Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Como gerar o arquivo .key e .crt do arquivo JKS para o servidor httpd apache

Eu tenho apenas o arquivo mycert.jks . Agora eu preciso extrair e gerar o arquivo .key e .crt e usá-lo no servidor httpd apache. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/s...
21.08.2015 / 16:34
1
resposta

é o alerta “SSL3_READ_BYTES: sslv3 alert bad certificate” indicando que o SSL falhou

enquanto executa o comando abaixo openssl s_client -host example.xyz -port 9093 Eu recebo o seguinte erro. 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 3981055976...
29.09.2016 / 17:58
2
respostas

É possível definir um tempo limite no comando s_client do openssl?

Eu tenho um script que usa o comando s_client do openssl para obter certificados para um grande conjunto de hosts. Alguns desses hosts serão inevitavelmente inacessíveis por causa de um firewall. É possível definir o tempo limite s_client para a...
18.02.2012 / 14:46
5
respostas

converte a chave .p7b para um .pfx

Eu tenho um certificado SSL no formato .p7b que preciso converter em .pfx. Se eu tentar isso através do gerenciamento de certificado do Windows, a opção de especialista como .pfx estará desabilitada. Tentando com o openssl Eu encontrei os doi...
10.11.2009 / 05:37
2
respostas

Como posso verificar / ler um CSR de renovação SSL7 do IIS7 com o OpenSSL

Tenho o privilégio de lidar com ~ 5 CSRs SSL por semana, verificando sua validade antes de repassá-los para nossa CA para ação. Eu uso o OpenSSL em uma máquina Ubuntu para verificar se eles são válidos, testando coisas como o nome da UO correto,...
30.09.2011 / 03:08
3
respostas

OpenSSL: como gerar um CSR com nomes alternativos de assunto (SANs) solicitados de forma interativa?

Desejo configurar o OpenSSL de modo que, ao executar openssl req -new para gerar uma nova solicitação de assinatura de certificado, seja solicitado que qualquer nome de assunto alternativo seja incluído no CSR. Eu adicionei esta linha à se...
06.12.2012 / 01:35
5
respostas

Roundcube & Postfix SMTP: rotinas SSL: SSL3_READ_BYTES: alerta tlsv1 desconhecido ca: s3_pkt.c

Eu tenho uma configuração de Postfix / Dovecot / Roundcube que uso pessoalmente, além de fornecer a outros usuários. Estou tentando transferir toda essa configuração para uma nova caixa, mas tendo alguns problemas. O recebimento de e-mails es...
03.01.2015 / 00:10
3
respostas

Gerar certificado SSL autoassinado para o apache

Eu quero criar um certificado autoassinado para o site. O certificado antigo expirou há poucos dias. Existem mais de um NameVirtualHosts hospedados nos sistemas. Os comandos que estou usando para criar um certificado são retirados de um site do...
01.06.2009 / 20:50
3
respostas

Comando inválido 'SSLOpenSSLConfCmd', talvez escrito incorretamente ou definido por um módulo não incluído na configuração do servidor

Como qualquer outro administrador, estou trabalhando com o conserto do Logjam. Eu fiz o upgrade para o Apache 2.4.12 e openssl 1.0.2a na minha caixa centos 6.6. Quando inicio o apache, vejo esta mensagem de erro ser retornada: Invalid...
10.06.2015 / 22:44
2
respostas

Como instalar uma versão vulnerável do OpenSSL em um servidor Linux?

Gostaria de compilar e instalar uma versão OpenSSL vulnerável do Heartbleed em um servidor que estou configurando para um desafio de segurança da equipe (já que eles não estão disponíveis para instalação do repositório do Ubuntu por razões óbvia...
02.03.2015 / 23:50