Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Diferença entre ca-bundle.crt e ca-bundle.trust.crt

No CentOS 6.5, em /etc/pki/tls/certs tenho: ca-bundle.crt e ca-bundle.trust.crt Com tamanhos de arquivo diferentes. Qual devo usar como o caminho de confiança para nginx proxy_ssl_trusted_certificate .     
13.08.2014 / 02:53
5
respostas

Debian jessie nginx com o openssl 1.0.2 para usar ALPN em vez de NPN

Estou executando o debian jessie no meu servidor e recentemente atualizei para o novo servidor da Web nginx com suporte a http / 2 (nginx 1.10). Como hoje, ele funciona muito bem e o servidor web está fornecendo conteúdo com o protocolo http2....
06.05.2016 / 19:42
4
respostas

Como importo uma chave RSA SSH para o GPG como a chave privada _primary_?

Atualmente, tenho uma chave SSH que usei há algum tempo e gostaria de começar a usar o GnuPG com um novo chaveiro. No entanto, considerando que usei minha chave por muito tempo, ainda gostaria de usar essa chave no GPG como a chave principal / p...
05.01.2012 / 16:16
4
respostas

Como configurar minha própria autoridade de certificado com todos os recursos?

Gostaria de configurar uma autoridade de certificação, que eu possa importar para todos os navegadores e sistemas da empresa, para me livrar de todos os avisos desagradáveis de clientes ao usar HTTPS ou SSL.     
14.07.2010 / 07:32
5
respostas

Problemas de confiança do certificado openDSAP do CentOS

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # opens...
12.10.2012 / 00:51
3
respostas

Como desabilitar o TLS 1.1 e 1.2 no Apache?

Eu tenho um servidor LTS Ubuntu 12.04.2 executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração vhosts (tudo o mais dentro do qual se comporta como eu esperaria), eu tenho a linha SSLProtocol com -all +SSLv3 . C...
07.06.2013 / 02:01
2
respostas

O OpenSSL retorna um certificado SSL diferente daquele mostrado pelo Chrome

Ao consultar a URL do CDN do Sparkfun usando o OpenSSL com o seguinte comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 O nome comum retornado no certificado é *.sparkfun.com , que falha ao ser verificado,...
11.05.2014 / 08:59
1
resposta

O respondente OCSP não está presente?

Estou tentando configurar rotinas de validação do OCSP e, portanto, quero estar confortável com o ambiente primeiro. Foram encontrados excelentes tutoriais, por exemplo, OpenSSL: verificar manualmente um certificado em relação a um OCSP . Mú...
29.04.2015 / 01:35
5
respostas

Posso usar a mesma certificação curinga para * .domínio.com e domain.com

Você pode criar um certificado SSL usando * .domain.com como nome. Mas, infelizmente, isso não abrange o link Existe alguma correção para isso?     
03.06.2009 / 02:51
1
resposta

Como usar os conjuntos CRL do Chrome (ou alguma lista principal da CRL) como um arquivo CRL?

Estou procurando uma lista principal de CRLs. A coisa mais próxima que encontrei são os CRLSets do projeto Chromium. Eu usei crlset-tools para obter o crlset ( crlset fetch > crl-set ) e depois descartei os números de série ( crlset du...
19.12.2013 / 21:22