eu comparar o SHA-1 exibido para o certificado do link no Chrome: 79 72 28 12 74 83 85 DE 3C B0 DE E7 A4 C3 14 BE B4 93 79 6E com o apresentado pelo OpenSSL: $ echo -n | openssl s_client -connect 0000.jp:443 2>/dev/null | opens...
07.12.2014 / 20:07
1
resposta

Postfix e OpenSSL: “Não é possível obter o certificado do emissor local”

Comprei um certicifato para o meu servidor de e-mail e configurei-o no Postfix da seguinte forma: smtpd_tls_security_level=may smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_cert_file = /somepath/chain.crt smtpd_tls_key_file...
15.05.2014 / 15:03
1
resposta

apache2 virtualhosts para # subdomínios com reescrita para SSL

Tenho tido alguns problemas ao configurar o meu servidor da web do apache para servir apenas páginas através de https. Acho que acertei no começo desta semana, mas depois de alguns ajustes parece que eu quebrei de novo e não sei quando exatament...
11.01.2012 / 11:07
1
resposta

erro DomainComponent com openssl

Estou criando uma PKI simples para usar o TLS com um servidor LDAP. Eu criei a solicitação e o certificado da CA raiz com isso no arquivo de configuração: [ ca_dn ] 0.domainComponent = "org" 1.domainComponent = "example" Em...
23.07.2018 / 16:17
1
resposta

openssl renegociação segura (não suportada)

Estou executando um serviço da web implementado no servidor Ubuntu 14.04 LTS. Estou depurando TLSv1 quebra de conexão após algum tempo entre um cliente usando openssl version 0.9.7m e um servidor usando openssl 1.0.1f . Eu não tenho ac...
22.12.2016 / 22:17
1
resposta

OpenSSL no Windows Server extrair cadeia de certificados do pfx

Estou tentando fazer o upload do nosso certificado para o armazenamento de certificados da AWS para uso com o CloudFront. Primeiro, tentei enviá-lo sem o pacote de correntes. Isso resultou em um erro quando tentei habilitá-lo no ponto de extr...
20.07.2015 / 17:08
1
resposta

Qualquer maneira de openssl gerar chaves privadas com as permissões 400 (-r --------) desde o início?

Eu uso openssl para gerar chaves privadas e CSRs em um script. O script precisa gerar a chave primeiro e, em seguida, chamar chmod 400 whatever.key para alterar as permissões da chave privada para algo mais seguro. Existe alguma maneira...
07.07.2015 / 01:50
2
respostas

Firefox sec_error_unknown_issuer após renovar o certificado CA raiz [fechado]

Para nossa rede corporativa, usamos uma autoridade de certificação interna, que assina diretamente alguns certificados de servidor de intranet. Agora o certificado raiz está prestes a expirar. Eu tentei renová-lo com o seguinte comando OpenSSL:...
27.04.2015 / 08:01