Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Permissões para chave SSL?

Estou tentando configurar uma conexão segura (https) no nginx. Mas estou um pouco preocupado com as permissões da chave privada, que não são mencionadas em nenhum tutorial. Devo alterá-los? Para que?     
24.02.2013 / 02:55
1
resposta

Configurando um cliente Linux para OpenLDAP sobre SSL

Estou tentando configurar o SSL com um servidor executando o OpenLDAP (e usando o OpenSSL, não o GnuTLS). O servidor parece estar funcionando bem: posso autenticar usando ldap:// e também posso usar ldaps:// do Apache Directory Studio....
08.02.2012 / 20:42
5
respostas

OpenSSL: Como criar um certificado com um DN de assunto vazio?

É possível criar um pedido de certificado PKCS # 10 / certificado X.509 com as informações de identificação apenas no atributo / extensão de nome alternativo do assunto? De acordo com o X.509 4.1.2.6 Assunto , o assunto pode estar vazio para um...
30.11.2012 / 01:46
2
respostas

Por que não posso verificar essa cadeia de certificados?

Eu tenho três certificados em uma cadeia: root.pem intermediate.pem john.pem Quando eu os examino usando openssl x509 -in [filename] -text -noout eles parecem bem, o root.pem parece ser auto-assinado (Emissor == Assunto), e o Assun...
22.04.2015 / 20:16
1
resposta

Confusão com Pem Pass Phrase e Challenge Password

Ao criar um CSR com o openSSL, ele me pergunta: Enter PEM pass phrase: Depois disso, pergunta: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Eu li que a senha do pem...
08.01.2012 / 20:39
3
respostas

Os usuários finais precisam fazer alguma coisa sobre o bug de segurança do Heartbleed? O que?

Eu vejo nas notícias sobre o bug de segurança "Heartbleed". Como usuário final, preciso fazer algo sobre isso?     
08.04.2014 / 19:09
3
respostas

O que devo fazer sobre o bug Heartbleed para os sites que eu executo?

O bug Heartbleed recentemente anunciado no OpenSSL afeta muitos sites (70% da internet). Existe um site: link Existe um teste baseado na Web: link O que devo fazer para proteger os sites que eu executo?     
08.04.2014 / 15:34
4
respostas

Configurações SSLCipherSuite no Apache para suportar o TLS 1.0, 1.1 e 1.2

Eu tenho um servidor web Apache 2.4.7 executando vários nomes de domínio usando um único endereço IP. Como resultado da vulnerabilidade do Poodle, adicionei a seguinte linha SSLCipherSuite . Funcionou bem por um tempo, mas os usuários estão re...
25.02.2015 / 21:15
2
respostas

Como reiniciar o PHP no Windows? Não é possível encontrar o transporte de soquete "ssl"

Estou tentando carregar o módulo openssl, descomentei-o no php.ini : extension=php_openssl.dll Mas ao executar meu script, recebo um erro: Failed to connect: 0 Unable to find the socket transport "ssl" - did you forget to enable...
21.11.2013 / 19:49
4
respostas

Função hash OpenSSL para gerar chave AES

Qual função hash o OpenSSL usa para gerar uma chave para o AES-256? Não consigo encontrá-lo em nenhum lugar na documentação deles. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and...
30.07.2012 / 18:03