Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

O que verifica o retorno: 1 significa na saída openssl

Eu não entendo a saída openssl. Executando o openssl da seguinte forma: #openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null Em última análise, tudo está bem em que o certificado da entidade final foi verificado...
08.01.2016 / 01:42
1
resposta

Use LetsEncrypt certs com Neo4j

Como alguém pode usar os arquivos de certificado gerados pelo LetsEncrypt junto com uma instância do Neo4j? Os arquivos gerados pelo LetsEncrypt são: cert.pem chain.pem fullchain.pem privkey.pem Eu já tentei conversão via OpenSSL...
17.10.2016 / 00:11
1
resposta

Como adicionar string de uso de chave estendida ao gerar um certificado autoassinado usando openssl

Estou usando o openssl no Mac OS X 10.9 para gerar um certificado autoassinado para os Serviços de Área de Trabalho Remota do Windows Server. Usando o comando abaixo, posso gerar o certificado openssl req -x509 -nodes -days 365 -newkey...
03.02.2014 / 21:02
3
respostas

Como especifico subjectAltName no openssl cli?

Estou gerando um certificado SSL autoassinado: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Gostaria de especificar um subjectAltName também no momento da criação, mas não consigo encontrar informações na página do openss...
25.08.2014 / 20:43
1
resposta

OpenSSL: genrsa vs genpkey?

Por que o OpenSSL fornece dois utilitários com muita sobreposição genpkey : OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg...
19.04.2014 / 22:06
1
resposta

Reemitir CA raiz autoassinada sem invalidar certificados assinados por ela

Eu criei uma Autoridade de Certificação raiz auto-assinada para alguns serviços internos em nossa empresa, os quais eu mesmo configurava (principalmente em HTTPS). Então eu criei certificados para esses serviços, assinados com essa CA. Agora,...
13.07.2017 / 14:40
1
resposta

apache ssl - não é possível obter o certificado do emissor local

De alguma forma, apenas hoje, de repente, meu cliente seafile lançou esse erro. Eu não acredito que seja um problema seafile, porque o meu openssl lança exatamente o mesmo erro: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain...
26.02.2015 / 14:03
7
respostas

Tentando mitigar o Logjam no Apache 2.2.16

Estou tentando seguir as instruções localizadas aqui para reduzir a vulnerabilidade de logjam, mas continuo recebendo o seguinte erro de apache : Syntax error on line 18 of /etc/apache2/sites-enabled/000-default: Invalid command 'SSLOpenSSL...
20.05.2015 / 15:42
4
respostas

Como alterar o backend SSL do libcurl de gnutls para openssl no servidor Ubuntu

Estou recebendo erros específicos no meu servidor Tornado durante o processamento de respostas SSL do Google OpenID. Uma das sugestões que recebi da lista de discussão da Tornado é tentar o back-end do OpenSSL em vez do gnutls. Mas não parece se...
11.01.2012 / 12:36
5
respostas

Certificados gerados automaticamente do Puppet falhando

Estou executando uma configuração padrão do Puppet no Debian Squeeze 6.0.4. O FQDN do servidor é master.example.com. O FQDN do cliente é client.example.com. Eu posso entrar em contato com o mestre de marionetes e enviar um CSR. Eu assino u...
03.04.2012 / 23:05