Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
5
respostas

Nginx e openSSL conf para usar os protocolos TLS mais recentes

Desde algumas semanas, meu servidor da Web, Niginx, teve um problema com os protocolos TLS versão 1.1 e amp; 1.2: Quando um usuário tenta se conectar ao meu site, o navegador da web e o Nginx escolhem somente o TLS 1.0 para a conexão....
06.09.2013 / 16:51
4
respostas

openssl “incapaz de encontrar 'distinguished_name' na configuração”

Eu recebo o seguinte erro de openssl req : unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30...
29.07.2015 / 18:15
4
respostas

Crie um certificado auto-assinado com subjectAltName para corrigir [missing_subjectAltName] no Chrome 58+

Estou tentando criar um certificado auto-assinado para localhost contendo subjectAltName para satisfazer o Chrome 58 +: createcertificate.sh : #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/...
23.04.2017 / 15:18
1
resposta

Assinar um OpenSSL .CSR com o Microsoft Certificate Authority

Eu estou no processo de construir um servidor Debian FreeRadius que faz autenticação 802.1x para membros do domínio. Eu gostaria de assinar o certificado SSL do meu servidor radius (usado para EAP-TLS) e aproveitar a PKI existente do domínio. O...
17.01.2012 / 23:53
6
respostas

Verifique a data de expiração do certificado ssl para vários servidores remotos

Eu posso descobrir a data de expiração dos certificados SSL usando este comando OpenSSL: openssl x509 -noout -in <filename> -enddate Mas se os certificados estiverem espalhados em diferentes servidores da Web, como você encontra as...
11.07.2013 / 10:17
3
respostas

O certificado SSL autoassinado pode ser renovado? Como?

Sou relativamente novo em certificados SSL e gostaria de saber se um certificado autoassinado que eu uso para HTTPS pode ser renovado para estender sua data de expiração sem que todos os clientes do site tenham que passar pela "exceção de permis...
21.07.2013 / 06:27
2
respostas

Obtenha o certificado SSL / TLS de um servidor usando o comando “openssl s_client”

Estou tentando obter o certificado SSL / TLS para um de nossos balanceadores de carga (Netscaler) usando: openssl s_client -showcerts -connect lb.example.com:443 Mas não vai mostrar o certificado: CONNECTED(00000003) write:errno=54...
25.07.2016 / 18:07
5
respostas

Desabilitando o RC4 no conjunto de criptografia SSL de um servidor Apache

Por favor, veja as seções EDIT na minha própria resposta; eles contêm uma explicação para esse enigma . Estou tentando desabilitar o RC4 para um servidor Apache 2.2.9 em execução no CentOS 6.5 VPS e não consigo ter sucesso. Um certificado...
19.01.2015 / 17:50
3
respostas

Não é possível importar a chave pública para o OSX Keychain

Eu criei alguns certificados S / MIME autoassinados (usando o OSX Keychain & OpenSSL) e os exportei para 3 arquivos: Certificado (.cer) Chave privada (.p12) Chave pública (.pem) Ao tentar importar de volta para outro Mac, o certificad...
21.01.2014 / 07:18
1
resposta

Por que openssl insistem em exigir uma senha no comando genrsa?

Emitir comando: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Se você não fornecer uma frase secreta (basta pressionar Enter quando solicitado), ela continua dizendo: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:er...
03.04.2012 / 04:55